fiskunt Posted July 9, 2024 Posted July 9, 2024 Добрейшего дня! Имею головной офис с микротиком и десяток подключенных к нему через L2tp/ipsec. За клиентскими микротиками по несколько компов подключающихся к двум серверам в центральном офисе. Доступ у них есть только к двум ip адресам и конкретным портам на них. И вот на днях добавил к ним еще одного клиента (пока через 3г интернет) и начались непонятности. При поднятии туннеля в торче на сервере вижу следующее: И в головном офисе начинается полтергейст с доступом к разным сайтам и сервисам. Что то то работает то нет, сайты грузятся частично и прочее. На клиенте ничего лишнего в канале я не наблюдаю и он работает стабильно. Пробовал отключать компы от клиентского роутера, но результат тот же. Поменять сам микротик пока нет возможности. Отсюда вопрос, можно ли это как то пофиксить? Вставить ник Quote
TheUser Posted July 9, 2024 Posted July 9, 2024 "Нужно больше микротиков!" Разнесите функционал главного роутера CO и L2TP-сервера. Цитата При поднятии туннеля в торче на сервере вижу следующее В торче по какому интерфейсу? Соберите PCAP-дамп, так надежней. Вставить ник Quote
fiskunt Posted July 9, 2024 Author Posted July 9, 2024 Цитата В торче по какому интерфейсу? По новому конечно. На бридже и прочих интерфесах сервера этой движухи не замечено, фаервол все лишнее отрубает. Только это не спасает локальную сеть от звиздеца. Со стороны клиента этого всего вообще не видно. Вставить ник Quote
fiskunt Posted July 9, 2024 Author Posted July 9, 2024 Подергал пакеты из туннеля и . . . Ничего не понял) Вставить ник Quote
jffulcrum Posted July 9, 2024 Posted July 9, 2024 Такое бывает из-за ошибок конфигурации на L2. Туннель в мост с чем-нибудь загнали, а это что-нибудь - само есть дочерний интерфейс. Тогда в сеть проливаются подобные уродцы, не прошедшие весь стек протоколов до конца. Может конечно и CPU в роутере протекать уже от старости. Вставить ник Quote
weedman Posted July 10, 2024 Posted July 10, 2024 (edited) Имхо, похоже на проблемы с MTU L2tp и потом маршрутизация, или вы потом эти интерфейсы бриджуете в центре? Edited July 10, 2024 by weedman Вставить ник Quote
fiskunt Posted July 10, 2024 Author Posted July 10, 2024 Починял) У клиента в профилях были включены отмеченные зеленым настройки Поменял и сразу все пропало. Даже думать не хочу как это могло гадить в канал Всем спасибо! Вставить ник Quote
Saab95 Posted August 19, 2024 Posted August 19, 2024 Изначально нужно делать чистую L3 маршрутизацию без всякого L2, тогда никакие галочки в настройках не повлияют на работу канала. И всегда можно зайти на удаленный роутер в случае проблем с работой сегмента сети. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.