EoIP без VPN только в одной подсети можно делать?

EoIP без VPN только в одной подсети можно делать?

неа, в любой. Главное что бы оба адреса были доступны друг другу(были маршруты на них)

неа, в любой. Главное что бы оба адреса были доступны друг другу(были маршруты на них)

Маршруты для локальных сетей?

Или обычная настройка EoIP?

Маршруты на точки откуда поднимаешь ЕОИП

Я соеденял два офиса через интернет

MTU глянь. может у ГРЕ мту ниже сильно получается.

1500 у овпн и 1476 у гре

ну во. МОЖЕТ БЫТЬ в этом дело. Попробуй сделай set MSS

Я соеденял два офиса через интернет

Local address и Remote address ?

Или в routes что-то дополнительно?

Local address и Remote address ?

да, они.

Настроены, но локальные адреса не пингуются

Роут прописан через EoIP интерфейс

Настроены, но локальные адреса не пингуются

локальные это кто? локалки за роутерами или адреса внутри ЕОИП-интерфейса?

Первое

ты на двух сторонах прописал маршруты за ЕОИП?

Только на своей, откуда пингую

Или надо еще на другой стороне такое же сделать?

Или надо еще на другой стороне такое же сделать?

на другой тоже. что бы знало куда ответ слать

Это все из-за L2?

тут у тебя три варианта: 1. Пропписать маршруты вручную 2. Включить ОСПФ 3. включить маскарадинг для аут-интерфейса и прописать маршрут на одной стороне. Но это фигня полная. так как доступ будет только с одной стороны ?

Прописал, но все равно не идет

Это все из-за L2?

не, из-за Л3. Маршрута на соурс-адрес пинга нет на другой стороне

Прописал, но все равно не идет

трейсроутни. может не туда улетает

трейсроутни. может не туда улетает

[tecker@MikroTik] > /tool traceroute 192.168.88.1 # ADDRESS LOSS SENT LAST AVG 1 100% 1 timeout 2 100% 1 timeout 3 100% 1 timeout 4 0% 1 0ms

Маршрут же прописан

ну во. МОЖЕТ БЫТЬ в этом дело. Попробуй сделай set MSS

да, помогло спасибо!

На другом конце даже eoip интерфейс добавлен в бридж

Маршрут же прописан

а на другой стороне?

Так же

ты не такжай, ты картинкой покажи ?

Петля

и енто, в бридж можно было не добавлять. тут ли на обоих концах в бридж(но зачем), или на обоих концах маршруты прописать

Петля

думаешь? откуда. вряд ли он ДВА "кабеля" между бриджами протянул

Нижнее

На другом конце даже eoip интерфейс добавлен в бридж

Проще всего понимать как работать с ЕОИП если представить его себе в виде обычного езернет-патчкорда. Вот как бы ты сделал с кабелем, так и с ЕОИП делай

Вот потому и подумал о бридже)

попробуй вынести еоип из бриджей. может оно не хочет строить маршрут через слейвовский интерфейс(кто его знает чего там себе микротик напридумывать мог ? )

Странная мысль пришла к тебе

Вот потому и подумал о бридже)

О бридже? между двумя независимыми локалками? Ты гонишьььььь

попробуй вынести еоип из бриджей. может оно не хочет строить маршрут через слейвовский интерфейс(кто его знает чего там себе микротик напридумывать мог ? )

Уже вынес, все еще нет

как минимум хосты начнут получать адреса от ДХЦП-сервака из другой локалки ?

Какие хосты он выкинул порт из бриджа

Уже вынес, все еще нет

хм, а вот тут уже интересней. Щас, дай подумать что еще может быть. ты инпут в фильтре файрвола не зарезал?

Алекс запускай Тим

5 минут до кабинета иду

хм, а вот тут уже интересней. Щас, дай подумать что еще может быть. ты инпут в фильтре файрвола не зарезал?

Фаервол чист, именно поэтому я там)

Версия№2. Назнач айпишники на ЕОИП и уже через них строй маршрут

я не до конца уверен можно ли ЕОИП указывать как интерфейс(если он не в бридже)

Отключил у себя правило, дропающее bogon

Таки нет другой сети через eoip

Возможно оно ломало

Если он ее шукает

Пинг куда

Отключил у себя правило, дропающее bogon

Ну, пошло?

неа(

давай назначай адреса на интерфейс ЕОИП(любые) и строй маршруты через них

давай назначай адреса на интерфейс ЕОИП(любые) и строй маршруты через них

Local address прописать т.е. ?

Прописаны WAN'ы

Отключил у себя правило, дропающее bogon

Оно у тебя интерфейсное должно было на ether1 смотреть

Оно в raw стояло

ERROR: S client not available

а сколько у тебя микротихов ?

их количество будет расти ?

Local address прописать т.е. ?

не, в ip-adresses на интерфейс еоип

а сколько у тебя микротихов ?

Два, и к одному из них я имею нелигитимный доступ. Это учебный полет

нелигитимный?)) украл чтоль?

Дырявый в сети был)

Дырявый в сети был)

и мы еще помогаем этому шлимазлу ?

Тебе самому то не стыдно?

Как соучастники пойдёте

Тебе самому то не стыдно?

Я ничего не ломаю, мне просто для изучения

Честно

Кто мне может объяснить, почему так просиходит? Удаляю из бриджа интерфейс Wifi и перестает работать DHCP на всех интерфейсах входящих в этот бридж. Возвращаю wifi в бридж и все ок.

Добрый день, может кто сталкивался, стоят точки доступа микротик, сервер видеонаблюдения, все в одной посети, при запуске на клиентской части видео кажет нормально, ни единого тормоза, а вот звук как буд то икает, работает прирывесто, если воткнуть кабель то все гуд.

Думаю что тут дело не в микротике, попробуй синтетикой прогнать.. btest,iperf

Кто мне может объяснить, почему так просиходит? Удаляю из бриджа интерфейс Wifi и перестает работать DHCP на всех интерфейсах входящих в этот бридж. Возвращаю wifi в бридж и все ок.

Возможно потому что ip адрес у тебя висит на wifi интерфейсе а не на бридже как должно быть и при удаление вафли с бриджа - dhcp просто не знает от чего ему работать.

Вот этот адрес пингуется с микротика

Но из локальной сети все равно нет

Возможно потому что ip адрес у тебя висит на wifi интерфейсе а не на бридже как должно быть и при удаление вафли с бриджа - dhcp просто не знает от чего ему работать.

Я не знаю что это было, но со второго раза все прошло нормально %)

Есть кто хорошо умеет iptables? snat dnat и все это дело?

Задавай вопрос, а там разберемся

Заработало

В роутах прописал не интерфейс, а этот ip адрес

Есть кто хорошо умеет iptables? snat dnat и все это дело?

Тут таких я думаю не мало)

В обычной схеме есть сервер подключенный к каналу, через него он общается с внешним миром по статическому айпи.

Нужно закрыть этот сервер другим, получая связку роутер - A - B, где B изначальный сервер. ip адрес статический который был у B, назначается интерфейсу eth0 сервера A, а к интерфейсу eth1 подключен сервер B. Клиенты так же осуществляют доступ к серверу B по его статическому айпи адресу, те для них должно быть неизвестно(кроме ттл и прочего) что между ними и сервером B что-то есть. Необходимо весь трафик(кроме пары портов типо 22) поступающий на сервер A(от известного айпи адреса роутера) , перенаправлять на eth1 таким образом чтобы его получил сервер B, думая что трафик пришел от роутера. И наоборот отдавать ответ через сервер А на роутер, так чтобы роутер думал что ответ пришел от статического айпи адреса заданного серверу В изначально.

Тебе самому то не стыдно?

? мне прям стыдно стало. Я просто хотел найти второй микротик, на котором можно сделать то, что я на одном своем не смогу, а именно: GRE, IP-IP, EoIP Ничего плохого я не думал делать

Нужно закрыть этот сервер другим, получая связку роутер - A - B, где B изначальный сервер. ip адрес статический который был у B, назначается интерфейсу eth0 сервера A, а к интерфейсу eth1 подключен сервер B. Клиенты так же осуществляют доступ к серверу B по его статическому айпи адресу, те для них должно быть неизвестно(кроме ттл и прочего) что между ними и сервером B что-то есть. Необходимо весь трафик(кроме пары портов типо 22) поступающий на сервер A(от известного айпи адреса роутера) , перенаправлять на eth1 таким образом чтобы его получил сервер B, думая что трафик пришел от роутера. И наоборот отдавать ответ через сервер А на роутер, так чтобы роутер думал что ответ пришел от статического айпи адреса заданного серверу В изначально.

Ну... вопрос то в чем? задача элементарная.

Я туплю чот)

? мне прям стыдно стало. Я просто хотел найти второй микротик, на котором можно сделать то, что я на одном своем не смогу, а именно: GRE, IP-IP, EoIP Ничего плохого я не думал делать

ты как ребенок прямо. подними пару CHR и играйся вволю