EoIP - komunikace neprochazi tunelem jak by mela.

[aa007]

Zdravim,
uz druhy den se snazim udelat funkcni EoIP tunel, ktery by mi spojoval 2 MK (APcka) a tim padem pripojeni klienti by byli ve stejnem subnetu.
MK jsou spojeny po LAN a jsou ve stejnem subnetu (R1 ma 192.168.11.1/24 a R2 ma 192.168.11.2/24). Navzajem je pingnu naprosto bez problemu.
Vytvoril jsem si tedy EoIP tunel na nem sem nastavil remote adresy a tyto tunely jsem pak dal do bridge s Interface na ktery by se meli pripojovat klineti.
na R1 bezi DHCP server (nastaven na bridge mezi interface a EoIP tunelem) a NAT. Kdyz se pripojim na R1, tak vse bezi jak ma, ale kdyz se pripojim na R2, tak z DHCP nedostanu ani IP.
Kdyz zkousim ping z R1 na R2 nebo obracene, tak vidim na EoIP na druhe strane zvysujici se pocet TX Errors, ale ping timeoutne.
Pro test mam ted nastaven jeden metarouter - overuju si koncept, abych zbytecne nenakoupil zarizeni a pak zjistil, ze to nejde...

Konfigurace:
R1: (z vypisu jsou vyrazeny interface pro jine ucely)

Kód: Vybrat vše

[admin@MikroTik] /interface bridge port> /interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
 #     NAME                                        TYPE             MTU   L2MTU
 0  R  ether1                                      ether            1500  1526
 2     ether3                                      ether            1500  1522
 3     DPN                                         wlan             1500  2290
 4  R  bridge1                                     bridge           1500  1522
 5  R  tunel                                       bridge           1500  65535
 6  R  eoip-tunnel1                                eoip-tunnel      1500  65535
 7 DR  vif1                                        vif              1500
 8 DR  vif2                                        vif              1500
 9  R  bridge2                                     bridge           1500  65535

[admin@MikroTik] /interface> eoip print
Flags: X - disabled, R - running
 0  R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=02:E3:9A:A6:92:33
      arp=enabled remote-address=192.168.10.2 tunnel-id=5

[admin@MikroTik] /interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic
 #    INTERFACE              BRIDGE              PRIORITY PATH-COST  HORIZON     
 1 I  DPN                    tunel               0x80     10         none     
 2    eoip-tunnel1           tunel               0x80     10         none     
 3    vif2                   bridge2             0x80     10         none     
 4 I  ether3                 bridge2             0x80     10         none     

[admin@MikroTik] /interface bridge port>  /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE                       
 1   192.168.10.1/24    192.168.10.0    192.168.10.255  tunel                 
 2   192.168.11.1/24    192.168.11.0    192.168.11.255  vif1                   
 3 D 192.168.1.4/24     192.168.1.0     192.168.1.255   ether1       

[admin@MikroTik] /interface bridge port> /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          192.168.1.1        0       
 1 ADC  192.168.1.0/24     192.168.1.4     ether1             0       
 3 ADC  192.168.10.0/24    192.168.10.1    tunel              0       
 4 ADC  192.168.11.0/24    192.168.11.1    vif1               0   


R2:

Kód: Vybrat vše

[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
 #     NAME                                        TYPE             MTU   L2MTU
 0  R  ether1                                      ether            1500
 1  R  tunnele                                     eoip-tunnel    1500  65535
 2  R  ether2                                      ether            1500
 3  R  bridge1                                     bridge           1500  65535

[admin@MikroTik] /interface> eoip print
Flags: X - disabled, R - running
 0  R name="tunnele" mtu=1500 l2mtu=65535 mac-address=FE:66:15:D7:29:3D
      arp=enabled remote-address=192.168.11.1 tunnel-id=5

[admin@MikroTik] /interface> bridge port print
Flags: X - disabled, I - inactive, D - dynamic
 #    INTERFACE              BRIDGE              PRIORITY PATH-COST  HORIZON   
 0    ether2                 bridge1             0x80     10         none     
 1    tunnele                bridge1             0x80     10         none 

[admin@MikroTik] /interface>  /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
 0   192.168.11.2/24    192.168.11.0    192.168.11.255  ether1                 
 1   192.168.10.2/24    192.168.10.0    192.168.10.255  bridge1

[admin@MikroTik] /interface> /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  192.168.10.0/24    192.168.10.2    bridge1            0       
 1 ADC  192.168.11.0/24    192.168.11.2    ether1             0 


[aa007]

Jeste poradne k tomu co potrebuji - mam 2 MK APcka - ty potrebuju spojit tak, aby klienti co se na ne pripoji byli v jednom subnetu - IP pridelovany pomoci DHCP serveru a kazdej uzivatel co se na ne pripoji, tak se musi prihlasit na Hotspot - ktery bude ridit jeden z MK routeru (nemam moznost RADIUS serveru). Dale bych jeste nejak potreboval kazdymu uzivateli nastavit maximalni limit rychlosti - ale nevim, jestli to je bez radiusu vubec mozny kdyz jsou 2 AP.

[ok2slc]

Sorry, ale nechtělo se mi se nějak podrobně procházet předloženou konfiguraci, protože je to trochu chaotické. Jen bych se zeptal přes jaké fyzické rozhraní jsou vlastně ty MK propojeny. Není mi jasné proč je .10.x přiřazena k bridge ve kterém se nachází eoip-tunnel1. Každopádně přes korektně postavený EoIP tunel normálně prochází DHCP. Sám to používám přes VPN.

[aa007]

Tak ty bridge mezi rozhranim a eoip maj svoji IP adresu, aby se pak mohli navzajem pingnout - nebo v tom je chyba?
Nasel sem si tam jednu chybu v remote-address - mel sem tam misto 192.168.11.2 udaj 192.168.10.2 - ale ani po naprave tohoto se AP navzajem nepingnou...
Asi to bude tim metarouterem... ale teda pro overeni - melo by fungovat, kdyz na R1 bude hotspot, tak kdyz se R2 pripoji do stejnyho subnetu, tak kdyz se klient pripoji na R2, tak se bude aplikovat omezeni hotspotu? Zaroven teda me zajima, jak to bude s aplikovanim simple queue - kdyz se klient pripoji na R2, tak queue pro nej bude vytvorena na R1 ne? Bude se pak tedy spravne aplikovat?
Diky

[ok2slc]

Takže ještě jednou a polopatisticky. Na vytvoření EoIP tunelu musíš mít nějaké dvě ip které se navzájem vidí. A aby bylo poznat, že jde o ip pro p2p (point-to-point) dávají se obvykle v masce /30. Pokud tedy máš ip pro EoIP tunel v .10.x/24, tak nemůžeš mít v žádném případě v remote-address .11.x/24...
Napřed vytvoř tunel a interface tohoto tunelu dej do bridge s nějakým ethernetem LAN. Tyto bridge nemusí mít žádnou ip, ale je vhodné na MK na kterém to dále routuješ nebo NATuješ do internetu přiřadit tomu bridge nějakou IP a dát ji jako default gw pro danou LAN. I na druhou stranu se na bridge může dát ip z .11.0/24, ale pro funkci EoIP tunelu není vyloženě nutná.

[aa007]

No kdyz tem bridge interfacum nedam zadnou IP, tak pote, kdyz chci pingnout pocitac pripojen na druhe strane (jeho ip je pro test 192.168.10.20) - v mikrotiku R2 dam ping na 192.168.10.20 a misto odezvy se mi vrati tohle: no route to host
(jinak IP po kterych jede EoIP tunel navzajem pingnu)

[ok2slc]

Abychom se vůbec někam dostali, pošli obrázek, protože z toho co jsi napsal a doplnil už vůbec není jasný jaký subnet má ten EoIP tunel a ta LAN.

[aa007]

Tak sem resetnul mikrotika do tovarniho nastaveni a udelal to cely znova - a svete div se, vse funguje - takze sem tam asi nekde neco zapomnel a proto to predtim nefungovalo. Diky vsem za pomoc