Перейти к содержимому
Калькуляторы

[РЕШЕНО] MikroTik+EoIP+Bridge = Не со всех устройств проходят пинги

Добрый день. Есть следующая схема:
device_1 - mikrotik_1 - internet - mikrotik_2 - cisco_1 - PC_1

 

Коротко:
1. Есть сеть организации, поделённая на VLANы, которые собираются на cisco_1
2. На mikrotik_2 создан интерфейс с vlan100, который берётся с физического порта, к которому подключена cisco_1 (trunk)
3. Между mikrotik_1 и mikrotik_2 поднят l2tp-туннель (через интернет, 3g), внутри которого поднят eoip-туннель
4. На mikrotik_1 создан бридж, в который добавлены физический порт, к которому подключен device_1 и eoip-туннель
5. На mikrotik_2 создан бридж, в который добавлены интерфейс с vlan100  и eoip-туннель

 

Проблема:
1. С компьютера PC_1 пинг до device_1 проходит нормально
2. С компьютера PC_2, который подключен через несколько коммутаторов к cisco_1, пинг до device_1 проходит, но с большими потерями (успешно где-то 10-20 процентов)
3. С компьютеров PC_1 и PC_2 пинг до mikrotik_1 проходит без потерь

 

Подскажите, в чём может быть проблема и куда копать? Все настройки на туннелях и мостах стандартные (настраивал только логины-пароли, назначения и номера сети).

Изменено пользователем asid2006

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, asid2006 сказал:

Добрый день. Есть следующая схема:
device_1 - mikrotik_1 - internet - mikrotik_2 - cisco_1 - PC_1

 

Коротко:
1. Есть сеть организации, поделённая на VLANы, которые собираются на cisco_1
2. На mikrotik_2 создан интерфейс с vlan100, который берётся с физического порта, к которому подключена cisco_1 (trunk)
3. Между mikrotik_1 и mikrotik_2 поднят l2tp-туннель (через интернет, 3g), внутри которого поднят eoip-туннель
4. На mikrotik_1 создан бридж, в который добавлены физический порт, к которому подключен device_1 и eoip-туннель
5. На mikrotik_2 создан бридж, в который добавлены интерфейс с vlan100  и eoip-туннель

 

Проблема:
1. С компьютера PC_1 пинг до device_1 проходит нормально
2. С компьютера PC_2, который подключен через несколько коммутаторов к cisco_1, пинг до device_1 проходит, но с большими потерями (успешно где-то 10-20 процентов)
3. С компьютеров PC_1 и PC_2 пинг до mikrotik_1 проходит без потерь

 

Подскажите, в чём может быть проблема и куда копать? Все настройки на туннелях и мостах стандартные (настраивал только логины-пароли, назначения и номера сети).

 

cisco_1 и со всех коммутаторов после него пинг до device_1 как ходит? нормально? 

 

смотрите логи, ошибки на портах, не улетает ли куда трафик в лишние порты, нет ли bum трафика звенящего по портам, если mikrotik_2 до mikrotik_1 ходит без потерь (относительно) то проблема не в канале

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 minutes ago, fractal said:

cisco_1 и со всех коммутаторов после него пинг до device_1 как ходит? нормально? 

С Cisco_1 до device_1 пинг идёт нормально. На остальных коммутаторах адресов в этом IP-диапазоне нет.

Между Cisco_1 и PC_1 есть управляемый коммутатор HP, который просто гоняет через себя трафик. С PC_1 пинг идёт нормально.

Между Cisco_1 и PC_2 есть несколько мультиплексоров Nateks (a2500 и a155) и управляемый коммутатор Nateks. С PC_2 пинги теряются.

 

При этом, с PC_2 нормальный пинг до PC_1 (где-то 3-4 мс - PC_2 находится за несколько десятков км)

Изменено пользователем asid2006

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, asid2006 said:

(где-то 3-4 мс

 

2 hours ago, fractal said:

через интернет, 3g

Ето шутка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 minutes ago, h3ll1 said:

 

Ето шутка?

не так. device_1 подключен к сети через 3g, PC_2 подключен через сколько-то километров ВОЛС и мультиплексоры, а PC_1 находится в одном здании с cisco_1 и mikrotik_2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пингуйте ОДНОВРЕМЕННО конечный и ВСЕ промежуточные хосты.

Увидите где проблема.

И не забудьте попинговать -l 1000 и более, "картина мира" может при этом сильно поменяться.

 

З.Ы.

ПС_1 и ПС_2 - какая ось на них?

 

Да, и не забудьте про трасерт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Одна отметка:

можеть бить що L под вас не хочетъ гнать ваши MAC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 hours ago, h3ll1 said:

Одна отметка:

можеть бить що L под вас не хочетъ гнать ваши MAC.

L - это что?

 

15 hours ago, sdy_moscow said:

Пингуйте ОДНОВРЕМЕННО конечный и ВСЕ промежуточные хосты.

Увидите где проблема.

И не забудьте попинговать -l 1000 и более, "картина мира" может при этом сильно поменяться.

 

З.Ы.

ПС_1 и ПС_2 - какая ось на них?

 

Да, и не забудьте про трасерт.

 

На компах Windows. device_1 - это контроллер. Кроме него ничего другого в той сети нет.

 

С PC_1 пинговал mikrotik_1 без опции -l 1000 - пингуется

С PC_1 пинговал mikrotik_1 с опцией -l 1000 - пингуется

 

С PC_1 пинговал device_1 без опции -l 1000 - пингуется

С PC_1 пинговал device_1 с опцией -l 1000 - не пингуется

 

Опытным путём выяснил, что перестаёт пинговаться, если -l больше 248

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, asid2006 сказал:

L - это что?

 

 

На компах Windows. device_1 - это контроллер. Кроме него ничего другого в той сети нет.

 

С PC_1 пинговал mikrotik_1 без опции -l 1000 - пингуется

С PC_1 пинговал mikrotik_1 с опцией -l 1000 - пингуется

 

С PC_1 пинговал device_1 без опции -l 1000 - пингуется

С PC_1 пинговал device_1 с опцией -l 1000 - не пингуется

 

Опытным путём выяснил, что перестаёт пинговаться, если -l больше 248

Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Just now, fractal said:

Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте

А как их на микротике фрагментировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, fractal сказал:

Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте

Повторить с PC2 тесты надо! Причем попинговать потом сразу с обеих! Снять трасерт с обеих.

248 - это видимо размер буфера в вашем контроллере пакет большего размера в него не войдет, не критично. Снижать mtu и фрагментить ПОКА точно ничего не надо. надо смотреть ГДЕ будут потери с РС2, в момент когда с PC1 нет потерь. ВЫ ЖЕ ЖАЛУЕТЕСЬ на PC2,  а не PC1?

 

Винда разная бывает. Какие версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 5/24/2019 at 1:14 PM, asid2006 said:

L - это что?

Ето за что ви платите. Ето Л2 транспорт. За MAC XXX платят сеьичас. 

(я из Болгарии) извините за букви.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@asid2006 В каждой шутке есть доля шутки.

 

 

Вам стоит нарисовать схему, когда вы поймете, что собрали то будет проще разобраться. Сам то же думал зачем и т.д., но реально помогает. 

 

Контроллеру обязательно нужен L2?

Возле контроллера(или вообще на его порт) можно поставить другой девайс роутер  или, что-то еще, сделать повторно тест пинга с большим размером пакета. 

 

 

 

З.Ы. Конфиг бы с микротика бы не помешал.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень похоже, что дело всё-таки в контроллере. Переделал схему. Сейчас на удалённой точке, которая подключается через 3G, выделен отдельный диапазон IP-адресов. В основную сеть трафик попадает через маршрутизацию. Пришлось, правда netmap на mikrotik_1 настраивать, чтобы преобразовывать старый адрес в новый - до точки добираться долго, а адрес на контроллере джамперами задаётся :)

Тему можно считать закрытой. Спасибо за помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы бы подсказали марку контроллера я бы подумал :) Просто много чего есть интересного по опыту(Энергетика АСУТП и Нефтянка тоже)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.