alkanaft Опубликовано 23 декабря, 2012 · Жалоба Появилась хотелка настроить на домашней мыльнице (asus) DMZ на IP адрес роутера с микротиком с которого поднять на работу EoIP тоннель. На работе микротик сидит на белом IP. С работы хотим утащить домой пару гвоздей Vlan`ов через EoIP. Взлетит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 декабря, 2012 · Жалоба Не взлетит. Настройте на рабочем микротике L2TP сервер, ваш домашний пусть подключается к нему. Уже через это соединение и поднимите EoIP туннель, ведь у микротиков появятся постоянные IP адреса и никакие пробросы не нужны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 24 декабря, 2012 · Жалоба по предложенной схеме взлетает плохо: пинги ходят на ура, по dhcp адреса получаются, даже PPPoE сессия поднимается и пингуется как и должно после... Но как только пытаешься открыть страничку в браузере или по ftp сходить куда-нибудь то облом по полной программе. Ни чего не открывается. Есть предположение что застревает на каком то узле в схеме из-за MTU. Домашний провайдер -- билайн по технологии l2tp с их стандартным mtu 1460. На микротиках mtu на l2tp тоже 1460 по умолчанию поставилось. на eoip тоннеле, мосте и сетевых картах крутил mtu как в большую так и в меньшую сторону, результата пока не нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 декабря, 2012 · Жалоба MTU надо крутить в настройках впн сервера, указав lt2p mtu = 1300 например.Тогда все будет работать нормально, но при некотором падении общей пропускной способности из-за фрагментации пакетов внутри EoIP туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 24 декабря, 2012 · Жалоба а еще проще ничего не крутить, а поставить просто галочку в настройках ролфиля сервера change tcp mss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 декабря, 2012 · Жалоба а еще проще ничего не крутить, а поставить просто галочку в настройках ролфиля сервера change tcp mss Бывает что у провайдера большие пакеты не проходят, отсюда и проблемы с открытием части сайтов. Стоит уменьшить MTU на канале и все приходит в норму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...