Některé internetové stránky jsou po většinu času nedostupné

[nofu]

Zdravím,
prosím o radu, asi jsem něco kardinálně po to... U nás na firmě, ve vnitřní síti (jak na wifi tak na kabelu), jsou některé internetové stránky, z nějakého, mně neznámého důvodu, po většinu času nedostupné (občas se to na pár minut prošťouchne a stránka se načte, to ale platí pouze vždy pro jednu z vyjmenovaných, ostatní neběží). Jedná se konkrétně o stránky: mojedatovaschranka.cz, metlife.cz, skodaplus.cz, krasovybava.cz, ale naši zaměstnanci narazili i na další. Router 1 je MiktoTik RB951G-2HnD, který běží ve stejné konfiguraci už 2 roky a problém nebyl, Router 2 je RBD52G-5HacD2HnD-TC, ten je nový, oba updatované na 6.45.6. Přibližně před 14 dny jsem konfiguroval EoIP tunel (první a jediný) do nové pobočky, časově by se to bratru shodovalo s tím, kdy přestaly tyto stránky chodit, navíc stránky nejedou ani v jedné z kanceláří, takže mám podezřelého. Včera večer jsem to všechno disabloval, zrestartoval jak routery tak počítače a bylo to stejné. Když se do firmy připojím z venku přes L2TP VPN, tak všechny stránky fungují, předpokládám tedy, že to není problém poskytovatele.

Konfiguraci EoIP jsem provedl tak, že obě sítě jsou ve stejném IP rozsahu, na obou běží DHCP, na jednom přiděluje adresy 10-49 a na druhém 60-80, s tím že v obou routrech dropuji DHCP forward ve fitru na bridge:

Kód: Vybrat vše

[admin@1i2] /interface bridge filter> print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; drop DHCP requests over EoIP
     chain=forward action=drop mac-protocol=ip dst-port=67 ip-protocol=udp
     log=no log-prefix=""

EoIP konfigurace routeru 1:

Kód: Vybrat vše

[admin@1] /interface eoip> print
Flags: X - disabled, R - running
 0  R name="eoip" mtu=auto actual-mtu=1400 l2mtu=65535
      mac-address=XX:XX:XX:XX:XX:XX arp=enabled arp-timeout=auto
      loop-protect=default loop-protect-status=off
      loop-protect-send-interval=5s loop-protect-disable-time=5m
      local-address=0.0.0.0 remote-address=X.X.X.X tunnel-id=0
      keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes dont-fragment=no
      ipsec-secret="Pass" allow-fast-path=no

EoIP konfigurace routeru 2:

Kód: Vybrat vše

[admin@2] /interface eoip> print
Flags: X - disabled, R - running
 0  R name="eoip" mtu=auto actual-mtu=1400 l2mtu=65535
      mac-address=XX:XX:XX:XX:XX:XX arp=enabled arp-timeout=auto
      loop-protect=default loop-protect-status=off
      loop-protect-send-interval=5s loop-protect-disable-time=5m
      local-address=0.0.0.0 remote-address=X.X.X.X tunnel-id=0
      keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes dont-fragment=no
      ipsec-secret="Pass" allow-fast-path=no

Tyto EoIP interface jsem přidal do bridge na obou routrech. Mám natestováno, že DHCP se v příslušné kanceláři načítá vždy ze správného routeru, takže sedí výchozí brána i DNS. Většina stránek funguje normálně.

Co jsem, pro svou neznalost, udělal špatně?

Díky,
nofu

[Peyrak]

Ten eoip tunel kecá do MTU a to je asi ten problém, zkus ten tunel vypnout a ty stránky se nespíš rozběhnou

[nofu]

Včera jsem jej zkoušel vypnout na obou stranách, vypnul jsem i filtr na bridge a neběželo to. Jediné co jsem nedělal je, že jsem jej neodebíral z bridge, přišlo mi to zbytečné. Dnes jsem tedy zkusil odebrat z bridge příslušný EoIP interface a hnedle se to rozeběhlo. Jakmile ho přidám do bridge, insta to neběží a to i přesto, že je ten EoIP interface vypnutý. Tomuto absolutně nerozumím, přikládám tedy konfiguraci bridge:

Kód: Vybrat vše

[admin@1] /interface bridge> printFlags: X - disabled, R - running  0 R ;;; defconf     name="bridge" mtu=auto actual-mtu=1400 l2mtu=1598 arp=proxy-arp      arp-timeout=auto mac-address=XX:XX:XX:XX:XX:XX protocol-mode=rstp      fast-forward=no igmp-snooping=no auto-mac=no admin-mac=XX:XX:XX:XX:XX     ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s      transmit-hold-count=6 vlan-filtering=no dhcp-snooping=no

A portů na bridge:

Kód: Vybrat vše

[admin@1] /interface bridge> port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
 #     INTERFACE      BRIDGE         HW  PVID PR  PATH-COST INTERNA...   
 0   H ;;; defconf
       ether2-master  bridge         yes    1 0x         10         10   
 1     ;;; defconf
       wlan1          bridge                1 0x         10         10   
 2 I   wlan2          bridge                1 0x         10         10   
 3   H ether3         bridge         yes    1 0x         10         10   
 4 I H ether4         bridge         yes    1 0x         10         10   
 5   H ether5         bridge         yes    1 0x         10         10   
 6 I   eoip           bridge                1 0x         10         10

Pokud je potřeba ještě něco, ptejte se.

Díky!

[Selič]

Dej do EOIP ručně MTU=1500. Problém je, že bridge si převezme nejnižší MTU z přiřazených interfaců a začne kravit veškerý provoz procházející přes bridge. Od jisté verze v EOIP mikrotik automaticky nastavuje 1480, přetím tam bylo 1500 a nebyl problém.

[nofu]

Dobře Ty! Už to běží jako z praku.

Děkuji Vám oběma!

A jdu studovat o MTU...

[rsaf]

Mě dělá podobný problém capsman (s vyplým local forwarding). Na 99% je to taky způsobeno MTU ale zatím jsem nepřišel na to co/kde je blbě (bez local forwarding mám jen wifi pro návštěvy a to skoro nikdo nepoužívá).