Jump to content
Калькуляторы

[РЕШЕНО] MikroTik+EoIP+Bridge = Не со всех устройств проходят пинги

Добрый день. Есть следующая схема:
device_1 - mikrotik_1 - internet - mikrotik_2 - cisco_1 - PC_1

 

Коротко:
1. Есть сеть организации, поделённая на VLANы, которые собираются на cisco_1
2. На mikrotik_2 создан интерфейс с vlan100, который берётся с физического порта, к которому подключена cisco_1 (trunk)
3. Между mikrotik_1 и mikrotik_2 поднят l2tp-туннель (через интернет, 3g), внутри которого поднят eoip-туннель
4. На mikrotik_1 создан бридж, в который добавлены физический порт, к которому подключен device_1 и eoip-туннель
5. На mikrotik_2 создан бридж, в который добавлены интерфейс с vlan100  и eoip-туннель

 

Проблема:
1. С компьютера PC_1 пинг до device_1 проходит нормально
2. С компьютера PC_2, который подключен через несколько коммутаторов к cisco_1, пинг до device_1 проходит, но с большими потерями (успешно где-то 10-20 процентов)
3. С компьютеров PC_1 и PC_2 пинг до mikrotik_1 проходит без потерь

 

Подскажите, в чём может быть проблема и куда копать? Все настройки на туннелях и мостах стандартные (настраивал только логины-пароли, назначения и номера сети).

Edited by asid2006

Share this post


Link to post
Share on other sites
1 час назад, asid2006 сказал:

Добрый день. Есть следующая схема:
device_1 - mikrotik_1 - internet - mikrotik_2 - cisco_1 - PC_1

 

Коротко:
1. Есть сеть организации, поделённая на VLANы, которые собираются на cisco_1
2. На mikrotik_2 создан интерфейс с vlan100, который берётся с физического порта, к которому подключена cisco_1 (trunk)
3. Между mikrotik_1 и mikrotik_2 поднят l2tp-туннель (через интернет, 3g), внутри которого поднят eoip-туннель
4. На mikrotik_1 создан бридж, в который добавлены физический порт, к которому подключен device_1 и eoip-туннель
5. На mikrotik_2 создан бридж, в который добавлены интерфейс с vlan100  и eoip-туннель

 

Проблема:
1. С компьютера PC_1 пинг до device_1 проходит нормально
2. С компьютера PC_2, который подключен через несколько коммутаторов к cisco_1, пинг до device_1 проходит, но с большими потерями (успешно где-то 10-20 процентов)
3. С компьютеров PC_1 и PC_2 пинг до mikrotik_1 проходит без потерь

 

Подскажите, в чём может быть проблема и куда копать? Все настройки на туннелях и мостах стандартные (настраивал только логины-пароли, назначения и номера сети).

 

cisco_1 и со всех коммутаторов после него пинг до device_1 как ходит? нормально? 

 

смотрите логи, ошибки на портах, не улетает ли куда трафик в лишние порты, нет ли bum трафика звенящего по портам, если mikrotik_2 до mikrotik_1 ходит без потерь (относительно) то проблема не в канале

Share this post


Link to post
Share on other sites
11 minutes ago, fractal said:

cisco_1 и со всех коммутаторов после него пинг до device_1 как ходит? нормально? 

С Cisco_1 до device_1 пинг идёт нормально. На остальных коммутаторах адресов в этом IP-диапазоне нет.

Между Cisco_1 и PC_1 есть управляемый коммутатор HP, который просто гоняет через себя трафик. С PC_1 пинг идёт нормально.

Между Cisco_1 и PC_2 есть несколько мультиплексоров Nateks (a2500 и a155) и управляемый коммутатор Nateks. С PC_2 пинги теряются.

 

При этом, с PC_2 нормальный пинг до PC_1 (где-то 3-4 мс - PC_2 находится за несколько десятков км)

Edited by asid2006

Share this post


Link to post
Share on other sites
2 hours ago, asid2006 said:

(где-то 3-4 мс

 

2 hours ago, fractal said:

через интернет, 3g

Ето шутка?

Share this post


Link to post
Share on other sites
18 minutes ago, h3ll1 said:

 

Ето шутка?

не так. device_1 подключен к сети через 3g, PC_2 подключен через сколько-то километров ВОЛС и мультиплексоры, а PC_1 находится в одном здании с cisco_1 и mikrotik_2.

Share this post


Link to post
Share on other sites

Пингуйте ОДНОВРЕМЕННО конечный и ВСЕ промежуточные хосты.

Увидите где проблема.

И не забудьте попинговать -l 1000 и более, "картина мира" может при этом сильно поменяться.

 

З.Ы.

ПС_1 и ПС_2 - какая ось на них?

 

Да, и не забудьте про трасерт.

Share this post


Link to post
Share on other sites

Одна отметка:

можеть бить що L под вас не хочетъ гнать ваши MAC.

Share this post


Link to post
Share on other sites
12 hours ago, h3ll1 said:

Одна отметка:

можеть бить що L под вас не хочетъ гнать ваши MAC.

L - это что?

 

15 hours ago, sdy_moscow said:

Пингуйте ОДНОВРЕМЕННО конечный и ВСЕ промежуточные хосты.

Увидите где проблема.

И не забудьте попинговать -l 1000 и более, "картина мира" может при этом сильно поменяться.

 

З.Ы.

ПС_1 и ПС_2 - какая ось на них?

 

Да, и не забудьте про трасерт.

 

На компах Windows. device_1 - это контроллер. Кроме него ничего другого в той сети нет.

 

С PC_1 пинговал mikrotik_1 без опции -l 1000 - пингуется

С PC_1 пинговал mikrotik_1 с опцией -l 1000 - пингуется

 

С PC_1 пинговал device_1 без опции -l 1000 - пингуется

С PC_1 пинговал device_1 с опцией -l 1000 - не пингуется

 

Опытным путём выяснил, что перестаёт пинговаться, если -l больше 248

Share this post


Link to post
Share on other sites
3 минуты назад, asid2006 сказал:

L - это что?

 

 

На компах Windows. device_1 - это контроллер. Кроме него ничего другого в той сети нет.

 

С PC_1 пинговал mikrotik_1 без опции -l 1000 - пингуется

С PC_1 пинговал mikrotik_1 с опцией -l 1000 - пингуется

 

С PC_1 пинговал device_1 без опции -l 1000 - пингуется

С PC_1 пинговал device_1 с опцией -l 1000 - не пингуется

 

Опытным путём выяснил, что перестаёт пинговаться, если -l больше 248

Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте

Share this post


Link to post
Share on other sites
Just now, fractal said:

Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте

А как их на микротике фрагментировать?

Share this post


Link to post
Share on other sites

уменьшить mtu на туннеле

Share this post


Link to post
Share on other sites
7 часов назад, fractal сказал:

Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте

Повторить с PC2 тесты надо! Причем попинговать потом сразу с обеих! Снять трасерт с обеих.

248 - это видимо размер буфера в вашем контроллере пакет большего размера в него не войдет, не критично. Снижать mtu и фрагментить ПОКА точно ничего не надо. надо смотреть ГДЕ будут потери с РС2, в момент когда с PC1 нет потерь. ВЫ ЖЕ ЖАЛУЕТЕСЬ на PC2,  а не PC1?

 

Винда разная бывает. Какие версии?

Share this post


Link to post
Share on other sites
On 5/24/2019 at 1:14 PM, asid2006 said:

L - это что?

Ето за что ви платите. Ето Л2 транспорт. За MAC XXX платят сеьичас. 

(я из Болгарии) извините за букви.

Share this post


Link to post
Share on other sites

@asid2006 В каждой шутке есть доля шутки.

 

 

Вам стоит нарисовать схему, когда вы поймете, что собрали то будет проще разобраться. Сам то же думал зачем и т.д., но реально помогает. 

 

Контроллеру обязательно нужен L2?

Возле контроллера(или вообще на его порт) можно поставить другой девайс роутер  или, что-то еще, сделать повторно тест пинга с большим размером пакета. 

 

 

 

З.Ы. Конфиг бы с микротика бы не помешал.

 

Share this post


Link to post
Share on other sites

Очень похоже, что дело всё-таки в контроллере. Переделал схему. Сейчас на удалённой точке, которая подключается через 3G, выделен отдельный диапазон IP-адресов. В основную сеть трафик попадает через маршрутизацию. Пришлось, правда netmap на mikrotik_1 настраивать, чтобы преобразовывать старый адрес в новый - до точки добираться долго, а адрес на контроллере джамперами задаётся :)

Тему можно считать закрытой. Спасибо за помощь!

Share this post


Link to post
Share on other sites

Вы бы подсказали марку контроллера я бы подумал :) Просто много чего есть интересного по опыту(Энергетика АСУТП и Нефтянка тоже)...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now