[РЕШЕНО] EoIP - Попасть из одной подсети в другую

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Sir_Prikol
Сообщения: 160
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

[РЕШЕНО] EoIP - Попасть из одной подсети в другую

Сообщение Sir_Prikol » 27 окт 2018, 23:06

Добрый вечер, что-то я запутался

Имеем - удалённый микротик (RB5HacD2HnD-TC)- подсеть 192.168.2.0/24, поднят EoIP туннель ко мне, EoIP в бридже
У меня (RB3011) - подсеть 192.168.7.0/24 - EoIP не в бридже

С RB3011 и своей подсети я вижу 192.168.2.0/24
С удалённого RB5HacD2HnD-TC я НЕ вижу 192.168.7.0/24

Что есть:

Маршрут на удалённом на 192.168.7.1 прописан и показывает reacheble
src-NAT на удалённом прописан вида

Код: Выделить всё

chain=srcnat action=accept src-address=192.168.2.0/24 dst-address=192.168.7.0/24
На моём прописан обратный src-nat вида

Код: Выделить всё

chain=srcnat action=accept src-address=192.168.7.0/24 dst-address=192.168.2.0/24
На моём прописан маршрут на 192.168.2.0/24 через EoIP

На интерфейсах включён proxy-arp

Удалённый должен увидеть мой RB3011 - для некоторых сервисов, ткните носом неразумного :)

UPD - правила ната пришлось задизейблить, иначе изнутри своей сети (192.168.7.2-192.168.7.10) я не вижу 192.268.2.0/24

UPD2 через 8 часов - OSPF начало работать и пролезло на 192.168.2.1 - но пингов на 192.168.7.1 так и нет, что-то я не понимаю

UPD3 - локализовалась проблема именно на RB3011 - так как на 2 другие сети, которые существуют на RB3011 (172.16.0.0/24 и 198.51.100.0/24) пинги с 192.168.2.0/24 - ходят. Обе сети не в бридже на 3011, а значит что-то в настройках бриджа надо править

UPD4 - arp ping пошёл на 192.168.7.1 - обычный не хочет, что-то тут не то :)
Последний раз редактировалось Sir_Prikol 29 окт 2018, 17:02, всего редактировалось 1 раз.
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 1339
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Chupaka » 28 окт 2018, 12:56

Если на обоих маршрутизаторах есть маршруты к подсетям другого маршрутизатора — то никакие NAT'ы и Proxy-ARP'ы не нужны. Смотрите трассировки с обеих сторон.

Аватара пользователя
Sir_Prikol
Сообщения: 160
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Sir_Prikol » 28 окт 2018, 13:11

Код: Выделить всё

traceroute to 192.168.2.1 (192.168.2.1), 64 hops max, 52 byte packets
 1  192.168.201.1 (192.168.201.1)  137.623 ms  72.821 ms  73.634 ms
 2  192.168.7.1 (192.168.7.1)  89.455 ms  224.969 ms  246.969 ms
 3  192.168.2.1 (192.168.2.1)  271.455 ms  269.712 ms *
Это из другой подсети на 192.168.2.1 - всё пашет - сеть вижу

Код: Выделить всё

tool traceroute 192.168.7.1
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS        
 1                                  100%    5 timeout                                               
 2                                  100%    5 timeout                                               
 3                                  100%    4 timeout                                               
 4                                  100%    4 timeout                                               
 5                                  100%    4 timeout                                               
Удалённый

Код: Выделить всё

tool traceroute 192.168.0.1
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS        
 1 192.168.0.1                        0%    8  52.8ms    52.9    52.8    53.1     0.1    
на другую подсеть

Маршруты на удалённом

Код: Выделить всё

 ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          EoIP                                 1
 1 ADS  0.0.0.0/0                          xxx.xxx.xxx.xx                1
 2 ADC  xxx.xxx.xxx.0/20      xxx.xxx.xxx.xx    ether1                    0
 3 ADo  172.16.0.1/32                      192.168.2.2             110
 4 ADo  172.16.0.101/32                    192.168.2.2             110
 5 ADo  172.16.0.102/32                    192.168.2.2             110
 6 ADo  172.16.0.206/32                    192.168.2.2             110
 7 ADo  172.16.0.207/32                    192.168.2.2             110
 8 ADo  172.16.0.254/32                    192.168.2.2             110
 9 ADo  172.16.251.0/24                    192.168.2.2             110
10 ADo  192.168.0.0/24                     192.168.2.2             110
11 ADC  192.168.2.0/24     192.168.2.1     bridge                    0
12   S  192.168.7.0/24     192.168.2.2     EoIP                      1
13 ADo  192.168.7.0/24                     192.168.2.2             110
14 ADo  198.51.100.0/24                    192.168.2.2             110
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Sir_Prikol
Сообщения: 160
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Sir_Prikol » 28 окт 2018, 13:27

А увидеть 192.168.7.0/24 необходимо, тогда DLNA побежит нормально, capsmasn могу и с 192.168.0.1 - забрать, а вот остальное - не переделать :)
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Sir_Prikol
Сообщения: 160
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Sir_Prikol » 28 окт 2018, 13:31

Может не парить голову и навесить на это дело vlan, тогда, по всем канонам, оно заработает
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 1339
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Chupaka » 28 окт 2018, 14:19

А DLNA разве не широковещалкой/мультикастом общается? Я всегда думал, что через маршрутизацию оно не пролазит :) Только всякие PIM.

Удалённая сторона 192.168.2.2 нормально пингует?

Аватара пользователя
Sir_Prikol
Сообщения: 160
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Sir_Prikol » 28 окт 2018, 14:28

У меня DLNA бегает через EoIP везде :)
Удалённая сторона 192.168.2.2 нормально пингует?
Да, с 192.168.2.1 - идёт нормальный пинг на 192.168.2.2

Код: Выделить всё

ping 192.168.2.2
  SEQ HOST                                     SIZE TTL TIME  STATUS                                
    0 192.168.2.2                                56  64 55ms 
    1 192.168.2.2                                56  64 55ms 
    2 192.168.2.2                                56  64 55ms 
    3 192.168.2.2                                56  64 55ms 
    4 192.168.2.2                                56  64 55ms 
    5 192.168.2.2                                56  64 55ms 
    6 192.168.2.2                                56  64 55ms 
    7 192.168.2.2                                56  64 55ms 
    8 192.168.2.2                                56  64 55ms 
    9 192.168.2.2                                56  64 55ms 
   10 192.168.2.2                                56  64 55ms 
   11 192.168.2.2                                56  64 55ms 
   12 192.168.2.2                                56  64 55ms 
    sent=13 received=13 packet-loss=0% min-rtt=55ms avg-rtt=55ms max-rtt=55ms 

Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 1339
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Chupaka » 28 окт 2018, 18:04

Через EoIP с маршрутизацией или таки с коммутацией (с обеих сторон в бридже)?

А трассировка выше была с .2.1 или с другого устройства в этой подсети?

Аватара пользователя
Sir_Prikol
Сообщения: 160
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Sir_Prikol » 28 окт 2018, 22:32

DLNA с коммутацией - работает

Трассировка была с 2.1
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 1339
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: EoIP - Попасть из одной подсети в другую

Сообщение Chupaka » 28 окт 2018, 23:37

Так коммутация — это и есть широковещалка/мультикаст. А с маршрутизацией такой номер не пройдёт, как мне кажется.

Сейчас снифер в руки — и смотреть, куда именно пакеты улетают и почему они туда не долетают... Или, например, правила файрвола с log=yes

Ответить