ип туннели не "поднимаются" они тупо пересылают куда указано, не спрашивая есть ли ответ

если Торчем посмотреть интерфейс EoIP - то там тишина

я к тому что единственный способ проверить - пингануть соседний ип в туннеле

с самого микрота

у концов туннелей ипы обязательно есть, ибо не сконнектится иначе )

я к тому что единственный способ проверить - пингануть соседний ип в туннеле

Концы пингуются

Дайте плиз совет, как то не получилось победить. Есть два микрота RB1100x2. Один подключен каналом 100 мегабит в обе стороны, другой 70М даунлоад, 15 аплоад. Между ними сделан EoIP тонель с Ipsec. Прошивка 6.41.4. В лабе все прекрасно работает, а в реальности напрямую bandwidht тест показывает те самые 70/15 мегабит, а через тонель даунлоад плавает 2-10 мегабит, аплоад стоит 15мегабит. Конечно пробывал отключить шифрование, не поомогает. Пробывал снизить MTU на интерфейсе до 1400 в ручную, не помогает. Почему не 6.42 и не 6.42.1, они сломали в этой прошивке EoIP. Дефрагментацию. На них и в лабе не работало. IP-IP тонель таже самая история.

значит туннель работает, осталось в него завернуть что нужно

Дайте плиз совет, как то не получилось победить. Есть два микрота RB1100x2. Один подключен каналом 100 мегабит в обе стороны, другой 70М даунлоад, 15 аплоад. Между ними сделан EoIP тонель с Ipsec. Прошивка 6.41.4. В лабе все прекрасно работает, а в реальности напрямую bandwidht тест показывает те самые 70/15 мегабит, а через тонель даунлоад плавает 2-10 мегабит, аплоад стоит 15мегабит. Конечно пробывал отключить шифрование, не поомогает. Пробывал снизить MTU на интерфейсе до 1400 в ручную, не помогает. Почему не 6.42 и не 6.42.1, они сломали в этой прошивке EoIP. Дефрагментацию. На них и в лабе не работало. IP-IP тонель таже самая история.

а если выключить ипсек?

Пробывал.. не помогло.

У микротов паблик адреса, вотс этого паблик на паблик как вкопанные 70/15M

А через тонель bandwidht тест TCP 1 конект, палавает 2-10мегабита даунлоад.

а 15 на аплоад как вкопаные

если 20 конектов по уполчанию, 20 мегабит даунлоад

значит туннель работает, осталось в него завернуть что нужно

Завернул /ip route add dst-address=192.168.200.0/24 gateway=eoip-NVSB-ISP1 /ip route add dst-address=192.168.1.0/24 gateway=eoip-MIR-ISP1

эммммм.... ну обычно мало сделать туннель еоип, его надо сбриджевать с каким то интерфейсом

например с интерфейсом локалки

если туннель сам по себе, понятное дело там никакого трафика не будет

он будет роутить

eoip это как дополнительный порт в свитче. Для проверки можно навесить адреса и попинговать.

eoip это как дополнительный порт в свитче. Для проверки можно навесить адреса и попинговать.

адреса навешены - пинги с одного края тунеля до другого ходят

не роутяца пакеты из сети в сеть за тоннелями

судя по роуту что он прописал он хочет роутить

по такой же схеме настраиваю IPIP - всё работает

хистати айпи тунели они как. через UDP работают, или на своем уровне?

Gre 47

Ipip 4

Нет там tcp/udp

Ipip 4

сенкс

по такой же схеме настраиваю IPIP - всё работает

вообще я бы попробовал для начала GW указать адрес, а не интерфейс. Адрес на eoip интерфейсе я имею в виду

Дайте плиз совет, как то не получилось победить. Есть два микрота RB1100x2. Один подключен каналом 100 мегабит в обе стороны, другой 70М даунлоад, 15 аплоад. Между ними сделан EoIP тонель с Ipsec. Прошивка 6.41.4. В лабе все прекрасно работает, а в реальности напрямую bandwidht тест показывает те самые 70/15 мегабит, а через тонель даунлоад плавает 2-10 мегабит, аплоад стоит 15мегабит. Конечно пробывал отключить шифрование, не поомогает. Пробывал снизить MTU на интерфейсе до 1400 в ручную, не помогает. Почему не 6.42 и не 6.42.1, они сломали в этой прошивке EoIP. Дефрагментацию. На них и в лабе не работало. IP-IP тонель таже самая история.

Выкиньте бтест, тестируйте реальным трафиком

Таже история

Или хотя бы трафик генератором

Windows-Windows с шару на шару таже картина

Какой размер пакета по ипсек гоняете?

Поэтому собственно и обнаружили.

чтобы убедиться что файрвол не мешает - надо временно отключит ьвсе запрещающие правила

И что за железки?

MTU? Пробывал 1400 поставить.

RB1100x2

В лабе на столе RB1100x2 тот же самым и к нему RB3011 прекрасно работают с тойже прошивкой. Но они локально.

MTU? Пробывал 1400 поставить.

Мту – это одно. А какого размера пакет вы пропихиваете в такой мту – это другое

В сети 1500 конечно, я наверное не совсем понял.

Если дать микротику отпределить MTU он показывает 1408 c IPsec. IPSec выключал. не помогло.

Dont Fragment - NO

Просто если вы начнёте через туннель гонять 1500 пакеты, дико вырастет нагрузгка из-за фрагментации

Он должен сам на сколькоя понимаю дефрагментировать

Я понимаю. два пакета вместо одного.

Но работать то оно должно.

Это бага микротика на офф форуме есть описание

В прошивке 6.42 они сломали EoIP видимо дефрагментацию.. На этой прошивке не работает и в лабе.. совсем.

Это бага микротика на офф форуме есть описание

Киньте ссылкой, плз

В прошивке 6.42 они сломали EoIP видимо дефрагментацию.. На этой прошивке не работает и в лабе.. совсем.

Юзайте багфикс

На 6.41.4 в лабе локально летает все...

У меня сейчас нет возможности проверить

Бангфикс полностью измененили работу с VLAN.

Киньте ссылкой, плз

mtu eoip так набрел, ссылки сейчас нету

Страшно не хочется обратно к этому кошмару с SWITCH

https://forum.mikrotik.com/viewtopic.php?t=133272

it seems we lost packet fragmentation for EoIPs connecting bridges between two MTs we no longer can transport big pppoe-frames there; was working with 6.41.4

Наверное это имелось ввиду..

Но это не совсем мой случай. 6.41.4 в лабе все работает, в поле не работает нормально.

Я вот к тому же RB1100x2 тунелем локально, соединил RB3011 и нет никаких проблем. Не совсем даже локально, через фаервол.

Вопрос на засыпку. Каким образом можно пробросить порт на устройство за ipsec туннелем? )

ERROR: S client not available

Летит через EoIP 10 мегабайт в сек с Win шары.

вообще я бы попробовал для начала GW указать адрес, а не интерфейс. Адрес на eoip интерфейсе я имею в виду

Да да ) именно это и сработало

Настроил Бондинг на два EoIP тоннеля - всё завелось - всем Спасибо!

IP-IP это тоже GRE?

Настроил Бондинг на два EoIP тоннеля - всё завелось - всем Спасибо!

Не забудьте линк мониторинг, иначе если один линк упадет, будет плохо

IP-IP это тоже GRE?

Нет

UDP?

UDP?

НЕТ

Не поверите. Это айпи в айпи

Не забудьте линк мониторинг, иначе если один линк упадет, будет плохо

Ага сейчас вот по статье делаю - сделаю линк мониторинг

Прверю... но что он использует не ICMP же.

Не поверите. Это айпи в айпи

Ещё раз прочитайте

Прочитал. не понял

Прверю... но что он использует не ICMP же.

Вся проблема, что в школах и универах учат модель OSI

А если не углyбляться в проблемы образования, а просто объяснить?

Берётся пакет, кладётся в другой пакет.

Как они взаимодействуют?

Получается пакет с двумя заголовками

IPIP, GRE и т.п. это уровень инкапсуляции, как бы они разделяют транспортный и сетевой стеки

Хорошо.. внутрений заголовок никого не интресует по пути следования

Именно

Как конечный микрот определяет что это тонель собственно?

Этот туннель должен быть на нём создан

Код вложения 4

То етсь я могу предположить, что может только один тонель IP-IP

Деинкапсуляция, обработка внутреннего пакета

ну да. В итоге все это все равно в IP пакете летит. В случае TCP/UDP например пакеты TCP или UPD кладутся в IP

То етсь я могу предположить, что может только один тонель IP-IP

С одного адреса

gre это ip пакет?

То есть микротик вынужден анализировать все пакеты на присутствие внутрненего заголовка