M
Добрый день
Size: a a a
2021 March 13
K
Хватит ли rb941 для одного впн клиента?
M
Есть тик на котором бридж с подсетью /29
Мне нужно оттуда взять 1 ip на удаленный тик, на нем нет белого ип, связываются они через l2tp
Вешаю поверх eoip
Тунели соеденяются и падают
Не могу разобраться
Мне нужно оттуда взять 1 ip на удаленный тик, на нем нет белого ип, связываются они через l2tp
Вешаю поверх eoip
Тунели соеденяются и падают
Не могу разобраться
PG
Хватит ли rb941 для одного впн клиента?
Соединение установите - да. Дальше ли объёма трафика и шифрования..
АР
Микротик... Лаосская...
ПВ
Запускаем ping из ЛОКАЛКИ за микротиком до адреса в удаленной сети. (пинг между локалками, а не роутерами)
На микротике смотрим через torch на интерфейсе локалки и на vpn. Оцениваем наличие Rx и Tx протокола icmp.
На сстороне линукса смотрим по tcpdump на vpn и на интерфейсе локалки. Тоже Rx/Tx.
Делаем выводы, откуда приходит и куда уходит, где теряется.
Частая проблема - если удаленный пингуемый комп на винде, то её фаервол любит блокировать эхо-запросы пришедшие из "чужой" подсети.
На микротике смотрим через torch на интерфейсе локалки и на vpn. Оцениваем наличие Rx и Tx протокола icmp.
На сстороне линукса смотрим по tcpdump на vpn и на интерфейсе локалки. Тоже Rx/Tx.
Делаем выводы, откуда приходит и куда уходит, где теряется.
Частая проблема - если удаленный пингуемый комп на винде, то её фаервол любит блокировать эхо-запросы пришедшие из "чужой" подсети.
Какая-то дичь, уже голову сломал. Микротик подключен в качестве клиента, также в качестве клиента ноутбук. Сервером выступает VPS, если пингую адрес овпн клиента микротик, то пингуется. Если пингую адрес локалки за микротиком, то трафик уходит в туннель, а на микротике в TORCH пусто на интерфейсе овпн, хотя на сервере всё уходит. Уже разрешил весь трафик на микротике и толку ноль
АР
Какая-то дичь, уже голову сломал. Микротик подключен в качестве клиента, также в качестве клиента ноутбук. Сервером выступает VPS, если пингую адрес овпн клиента микротик, то пингуется. Если пингую адрес локалки за микротиком, то трафик уходит в туннель, а на микротике в TORCH пусто на интерфейсе овпн, хотя на сервере всё уходит. Уже разрешил весь трафик на микротике и толку ноль
Скорее всего проблема в маршрутизации или NAT
N
с чего вы решили, что трафик уходит в тунель, если в torch пусто?
ПВ
TCPDUMP на сервере смотрю туннельный интерфейс
A
Есть тик на котором бридж с подсетью /29
Мне нужно оттуда взять 1 ip на удаленный тик, на нем нет белого ип, связываются они через l2tp
Вешаю поверх eoip
Тунели соеденяются и падают
Не могу разобраться
Мне нужно оттуда взять 1 ip на удаленный тик, на нем нет белого ип, связываются они через l2tp
Вешаю поверх eoip
Тунели соеденяются и падают
Не могу разобраться
Не проще по l2tp ему и отдать белый ип
N
Вы с чего пингуете. С ноута-клиента?
ПВ
Вы с чего пингуете. С ноута-клиента?
да
N
Если в vps tcpdump показывает, что пакеты уходят в туннель в сторону микротика, то на микротике в torch их должно быть видно.
Или вы не там смотрите, или что-то наговняконо в конфигах
Или вы не там смотрите, или что-то наговняконо в конфигах
ПВ
Если в vps tcpdump показывает, что пакеты уходят в туннель в сторону микротика, то на микротике в torch их должно быть видно.
Или вы не там смотрите, или что-то наговняконо в конфигах
Или вы не там смотрите, или что-то наговняконо в конфигах
Если пингую из локалки, то в торче трафик есть, а в tcpdump нет. Прям очень странно, хотя правила на МЭ открыты все
M
Alan (Александр)
Не проще по l2tp ему и отдать белый ип
Как?
A
Как?
В конфигурации профиля клиента заместо локального ip вписать белый
N
Есть тик на котором бридж с подсетью /29
Мне нужно оттуда взять 1 ip на удаленный тик, на нем нет белого ип, связываются они через l2tp
Вешаю поверх eoip
Тунели соеденяются и падают
Не могу разобраться
Мне нужно оттуда взять 1 ip на удаленный тик, на нем нет белого ип, связываются они через l2tp
Вешаю поверх eoip
Тунели соеденяются и падают
Не могу разобраться
будут падать, если не прописать один /32 маршрут до адреса удаленой стороны туннеля.
МП
Решил обновить в своей голове информацию про MESH и HWMP+.
Я же правил но понимаю, что логически, это такая-же сущность как bridge?
Т.е. создаём меш и засовываем в него нужные интерфейсы. Чтобы там начал работать HWMP+, вместо RSTP?
Я же правил но понимаю, что логически, это такая-же сущность как bridge?
Т.е. создаём меш и засовываем в него нужные интерфейсы. Чтобы там начал работать HWMP+, вместо RSTP?
N
Если пингую из локалки, то в торче трафик есть, а в tcpdump нет. Прям очень странно, хотя правила на МЭ открыты все
тут без доступа не понять, где вы промазали с конфигом.
P.S.ovpn - говно
P.S.ovpn - говно
M
будут падать, если не прописать один /32 маршрут до адреса удаленой стороны туннеля.
Спасибо