Bridge cez VPN tunel Firma - Pobocka

[Zbojnik]

Zdravim, potreboval som poriestit zalozne spojenie na pobocku ktore musi byt ako bridge. Zvolil som 2x rb133.
firma ma internet, na pobocke bol zriadeny adsl vylucne na vpn tunel.

pobocka:
internet - siet medzi dsl routerom a rb133... dls router 192.168.10.10, rb133 rozhranie wlna2 192.168.10.1, gw. 192.168.10.10
PPTP server - na rb vytvoreny server, vytvoreny PPP secrets pre sluzbu pptp, lokalna ip 10.0.100.1, vzdialena ip 10.0.100.100

firma: na vytvorenie tunela je pouzity firemny internet na tom istom rozhrani ako je aj lokalna siet..
Inetrnet ip brany 10.205.15.254, ip bridge 10.205.15.247/22, do bridge je pridany port local, cez rozhranie local je pripojeny rb do siete a zaroven aj do internetu,
PPTP client - na rb vytvoreny client pptp ktory vytaca verejnu ip dsl routeru na pobocke kde je presmerovany port pptp na vnutornu ip na rb (192.168.10.1)

tunel sa bez problemov vytvory pakety tecu oboma smermy vsetko sa zda byt ok....

kedze pptp sa neda pridavat priamo do bridge vytvoril som na oboch stranach virtualne rozhranie EOIP
pobocka: EOIP rozhranie vytvorene s ip PPTP klienta (10.0.100.100)
Vytvorenie bridge s IP 10.205.15.247/22 jeden port je rozhranie local pripojene do switchu, druhy port rozhranie EOIP, bridge obsahuje rozhranie local a eoip

firma: EOIP rozhranie vytvorene s ip PPTP servera (10.0.100.1)
do bridge s ip 10.205.15.247/22 pridane ako salsi port EOIP, rozhranie bridge opsahuje rozhranie local a eoip


po vytocenie pptp spojenia sa vytvori bridge, v bridge - hosts vidno mac adresy z druhej strany tunela...
vsetko funguje ake keby v poriatku, ale rychlost z pobocky do firmi je straaaasne pomala, viem ze pouzivam na pobocke adsl 2,5Mbit/512kbit, ale aj tak to ide cez tunel strasne zle az tak ze cez tunel sa nepripojim na rb na pobocke... pokial pohuzijem priamo verejnu ip dsl routeru na pobocke tak ma tam pripoji...
Tak isto pokial chcem spustit Bandwith Test tak nedokazem otestovat smer z pobocky do firmi... vsetko sa tvari ok ale ziadne pakety neprejdu, pritom cez miesta v sieti sa dostanem na pc na pobocke, aj vidim zdielane veci... na pobocke funguje aj overovanie pc na domenu, a domenovy server je vo firme, tak isto z pobocky spustaju terminalove pripojenia na servery vo firme.... a vsetko funguje... dokonca ked dam tahat nejaky subor na pobocke z firmi... teda z firmi do pobocky prenosova rychlost sa vysplha aj na 2,5mbit - ako pusti dsl linka....

Viem ze je to napisane krkolomne... ak by sa nahodou chcel niekto na to pozriet poskytnem demo...

nenapada niekoho kde by mohol byt problem??


vopred vdaka...

[ok2slc]

No nevim jestli ti poradim, ale ja bych zkusil pokud to neni vylozene nutne vynechat router na dsl strane a vytacet pripojeni pres DSL modem v bridge primo z MK. Samozrejme musi to byt PPPoE.

Edit:
Uz jsem se s timto problemem vzdalene potkal, nechodily nektere sluzby a jine zase uplne normálne coz je na EoIP tunel prapodivne chováni. Pokud vim, zacalo to udajne chodit "samo" bez zasahu do puvodni konfigurace. Taky tam byl MK zapojen az za ADSL router coz se me moc nelibilo.

[Zbojnik]

a myslis ze by tomu ta medzisiet medzi dsl routerom a rb tak vadila???

spravil som aj vo firme prepojenie na sposob ako je na pobocke takze aj firma ma samostatny kabel na internet do mk a druhy kabel je pripojeny do switchu...

urobil som aj update na verziu 3.15 ale nepomohlo....


Neriesil niekto takyto problem???
Mne v zasade netreba rozchodit tento sposob prepojenie.. ak sa pouziva nieco ine tak to prerobim...

len podstata je ze to musi byt bridge...

[hermanek.t]

ja jsem resil neco podobneho 2x adsl ko resil jsem to tka ze jsem si to PPoE prihlasil az na mk pak teprve VPN a pak do bridge tusim a jelo to f pohode ale uz si to moc nepametam kdyztak mi pisni na icq a muzu ti poradit...pokud bude casek

[Zbojnik]

Zdravim...
prepol som sposob prepojenia na pobocke ako kolega vyssie radil, dsl router som prepol do rezimu bridge a priamo na mk som vytvoril PPPoE spojenie...

V podstate sa nic nezmenilo.... vsetko fungovalo ako predtym - teda tvarilo sa ze funguje ale realny prenos bol straaasne pomali...
V podstate som zacal pingat druhu stranu mostu mali ping isle ok ale velky 1500 presiel 1 z 10... postupne som uberal az som prisiel k hodnote 1400 kt. funguje bez problemov... Upravil som hodnotu MTU aj MRU na PPPoE na 1500... automaticky si to ale nastavilo 1492 a viac nie... po tejto uprave uz isiel v pohode aj ping na 1500.. aj BW test uz ukazoval spravne hodnoty....
realny prenos vsak bol stale bieda....
Skusil som teda ist na to z opacnej strany... prepojil som tym tunelom dve PC na ktorych som na sietovych rozhraniach nastavil max. velkost paketu na 1400, po restarte zacalo vsetko fungovat ako ma... ked som dal kopirovat subor islo to takmer na max. podla priepustnosti aDSL pripojenia... 512k - 2M podla smeru kopirovania....

Takze teraz by som potreboval poriesit ak je to mozne... aby som sa vyhol nastavovaniu MTU na vsetkych pocitacoch vofirme...
je mozne nejak na mikrotiku nastavit faragmentovanie paketou?? ze sice na rozhranie zo switch pride paket 1500 ake mk pred tym ako ho natlaci do toho tunela ho fragmentuje na hodnotu 1400...

Vopred vdaka...