[шнурок]

Доброго времени суток! Дано: CRS305-1G-4S+ с одной стороны и CHR (x86_64) , установленный на виртуалку, с другой стороны, между ними поднят IPoE тоннель(без IPsec). Схема как на картинке. Проблема в том что, со стороны головного офиса сеть филиала доступна (все пингуется), а со стороны филиала пингуется только локальный ip CHRа, остальная сеть не доступна. Если ставлю вместо CHR обычный роутер (например RB2011), все работает без проблем. Подскажите в чем может быть затык?

 

[jffulcrum]

Конфиги с обоих сторон нужны. Виртуалка на какой системе, VMware, HyperV? С высокой вероятностью вы забыли включить MAC address spoofing для виртуального сетевого адаптера в свойствах машины.

[шнурок]

Виртуалка на ESXI 6.5, spoofing не включал ( я не волшебник, я только учусь). 

[jffulcrum]

https://kb.vmware.com/s/article/1004099

[шнурок]

Огромное человеческое спасибо! Включил  promiscuous mode и все ок! 

[Dark-Dragon]

Всем доброго времени! Аналогичная проблема, только вот включение promiscuous mode не помогло, есть еще варианты куда копать?

У меня в hetzner, сервак, на котором стоит ESXi 6.5.0 Update 3 (Build 14320405), на нем куча виртуалок, которые я хочу прокинуть Eoip тунелем себе в офис. На одной виртуалке поднят Mikrotik CHR 6.46.8. Тунель я поднял и могу пропинговать с виртуального CHR рабочие компьютеры офиса и обратно рабочие компы пингуют по внутреннему ip виртуальный CHR. А вот с виртуалками никак не получается. Виртуалки не пингуются, но с виртуалок можно пропинговать виртуальный CHR.

[VolanD666]

1 час назад, Dark-Dragon сказал:

Всем доброго времени! Аналогичная проблема, только вот включение promiscuous mode не помогло, есть еще варианты куда копать?

У меня в hetzner, сервак, на котором стоит ESXi 6.5.0 Update 3 (Build 14320405), на нем куча виртуалок, которые я хочу прокинуть Eoip тунелем себе в офис. На одной виртуалке поднят Mikrotik CHR 6.46.8. Тунель я поднял и могу пропинговать с виртуального CHR рабочие компьютеры офиса и обратно рабочие компы пингуют по внутреннему ip виртуальный CHR. А вот с виртуалками никак не получается. Виртуалки не пингуются, но с виртуалок можно пропинговать виртуальный CHR.

Снифер?

[jffulcrum]

@Dark-Dragon Если есть NAT - смотрите его правила. Трафик локальной сети и туннелей должен быть из NAT исключен!

[murano]

В вмвари была какая-то проблема, что она не выпускает в аплинк маки, сгенерированные не ей самой и назначенные сетевкам машины, если мак вне разрешенного диапазона. Я в свое время именно с этим напарился, когда у меня на микротике виртуальном был туннель eoip. Суть в том, что микротик машинам светил мой мак удаленного микротика, который по сути выползал из виртуальной машины, по этому арпы не проходили. Решил подстановкой левого мака на удаленный микрот из вмварного пула. Еще можно proxy-arp включить, если не нужно за арпами следить.