VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

RIP, OSFP, BGP, MPLS/VPLS
cjgun
Сообщения: 12
Зарегистрирован: 24 июл 2018, 10:25

VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Сообщение cjgun »

Кто сможет подсказать.
Есть 2 микротика, поднимаю VXLAN

/interface vxlan
add name=vxlan1 port=8472 vni=119
# Router1
/interface vxlan vteps
add interface=vxlan119 remote-ip=192.168.1.
В BRIDGE добавляю нужный интрефейс и vxlan119

# Router2
/interface vxlan vteps
add interface=vxlan119 remote-ip=172.17.19.1
В BRIDGE добавляю нужный vlan и vxlan119
Компьютер получает IP адрес по DHCP всё отлично. Если смотреть в VXLAN FDB маки есть все.

Не могу понять, почему пинг не проходит.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Сообщение Chupaka »

Пинг откуда куда?

Код: Выделить всё

/interface vxlan add name=vxlan1 <...>
/interface vxlan vteps add interface=vxlan119 <...>
Вы тут ничего не перепутали?
cjgun
Сообщения: 12
Зарегистрирован: 24 июл 2018, 10:25

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Сообщение cjgun »

Ещё раз сделал всё по инструкции.
https://help.mikrotik.com/docs/display/ROS/VXLAN

Есть микротик, на нем поднят на vlan 27 и DHCP сервер.
Этот vlan проброшен на другой микротик на котором поднят интерфейс VXLAN.
Сделан мост, в нем добавлен vlan 27 и VxLAN
/interface bridge
add name=Bridge-VxLAN-VNI-119
/interface bridge port
add bridge=Bridge-VxLAN-VNI-119 interface=VxLAN-VNI-119
add bridge=Bridge-VxLAN-VNI-119 interface="TMR SIP 27 Client"
/interface vxlan
add mac-address=56:F5:D7:CE:79:47 mtu=1400 name=VxLAN-VNI-119 port=8472 vni=119 vrf=main vteps-ip-version=ipv4
/interface vxlan vteps
add interface=VxLAN-VNI-119 remote-ip=192.168.1.198

/interface vxlan fdb print
0 remote-ip=10.255.250.33 mac-address=F6:35:9E:8A:D9:7F interface=VxLAN-VNI-119
1 remote-ip=10.255.250.33 mac-address=A0:8C:FD:FC:25:12 interface=VxLAN-VNI-119 (мак компьютера)
2 remote-ip=0.0.0.0 mac-address=F6:35:9E:8A:D9:7F interface=VxLAN-VNI-119
3 remote-ip=0.0.0.0 mac-address=A0:8C:FD:FC:25:12 interface=VxLAN-VNI-119

На другом микротике аналогично, сделан мост и туда добавлен интерфейс VXLAN c портом.
В порт подключен компьютер и получает IP адрес по DHCP.
/interface bridge
add name=Bridge-VxLAN-VNI-119
/interface bridge port
add bridge=Bridge-VxLAN-VNI-119 interface=VxLAN-VNI-119
add bridge=Bridge-VxLAN-VNI-119 interface=ether6
/interface vxlan
add mac-address=F6:35:9E:8A:D9:7F name=VxLAN-VNI-119 port=8472 vni=119 vrf=main vteps-ip-version=ipv4
/interface vxlan vteps
add interface=VxLAN-VNI-119 remote-ip=172.17.19.1

/interface vxlan fdb print
0 remote-ip=0.0.0.0 mac-address=56:F5:D7:CE:79:47 interface=VxLAN-VNI-119
1 remote-ip=0.0.0.0 mac-address=28:10:7B:D1:B8:25 interface=VxLAN-VNI-119
2 remote-ip=0.0.0.0 mac-address=D4:CA:6D:22:83:C4 interface=VxLAN-VNI-119
3 remote-ip=192.168.1.3 mac-address=D4:CA:6D:22:83:C4 interface=VxLAN-VNI-119
4 remote-ip=192.168.1.3 mac-address=28:10:7B:D1:B8:25 interface=VxLAN-VNI-119
5 remote-ip=192.168.1.3 mac-address=56:F5:D7:CE:79:47 interface=VxLAN-VNI-119
6 remote-ip=0.0.0.0 mac-address=00:A2:89:5C:D7:BC interface=VxLAN-VNI-119
7 remote-ip=192.168.1.3 mac-address=00:A2:89:5C:D7:BC interface=VxLAN-VNI-119
8 remote-ip=0.0.0.0 mac-address=C0:74:AD:79:DB:19 interface=VxLAN-VNI-119
9 remote-ip=192.168.1.3 mac-address=C0:74:AD:79:DB:19 interface=VxLAN-VNI-119

Делаю пинг до шлюза.
Если смотреть torch в VXLAN видно ICMP пакеты от компьютера до микротика.
Но ping не проходит.
Не знаю, что ещё можно придумать.
Меня смущает то что при просмотре mac адресов, я вижу в remote-ip=192.168.1.3 хотя как мне кажется должен быть 192.168.1.198
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Сообщение Chupaka »

Chupaka писал(а): 19 янв 2024, 17:54 Пинг откуда куда?
cjgun писал(а): 02 фев 2024, 14:43 Делаю пинг до шлюза.
Откуда? С компьютера? Не с роутеров же?
cjgun писал(а): 02 фев 2024, 14:43 Если смотреть torch в VXLAN видно ICMP пакеты от компьютера до микротика.
До адреса микротика? Какого из микротиков? А то у вас в описании в этом вилане на микротиках нет адресов, вроде...
cjgun писал(а): 02 фев 2024, 14:43 Меня смущает то что при просмотре mac адресов, я вижу в remote-ip=192.168.1.3 хотя как мне кажется должен быть 192.168.1.198
А что это за IP? Кому принадлежит? Хотя ни первого, ни второго IP у вас в описании нет...
cjgun
Сообщения: 12
Зарегистрирован: 24 июл 2018, 10:25

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Сообщение cjgun »

Набросал примерную схему.
VXLAN.JPG
Я полагаю что VXLAN просто тот же туннель в котором бегает трафик.
У меня есть несколько Huawei S5731-H24T4XC я на них построил VXLAN всё работает.
Логика аналогичная как в Микротик, так же поднимается VNI указывается VTEP и нужные порты или vlan засовываются в нужны мост.
Причем схему я нарисовал, собрал и она словно работает. Но ICMP не ходит. В winbox во вкладке Neighbors видно мак микротика который выдал IP но зайти в него даже по МАК не удаётся.

Может подскажете куда копать или всё таки VxLAN я не верно настроил.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Сообщение Chupaka »

Да, с графической схемой гораздо понятнее.

Ну, поскольку на 192.168.1.3 никаких VXLAN нет, то есть подозрение, что на нём адрес подменяет какой-то NAT - вполне возможно, что это может мешать работе VXLAN (ждём пакетов с одного адреса, а принимаем по факту с другого).

Вы так и не ответили, откуда куда пинг делаете.
cjgun
Сообщения: 12
Зарегистрирован: 24 июл 2018, 10:25

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Сообщение cjgun »

Ping делаю с ПК и с R1
cjgun
Сообщения: 12
Зарегистрирован: 24 июл 2018, 10:25

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Сообщение cjgun »

В общем и целом, как всегда сам виноват, благодарю вас, за подсказки.
VXLAN работает, всё отлично. Проблема была в микротике R3 который на схеме. Исключил его и всё стало как нужно.