classic.ISPforum.cz

Zdravim,
uz druhy den se snazim udelat funkcni EoIP tunel, ktery by mi spojoval 2 MK (APcka) a tim padem pripojeni klienti by byli ve stejnem subnetu.
MK jsou spojeny po LAN a jsou ve stejnem subnetu (R1 ma 192.168.11.1/24 a R2 ma 192.168.11.2/24). Navzajem je pingnu naprosto bez problemu.
Vytvoril jsem si tedy EoIP tunel na nem sem nastavil remote adresy a tyto tunely jsem pak dal do bridge s Interface na ktery by se meli pripojovat klineti.
na R1 bezi DHCP server (nastaven na bridge mezi interface a EoIP tunelem) a NAT. Kdyz se pripojim na R1, tak vse bezi jak ma, ale kdyz se pripojim na R2, tak z DHCP nedostanu ani IP.
Kdyz zkousim ping z R1 na R2 nebo obracene, tak vidim na EoIP na druhe strane zvysujici se pocet TX Errors, ale ping timeoutne.
Pro test mam ted nastaven jeden metarouter - overuju si koncept, abych zbytecne nenakoupil zarizeni a pak zjistil, ze to nejde...

Konfigurace:
R1: (z vypisu jsou vyrazeny interface pro jine ucely)


R2:

Jeste poradne k tomu co potrebuji - mam 2 MK APcka - ty potrebuju spojit tak, aby klienti co se na ne pripoji byli v jednom subnetu - IP pridelovany pomoci DHCP serveru a kazdej uzivatel co se na ne pripoji, tak se musi prihlasit na Hotspot - ktery bude ridit jeden z MK routeru (nemam moznost RADIUS serveru). Dale bych jeste nejak potreboval kazdymu uzivateli nastavit maximalni limit rychlosti - ale nevim, jestli to je bez radiusu vubec mozny kdyz jsou 2 AP.

Sorry, ale nechtělo se mi se nějak podrobně procházet předloženou konfiguraci, protože je to trochu chaotické. Jen bych se zeptal přes jaké fyzické rozhraní jsou vlastně ty MK propojeny. Není mi jasné proč je .10.x přiřazena k bridge ve kterém se nachází eoip-tunnel1. Každopádně přes korektně postavený EoIP tunel normálně prochází DHCP. Sám to používám přes VPN.

Tak ty bridge mezi rozhranim a eoip maj svoji IP adresu, aby se pak mohli navzajem pingnout - nebo v tom je chyba?
Nasel sem si tam jednu chybu v remote-address - mel sem tam misto 192.168.11.2 udaj 192.168.10.2 - ale ani po naprave tohoto se AP navzajem nepingnou...
Asi to bude tim metarouterem... ale teda pro overeni - melo by fungovat, kdyz na R1 bude hotspot, tak kdyz se R2 pripoji do stejnyho subnetu, tak kdyz se klient pripoji na R2, tak se bude aplikovat omezeni hotspotu? Zaroven teda me zajima, jak to bude s aplikovanim simple queue - kdyz se klient pripoji na R2, tak queue pro nej bude vytvorena na R1 ne? Bude se pak tedy spravne aplikovat?
Diky

Takže ještě jednou a polopatisticky. Na vytvoření EoIP tunelu musíš mít nějaké dvě ip které se navzájem vidí. A aby bylo poznat, že jde o ip pro p2p (point-to-point) dávají se obvykle v masce /30. Pokud tedy máš ip pro EoIP tunel v .10.x/24, tak nemůžeš mít v žádném případě v remote-address .11.x/24...
Napřed vytvoř tunel a interface tohoto tunelu dej do bridge s nějakým ethernetem LAN. Tyto bridge nemusí mít žádnou ip, ale je vhodné na MK na kterém to dále routuješ nebo NATuješ do internetu přiřadit tomu bridge nějakou IP a dát ji jako default gw pro danou LAN. I na druhou stranu se na bridge může dát ip z .11.0/24, ale pro funkci EoIP tunelu není vyloženě nutná.

No kdyz tem bridge interfacum nedam zadnou IP, tak pote, kdyz chci pingnout pocitac pripojen na druhe strane (jeho ip je pro test 192.168.10.20) - v mikrotiku R2 dam ping na 192.168.10.20 a misto odezvy se mi vrati tohle: no route to host
(jinak IP po kterych jede EoIP tunel navzajem pingnu)

Abychom se vůbec někam dostali, pošli obrázek, protože z toho co jsi napsal a doplnil už vůbec není jasný jaký subnet má ten EoIP tunel a ta LAN.

Tak sem resetnul mikrotika do tovarniho nastaveni a udelal to cely znova - a svete div se, vse funguje - takze sem tam asi nekde neco zapomnel a proto to predtim nefungovalo. Diky vsem za pomoc