Проблемы с доступов в интернет

Тема в разделе "Маршрутизация", создана пользователем isoulzi, 28 ноя 2016.

  1. isoulzi

    isoulzi Новый участник

    Здравствуйте!

    Есть два офиса А и Б.
    В каждом по Mikrotik-у - 192.168.0.1(А) и 192.168.0.2(Б).
    В каждом офисе по десятку ПК. Рассмотрю на примере двух 192.168.0.91(А) и 192.168.0.145(Б)
    Офисы объединены по EoIP.
    EoIP и все интерфейсы в бридж:


    Есть такие маршруты:

    Суть проблемы в чем - каждое утро ПК 192.168.0.91(А) включается без доступа к интернету.При этом он спокойно пингует все девайсы как в своем сегменте(А) так и в сегменте(Б).
    Как лечится - подключаюсь по OpenVPN к Mikrotik-у(А) и пингую 192.168.0.91(А) и сразу появляется интернет. Отключаюсь. В течении раб. дня полет нормальный - на следующий день история повторяется.

    настройки OVPN-server


    Пробовал отключать бридж, ether1-slave(192.168.0.1 в него подключен) из бриджа выводить - не помогает. В чем может быть проблема?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Проверьте перед Ping, что там в таблице arp? И что после Ping?
     
  3. isoulzi

    isoulzi Новый участник

    Ждал этого вопроса - и подготовился :)
    Еще интересная фишка:
    Заранее(до включения ПК 192.168.0.1) подключаюсь по OpenVPN.
    смотрю таблицу АРПов

    есть АИПи без маков, при этом в сетке девайсов с данными АЙПи нет...
    Включаю злосчастный ПК, смотрю что прилетает на свитч

    Все ГУД - 11 D switch1 00:23:24:1B:FD:F0 ether1-slave 3m30s no no 1 - микротик "видит" ПК по первому порту.
    Смотрю таблицу АРПов - НЕТ там ни АЙПи(192.168.0.1) ни МАКА(00:23:24:1B:FD:F0)
    Пингую с удаленного хоста(через OpenVPN) ПК(192.168.0.1) - пинг пошел!!!
    Смотрю таблицу АРПов - чудо и АЙПи и МАК появились
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Странно. Совершенно непонятная ситуация.
    То что мак появляется после пинга - оно понятно.
    Мне не нравится разный MTU интерфейсов в одном бридже.
     
  5. isoulzi

    isoulzi Новый участник

    А почему нет?
    Еще вот что есть....но это я тоже думаю все в норме.Нет?
    Вообще принудительно выставлял на проблемном ПК MTU 1300 - не помогло.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Потому что на L2 нет понятия дефрагментация фрейма.
     
  7. isoulzi

    isoulzi Новый участник

    Ну тогда бы данный ПК испытывал трудности в "общении" с ПК в другом офисе?
    Почему могут возникнуть разные MTU в одном бридже?
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    А какой вы поставили MTU на eoip?
     
  9. isoulzi

    isoulzi Новый участник

    АВТО
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Ради интереса, попробуйте руками MTU на EoIP указать.
     
  11. isoulzi

    isoulzi Новый участник

    Обязательно попробую. 1500?
    И ещё может такой mtu быть вызван радиорелейкой на одной из сторон eoip?
     
  12. isoulzi

    isoulzi Новый участник

    Вообщем на EoIP установил MTU 1500.
    Картина не поменялась

    Пошел дальше:
    отключил:
    eoip, +вывел его из бриджа
    wifi - отключил
    интерфейс(к которому подключен ПК) "отключил" от мастер-порта. "Прицепил" в бридж напрямую
    В конце концов в бридже у меня интерфейс-шлюз, интерфейс-ПК, интерфейс-openvpn - ничего не изменилось - после перезагрузки 192.168.0.91 недоступен

    если "мониторить" ip->firewall->connections то видно что от 192.168.0.91 летят UDP пакеты на 192.168.0.255:137
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Ну это винда с нетбиос бродкастит.
    А без бриджа доступен?
    В бридже Use IP Firewall не включен случаем?
     
  14. isoulzi

    isoulzi Новый участник

    Это понятно - я к тому - что в АРП-листе при этом должна появиться информация

    Понял. Вывел из бриджа. Ничего не изменилось - нет доступа в интернет.Пробовал как в составе мастер-порта, как отдельно портом.


    нет не включен
     
    Последнее редактирование: 30 ноя 2016
  15. isoulzi

    isoulzi Новый участник

    Как говориться движек сегодня полностью перебрал (спасибо Safe Mode) не растет кокос!!!
    Пока решил использовать вот такой костыль. Завтра так сказать на "холодную" проверим
     
  16. isoulzi

    isoulzi Новый участник

    Всем доброго дня!
    День второй - костыль работает!
    Илья Князев - к Вам как гуру обращаюсь - что может быть не так? Может у Вас есть какая нибудь догадка?

    MTU все "причесал"
    ПК другой подключал
    Порт на микротике менял
    производил разные манипуляции выводом/вводом из/в бриджа
     
  17. Илья Князев

    Илья Князев Администратор Команда форума

    Вы netwatch заставляете пинговать удаленный хост. Из-за чего его запись всегда есть в arp
     
  18. isoulzi

    isoulzi Новый участник

    Это я понимаю.....почему без netwatch(или другого способа пинга) не получается добиться нужного результата?

    Еще смущает - если экспортировать конфиг - то почему то порты ethrnet идут не последовательно..это нормально?
     
    Последнее редактирование: 2 дек 2016