Не ходит L3 трафик по EoIP

[piligrimm]

Добрый день.
Есть два офиса. В каждом по микротику. Задался вопросом настроить L2 туннель между офисами.
Поднял SSTP туннель между микротиками. Поверх него накатил EoIP. На каждом роутере закинул в бридж интерфейсы lan и eoip. Всё поднялось, все интерфейсы активны. L2 трафик ходит, но с L3 - затык. Офисы между собой не пингуются. С каждого микротика пингуются интерфейсы бриджа соседского, но далее.
Подскажите в каком направлении копать.

[Chupaka]

Добрый.

Для начала - в направлении фильтра файрвола, затем в направлении Firewall Mangle (трассировку сделайте - она может показать гораздо больше, чем пинг).

[piligrimm]

Фаервол ничего не запрещает. Какие дополнительные разрешения нужны и нужны ли вообще, на ум не приходит. Трассировка также не помогает, L2 один(подсеть одна) , поэтому узел просто не доступен. Маршруты? Добавил один на "клиентском* микротике - завернул пакеты этой подсети в бридж, чтоб в Nat не улетали

[Chupaka]

Ничего не понял... Откуда у вас тогда трафик L3, если у вас "L2 один(подсеть одна)"? Даже так: "что вы вообще называете трафиком L3 в данном контексте?"

Если смотреть статистику интерфейса EoIP на стороне отправителя - пакеты в тоннель улетают? А на стороне получателя - пакеты из тоннеля прилетают?

Маршруты? Добавил один на "клиентском* микротике - завернул пакеты этой подсети в бридж, чтоб в Nat не улетали

Ух, непонятно, но уже страшно... Может, это и есть причина? Добавите подробностей?

[piligrimm]

Поясню. Офис1 - сеть 192.16.10.0/24, которую я хочу растянуть на Офис2. В итоге получилось следующее: "L2 трафик ходит", т.е., рабочая станция в офис2 успешно получает все настройки от dhcp сервера из офиса1. Или, например, запускаю Winbox на компе (в любой сети) и он(winbox) в сетевом окружении видит оба микротика. Могу подключится к "удаленному микротику", но только по MAC адресу (это и есть L2). А вот по ip всё глухо. Ни к "удаленному" микротику подключиться, ни пингануть, даже тот же dhcp сервер, от которого был получен ip с прочими настройками. Т.е. по ip (L3) доступа нет. Трассировка бесполезна, потому что это один L2 сегмент, то есть для трассировщика "удаленный" комп подключен в соседний порт свича.

[Chupaka]

Если смотреть статистику интерфейса EoIP на стороне отправителя - пакеты в тоннель улетают? А на стороне получателя - пакеты из тоннеля прилетают?

[piligrimm]

Вот что показал снифер. До посылки пакетов ip дело не доходит. Перед тем как послать пакет инициатор(назовем его так) бродкастом отправляет arp запрос. Целевой комп его благополучно получает и отправляет ответ. Этот ответ до инициатора не доходит. Т.е. на стороне инициатора видны лишь одни запросы "ху из..." и ни одного ответа. На стороне целевого компа видим и запросы и ответы. Вопрос, где теряются arp ответы?

[Chupaka]

Tools -> Packet Sniffer на роутере целевого компа в помощь?

[maximus43r]

Вот что показал снифер. До посылки пакетов ip дело не доходит. Перед тем как послать пакет инициатор(назовем его так) бродкастом отправляет arp запрос. Целевой комп его благополучно получает и отправляет ответ. Этот ответ до инициатора не доходит. Т.е. на стороне инициатора видны лишь одни запросы "ху из..." и ни одного ответа. На стороне целевого компа видим и запросы и ответы. Вопрос, где теряются arp ответы?

Добрый день. Получилось ли решить проблему. Аналогичная ситуация возникла после падения PPPOE. После восстановления EOIP поднялся, но трафика нет

[Sir_Prikol]

Когда-то боролся с таким, принудительно прибивал MTU на EoIP ифейсах. Стало стабильно работать без глюков. Ну может раз в год какой пакет потеряется, а в целом полностью стабилен. Вот только MTU должны быть одинаковы с обоих концов EoIP туннелей