EoIP

[IvanRalchev]

Здравейте,

Направих EoIP между два Микротика и имам пинг до всеки хост на отсрещния микротик. 
Но реално освен пинга друго не работи
Например не зарежда web панела на един от принтерите на порт 80 в браузъра.

Това което съм направил е EoIP с еднакъв номер на тунел, вдигнал съм ipта на тунела съответно 1.1.1.1/30 и 1.1.1.2/30 на двата микротика
Добавил съм Ip routes на двете мрежи(в случая 192.168.1.0/24 и 192.168.88.0/24) през 1.1.1.1 и 1.1.1.2, показва че са reachable.
Вътре от микротиците имам пинг както до 1.1.1.1/1.1.1.2 така и до мрежите зад рутерите.(192.168.1.0/24 и 192.168.88.0/24)
Някой може ли да подскаже какво пропускам?
 

[Влади]

Привет,

Ти Л2 или Л3 решение търсиш ? EoIP e L2, Вкара ли EoIP в bridge на интерфейсите и от двете страни заедно с eth който там ходи в точка1 и точка2 ? 

Ето пример

 

Поздрави

[JohnTRIVOLTA]

Преди 7 часа, IvanRalchev написа:

Здравейте,

Направих EoIP между два Микротика и имам пинг до всеки хост на отсрещния микротик. 
Но реално освен пинга друго не работи
Например не зарежда web панела на един от принтерите на порт 80 в браузъра.

Това което съм направил е EoIP с еднакъв номер на тунел, вдигнал съм ipта на тунела съответно 1.1.1.1/30 и 1.1.1.2/30 на двата микротика
Добавил съм Ip routes на двете мрежи(в случая 192.168.1.0/24 и 192.168.88.0/24) през 1.1.1.1 и 1.1.1.2, показва че са reachable.
Вътре от микротиците имам пинг както до 1.1.1.1/1.1.1.2 така и до мрежите зад рутерите.(192.168.1.0/24 и 192.168.88.0/24)
Някой може ли да подскаже какво пропускам?
 

Оправи си тунелите с частни адрси т.е. нужно е да добавиш една нула за първото число само - 10.1.1.0/30 мрежа и си виж настройките в стената на преминаващит трафик дали е разрешен трафик от едната частна мрежа 192.168.1.0/24 към другата 192.168.88.0/24 и обратно ?! И не на последно място всяка едно устройство щом трябва да се достъпва от друга мрежа трябва да има сетнат гейтуей в това число и принтера !

Редактирано 5 Март, 2020 от JohnTRIVOLTA

[IvanRalchev]

JohnTRIVOLTA

Смених IPтата и след като махнах всичко във Firewalla има резултат

Какви вериги трябва да създам за да мога да оставя включено правилото drop all not coming from LAN и същевременно да се виждат и работят двете LAN между EoIP

Пробвах и със scr address, dst address, по интефейс(EoIP to...), но нещо не ми се получава

Като разбира се новите правила са над правилото drop all not coming from LAN

[JohnTRIVOLTA]

Ами то трябва да се види стената какво е сетнато , но ако си с деф.конфиг може да добавиш само правило:

 /ip fi fi add chain=input protocol=gre place-before=1

понеже предполагам че първо правило ти е дроп на невлидните !

 

[IvanRalchev]

Всичко заспа с това правило

Много Благодаря
Утре ще мога да добавя +(реакция)

 

[Dimiter]

Здравейте,
Имам същия проблем - пингвам устройствата от отдалечените мрежи, но не се връзвам с webmin. DHCP ми дава адрес на отдалечената локация.
Пингвам и dir.bg, но не го отварям и не се възвам към нищо с TCP/IP.

Това ми е положението: 192.168.0.х-publicIP1-publicIP2-192.168.0.x

Добавих и гореспоменатия филтър. 
Сега от толкова ръчкане и DHCP-то изчезна, но ping-a на dir.bg и устройствата продължава да си върви от отдалечената локация, като задам ръчно IP.

Ще съм признателен, ако някой може да ми помогне.

[JohnTRIVOLTA]

Митко, хубаво си дал някакви шотове от рутерите , но е нужен поглед върху цялостният конфиг на устойствата и основният ти замисъл на схемата, която искаш да реализираш. Ако искаш на лично може да пишеш и евентуално да се чуем за да не се губи време в писания !

Редактирано 16 Март, 2020 от JohnTRIVOLTA

[Dimiter]

Изключително съм благодарен за съдействието и търпението на JohnTRIVOLTA. Решихме проблема с L2TP тунел. За тези, които се чудят ако DHCP не им работи в EoIP - в EoIP тунела се избира ARP: proxy-arp, да не е enabled. 
Благодарности отново!