шнурок Опубликовано 18 сентября, 2019 · Жалоба Доброго времени суток! Дано: CRS305-1G-4S+ с одной стороны и CHR (x86_64) , установленный на виртуалку, с другой стороны, между ними поднят IPoE тоннель(без IPsec). Схема как на картинке. Проблема в том что, со стороны головного офиса сеть филиала доступна (все пингуется), а со стороны филиала пингуется только локальный ip CHRа, остальная сеть не доступна. Если ставлю вместо CHR обычный роутер (например RB2011), все работает без проблем. Подскажите в чем может быть затык? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 сентября, 2019 · Жалоба Конфиги с обоих сторон нужны. Виртуалка на какой системе, VMware, HyperV? С высокой вероятностью вы забыли включить MAC address spoofing для виртуального сетевого адаптера в свойствах машины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
шнурок Опубликовано 18 сентября, 2019 · Жалоба Виртуалка на ESXI 6.5, spoofing не включал ( я не волшебник, я только учусь). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 сентября, 2019 · Жалоба https://kb.vmware.com/s/article/1004099 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
шнурок Опубликовано 18 сентября, 2019 · Жалоба Огромное человеческое спасибо! Включил promiscuous mode и все ок! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dark-Dragon Опубликовано 26 августа, 2021 · Жалоба Всем доброго времени! Аналогичная проблема, только вот включение promiscuous mode не помогло, есть еще варианты куда копать? У меня в hetzner, сервак, на котором стоит ESXi 6.5.0 Update 3 (Build 14320405), на нем куча виртуалок, которые я хочу прокинуть Eoip тунелем себе в офис. На одной виртуалке поднят Mikrotik CHR 6.46.8. Тунель я поднял и могу пропинговать с виртуального CHR рабочие компьютеры офиса и обратно рабочие компы пингуют по внутреннему ip виртуальный CHR. А вот с виртуалками никак не получается. Виртуалки не пингуются, но с виртуалок можно пропинговать виртуальный CHR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 августа, 2021 · Жалоба 1 час назад, Dark-Dragon сказал: Всем доброго времени! Аналогичная проблема, только вот включение promiscuous mode не помогло, есть еще варианты куда копать? У меня в hetzner, сервак, на котором стоит ESXi 6.5.0 Update 3 (Build 14320405), на нем куча виртуалок, которые я хочу прокинуть Eoip тунелем себе в офис. На одной виртуалке поднят Mikrotik CHR 6.46.8. Тунель я поднял и могу пропинговать с виртуального CHR рабочие компьютеры офиса и обратно рабочие компы пингуют по внутреннему ip виртуальный CHR. А вот с виртуалками никак не получается. Виртуалки не пингуются, но с виртуалок можно пропинговать виртуальный CHR. Снифер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 26 августа, 2021 · Жалоба @Dark-Dragon Если есть NAT - смотрите его правила. Трафик локальной сети и туннелей должен быть из NAT исключен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 26 августа, 2021 · Жалоба В вмвари была какая-то проблема, что она не выпускает в аплинк маки, сгенерированные не ей самой и назначенные сетевкам машины, если мак вне разрешенного диапазона. Я в свое время именно с этим напарился, когда у меня на микротике виртуальном был туннель eoip. Суть в том, что микротик машинам светил мой мак удаленного микротика, который по сути выползал из виртуальной машины, по этому арпы не проходили. Решил подстановкой левого мака на удаленный микрот из вмварного пула. Еще можно proxy-arp включить, если не нужно за арпами следить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...