Перейти к содержимому
Калькуляторы

EoIP + Bridge падают

Добрый день!

 

Есть беспроводная сеть с точкой доступа и абонентами. AP подключается к коммутатору где на eth0 SXTG 5HnD-HG прилетают тегированные VLANы: 100, 200, 300 и т.д. Далее до каждой клиентской точки создается EoIP туннель, который на AP бриджуется с нужным VLANом и на клиенте создается тоже бридж EoIP с физическим интерфейсом Lite5. Таким образом хочется отдавать клиенту по сути порт провайдера. Однако иногда связь ломается - во вкладке ports у моста EoIP становится disabled port хотя сам туннель жив (во всяком случае буква R напротив интерфеса стоит). Включение и выключение eoip и моста не помогает, приходится заново создавать и мост и туннели.

 

P.S. STP отключен на коммутаторе, на мостах. Версию ПО держу всегда актуальной. В правилах фаервола на данный момент запрещающих правил нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было такое на CCR, пропадал с концами eoip туннель с id 1702, при этом остальные, порядка 50-и, eoip спокойно себе жили. При попытке создать туннель заново, микрот ругался что такой уже есть, но в списке он не отображался. В итоге был сменен id туннеля и залита последняя прошивка, вроде глюк пропал.

Изменено пользователем dsk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смысл городить еоип вообще в вашей схеме? Просто вланы по воздуху прекрасно работают, и никакого оверхеда и глюков.

Сааба наслушались? Еоип нужно строить поверх л3, а у вас чистый л2.

 

Вообще по поводу подобных багов иногда помогает новая версия ros и firmware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извиняюсь за "поздняк". Мне кажется, что EoIP очень удобно юзать когда нагрузки на канал не большие, а сети массивные. С точки зрения безопасности мне кажется тоже тема здоровская - MACи с br интерфейсов убираем и клиенту просто некуда долбить точку.

 

Это лично мое мнение, если это не так прошу высказывайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смысл городить еоип вообще в вашей схеме? Просто вланы по воздуху прекрасно работают, и никакого оверхеда и глюков.

Сааба наслушались? Еоип нужно строить поверх л3, а у вас чистый л2.

 

Вообще по поводу подобных багов иногда помогает новая версия ros и firmware.

 

Нужно стремиться любую L2 сеть перевести на L3.

 

Таким образом хочется отдавать клиенту по сути порт провайдера.

 

Не правильным путем идете. Нельзя подгонять под одну схему беспроводных и кабельных абонентов. Все, кто пытается это сделать, имеют занятные глюки, при этом они к микротику никакого отношения не имеют.

 

Правильно для радиосети сделать свою авторизацию через PPPoE, а все базы связать через EoIP с центральным микротиком, где все и терминируется. Дальше уже пускаете абонентов куда нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<Saab mode on>

Поставьте еще один микротик, и сделайте туннель на одном, а бриджи на другом

И вообще вам бриджи не нужны

И EOIP тоже не нужен

<Saab mode off>

Еще в микротике можно включить злобный дебаг - и попытаться выловить оттуда, почему порты не поднимаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно стремиться любую L2 сеть перевести на L3.

 

и

 

Правильно для радиосети сделать свою авторизацию через PPPoe

 

Что все таки выбрать, L2 или L3 )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что все таки выбрать, L2 или L3 )))

 

L3 - удобнее, проще, надежней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.