Здравствуйте! Есть два офиса А и Б. В каждом по Mikrotik-у - 192.168.0.1(А) и 192.168.0.2(Б). В каждом офисе по десятку ПК. Рассмотрю на примере двух 192.168.0.91(А) и 192.168.0.145(Б) Офисы объединены по EoIP. EoIP и все интерфейсы в бридж: Есть такие маршруты: Суть проблемы в чем - каждое утро ПК 192.168.0.91(А) включается без доступа к интернету.При этом он спокойно пингует все девайсы как в своем сегменте(А) так и в сегменте(Б). Как лечится - подключаюсь по OpenVPN к Mikrotik-у(А) и пингую 192.168.0.91(А) и сразу появляется интернет. Отключаюсь. В течении раб. дня полет нормальный - на следующий день история повторяется. настройки OVPN-server Пробовал отключать бридж, ether1-slave(192.168.0.1 в него подключен) из бриджа выводить - не помогает. В чем может быть проблема?
Ждал этого вопроса - и подготовился Еще интересная фишка: Заранее(до включения ПК 192.168.0.1) подключаюсь по OpenVPN. смотрю таблицу АРПов есть АИПи без маков, при этом в сетке девайсов с данными АЙПи нет... Включаю злосчастный ПК, смотрю что прилетает на свитч Все ГУД - 11 D switch1 00:23:24:1B:FD:F0 ether1-slave 3m30s no no 1 - микротик "видит" ПК по первому порту. Смотрю таблицу АРПов - НЕТ там ни АЙПи(192.168.0.1) ни МАКА(00:23:24:1B:FD:F0) Пингую с удаленного хоста(через OpenVPN) ПК(192.168.0.1) - пинг пошел!!! Смотрю таблицу АРПов - чудо и АЙПи и МАК появились
Странно. Совершенно непонятная ситуация. То что мак появляется после пинга - оно понятно. Мне не нравится разный MTU интерфейсов в одном бридже.
А почему нет? Еще вот что есть....но это я тоже думаю все в норме.Нет? Вообще принудительно выставлял на проблемном ПК MTU 1300 - не помогло.
Ну тогда бы данный ПК испытывал трудности в "общении" с ПК в другом офисе? Почему могут возникнуть разные MTU в одном бридже?
Вообщем на EoIP установил MTU 1500. Картина не поменялась Пошел дальше: отключил: eoip, +вывел его из бриджа wifi - отключил интерфейс(к которому подключен ПК) "отключил" от мастер-порта. "Прицепил" в бридж напрямую В конце концов в бридже у меня интерфейс-шлюз, интерфейс-ПК, интерфейс-openvpn - ничего не изменилось - после перезагрузки 192.168.0.91 недоступен если "мониторить" ip->firewall->connections то видно что от 192.168.0.91 летят UDP пакеты на 192.168.0.255:137
Ну это винда с нетбиос бродкастит. А без бриджа доступен? В бридже Use IP Firewall не включен случаем?
Это понятно - я к тому - что в АРП-листе при этом должна появиться информация Понял. Вывел из бриджа. Ничего не изменилось - нет доступа в интернет.Пробовал как в составе мастер-порта, как отдельно портом. нет не включен
Как говориться движек сегодня полностью перебрал (спасибо Safe Mode) не растет кокос!!! Пока решил использовать вот такой костыль. Завтра так сказать на "холодную" проверим
Всем доброго дня! День второй - костыль работает! Илья Князев - к Вам как гуру обращаюсь - что может быть не так? Может у Вас есть какая нибудь догадка? MTU все "причесал" ПК другой подключал Порт на микротике менял производил разные манипуляции выводом/вводом из/в бриджа
Это я понимаю.....почему без netwatch(или другого способа пинга) не получается добиться нужного результата? Еще смущает - если экспортировать конфиг - то почему то порты ethrnet идут не последовательно..это нормально?
