Проблем с EoIP over SSTP

[JohnTRIVOLTA]

Здравейте колеги, 

Налага ми се да привържа няколко сайта и се спряхме на EoIP върху SSTP , защото поради специфика на изисквания локалните мрежи трябва да са в един сегмент ако мога така да се изразя или в едно адресно пространствo /прозрачна свързаност/. Топологията е звезда , като в средата е публичен адрес и пуснат SSTP сървис! Сертификати и тунели работят, EoIP тунелите са в бридж с локалните етернет портове, като са забити на тях адресите за римоут и локал съответно, като на зададените такива на sstp кънекциите в сървъра , но така и няма свързаност в локалният сегмент /пинг/! Два дена се боря, то адреси слагах по бриджовете, то на EoIP слагах еднакви мак адреси в двата края и не и не . Ако има някой да сподели или предположи какво ми убягва в настройките или да предложи друго решение ще съм му много благодарен , че нерви ми неостанаха!

P.S. EoIP over PPtP пробвах същата работа, но гледам да избягам от него че трябва EoIP да е комбиниран с IPSEC !

[kokaracha]

MTU / MSS ?

Пробвайте нещо по човешко,примерно L2TP.

[JohnTRIVOLTA]

преди 39 минути, kokaracha написа:

MTU / MSS ?

Пробвайте нещо по човешко,примерно L2TP.

Добре, с L2TP прозрачен бридж по същата схема предполагам като с pptp? Утре пробите продължават . вече нямам сили ... на EoIP да махна чавката на Clamp tcp mss и ръчно да забия MSS в мангъла ?

Редактирано 21 Октомври, 2016 от JohnTRIVOLTA

[111111]

Предполагам че не си с публични адреси от двете страни,

и затова не си активирал IPSEC на самото EoIP

 

[JohnTRIVOLTA]

Точно така, публичен адрес има центъра на звездата, на другите места с публичен адрес ще ползвам директно EoIP/IPSEC . Напротив EoIP/IPSEC over PPtP правя и всичко уж сработв и инициализира и сработва , но така и не минава трафик през тунелите и без IPSEC е същото. В същият момент с рутиране на други мрежи през тунели на тези същите бордове всичко върви перфе!

[JohnTRIVOLTA]

След като тествах какъв ли не VPN за да пробутам EoIP за прозрачна свързаност, включително пробвах и тука постнатите предложения за промяна на MSS и т.н. и не  можах да се справя , преминах към схема L2TP/IPSEC и BCP ..... еми всичко заспа от раз ! Интересно с тези EoIP какво се случва /нещо ми убягва/ , но добре помня, че преди около 4г. ми се налага да бриджвам и ставаха нещата .... Благодаря на всички отзовали се за помощ по казуса в темата !