Не ходит L3 трафик по EoIP

RIP, OSFP, BGP, MPLS/VPLS
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Не ходит L3 трафик по EoIP

Сообщение piligrimm »

Добрый день.
Есть два офиса. В каждом по микротику. Задался вопросом настроить L2 туннель между офисами.
Поднял SSTP туннель между микротиками. Поверх него накатил EoIP. На каждом роутере закинул в бридж интерфейсы lan и eoip. Всё поднялось, все интерфейсы активны. L2 трафик ходит, но с L3 - затык. Офисы между собой не пингуются. С каждого микротика пингуются интерфейсы бриджа соседского, но далее.
Подскажите в каком направлении копать.
Аватара пользователя
Chupaka
Сообщения: 2951
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не ходит L3 трафик по EoIP

Сообщение Chupaka »

Добрый.

Для начала - в направлении фильтра файрвола, затем в направлении Firewall Mangle (трассировку сделайте - она может показать гораздо больше, чем пинг).
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Не ходит L3 трафик по EoIP

Сообщение piligrimm »

Фаервол ничего не запрещает. Какие дополнительные разрешения нужны и нужны ли вообще, на ум не приходит. Трассировка также не помогает, L2 один(подсеть одна) , поэтому узел просто не доступен. Маршруты? Добавил один на "клиентском* микротике - завернул пакеты этой подсети в бридж, чтоб в Nat не улетали
Аватара пользователя
Chupaka
Сообщения: 2951
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не ходит L3 трафик по EoIP

Сообщение Chupaka »

Ничего не понял... Откуда у вас тогда трафик L3, если у вас "L2 один(подсеть одна)"? Даже так: "что вы вообще называете трафиком L3 в данном контексте?"

Если смотреть статистику интерфейса EoIP на стороне отправителя - пакеты в тоннель улетают? А на стороне получателя - пакеты из тоннеля прилетают?
Маршруты? Добавил один на "клиентском* микротике - завернул пакеты этой подсети в бридж, чтоб в Nat не улетали
Ух, непонятно, но уже страшно... Может, это и есть причина? :) Добавите подробностей?
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Не ходит L3 трафик по EoIP

Сообщение piligrimm »

Поясню. Офис1 - сеть 192.16.10.0/24, которую я хочу растянуть на Офис2. В итоге получилось следующее: "L2 трафик ходит", т.е., рабочая станция в офис2 успешно получает все настройки от dhcp сервера из офиса1. Или, например, запускаю Winbox на компе (в любой сети) и он(winbox) в сетевом окружении видит оба микротика. Могу подключится к "удаленному микротику", но только по MAC адресу (это и есть L2). А вот по ip всё глухо. Ни к "удаленному" микротику подключиться, ни пингануть, даже тот же dhcp сервер, от которого был получен ip с прочими настройками. Т.е. по ip (L3) доступа нет. Трассировка бесполезна, потому что это один L2 сегмент, то есть для трассировщика "удаленный" комп подключен в соседний порт свича.
Аватара пользователя
Chupaka
Сообщения: 2951
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не ходит L3 трафик по EoIP

Сообщение Chupaka »

Chupaka писал(а): 29 ноя 2020, 01:46 Если смотреть статистику интерфейса EoIP на стороне отправителя - пакеты в тоннель улетают? А на стороне получателя - пакеты из тоннеля прилетают?
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Не ходит L3 трафик по EoIP

Сообщение piligrimm »

Вот что показал снифер. До посылки пакетов ip дело не доходит. Перед тем как послать пакет инициатор(назовем его так) бродкастом отправляет arp запрос. Целевой комп его благополучно получает и отправляет ответ. Этот ответ до инициатора не доходит. Т.е. на стороне инициатора видны лишь одни запросы "ху из..." и ни одного ответа. На стороне целевого компа видим и запросы и ответы. Вопрос, где теряются arp ответы?
Аватара пользователя
Chupaka
Сообщения: 2951
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не ходит L3 трафик по EoIP

Сообщение Chupaka »

Tools -> Packet Sniffer на роутере целевого компа в помощь? :)