Jump to content
Калькуляторы

Mikrotik IPoE работает в одну сторону

Доброго времени суток! Дано: CRS305-1G-4S+ с одной стороны и CHR (x86_64) , установленный на виртуалку, с другой стороны, между ними поднят IPoE тоннель(без IPsec). Схема как на картинке. Проблема в том что, со стороны головного офиса сеть филиала доступна (все пингуется), а со стороны филиала пингуется только локальный ip CHRа, остальная сеть не доступна. Если ставлю вместо CHR обычный роутер (например RB2011), все работает без проблем. Подскажите в чем может быть затык?

 

eoip.png

Share this post


Link to post
Share on other sites

Конфиги с обоих сторон нужны. Виртуалка на какой системе, VMware, HyperV? С высокой вероятностью вы забыли включить MAC address spoofing для виртуального сетевого адаптера в свойствах машины.

Share this post


Link to post
Share on other sites

Всем доброго времени! Аналогичная проблема, только вот включение promiscuous mode не помогло, есть еще варианты куда копать?

У меня в hetzner, сервак, на котором стоит ESXi 6.5.0 Update 3 (Build 14320405), на нем куча виртуалок, которые я хочу прокинуть Eoip тунелем себе в офис. На одной виртуалке поднят Mikrotik CHR 6.46.8. Тунель я поднял и могу пропинговать с виртуального CHR рабочие компьютеры офиса и обратно рабочие компы пингуют по внутреннему ip виртуальный CHR. А вот с виртуалками никак не получается. Виртуалки не пингуются, но с виртуалок можно пропинговать виртуальный CHR.

Share this post


Link to post
Share on other sites

1 час назад, Dark-Dragon сказал:

Всем доброго времени! Аналогичная проблема, только вот включение promiscuous mode не помогло, есть еще варианты куда копать?

У меня в hetzner, сервак, на котором стоит ESXi 6.5.0 Update 3 (Build 14320405), на нем куча виртуалок, которые я хочу прокинуть Eoip тунелем себе в офис. На одной виртуалке поднят Mikrotik CHR 6.46.8. Тунель я поднял и могу пропинговать с виртуального CHR рабочие компьютеры офиса и обратно рабочие компы пингуют по внутреннему ip виртуальный CHR. А вот с виртуалками никак не получается. Виртуалки не пингуются, но с виртуалок можно пропинговать виртуальный CHR.

Снифер?

Share this post


Link to post
Share on other sites

В вмвари была какая-то проблема, что она не выпускает в аплинк маки, сгенерированные не ей самой и назначенные сетевкам машины, если мак вне разрешенного диапазона. Я в свое время именно с этим напарился, когда у меня на микротике виртуальном был туннель eoip. Суть в том, что микротик машинам светил мой мак удаленного микротика, который по сути выползал из виртуальной машины, по этому арпы не проходили. Решил подстановкой левого мака на удаленный микрот из вмварного пула. Еще можно proxy-arp включить, если не нужно за арпами следить.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.