Jump to content
Le ecureuil

Все о туннелях IPIP, GRE и EoIP

Recommended Posts

Обращаетесь через tsmb? Попробуйте через ftp или http, и сравните скорость.

tsmb - сторонний закрытый компонент, и особых возможностей влиять на его развитие нет.

Share this post


Link to post
Share on other sites
1 час назад, Roman Balaev сказал:

расшареная папка на другом компьютере, длна тоже самое и тп

В техподдержку напишите.

Share this post


Link to post
Share on other sites

И так, откатился на двух роутерах на 2.16 с IPsec не получилось так как mtu выставляется автоматом и половина сайтов у меня просто не работало, полнял без ипсек. все работает, даже посмотрел фильм в 4к через длна.

Share this post


Link to post
Share on other sites
1 час назад, Roman Balaev сказал:

так как mtu выставляется автоматом

Выставляется. Но далее можно менять вручную. Например:

interface EoIP0
ip mtu 1400
system configuration save

Может не сразу примениться, а только после перезагрузки. При правильном подгоне mtu даже iptv вещает без квадратиков. Можно даже ТВ приставку вынести в удалённую сеть при необходимости.

Share this post


Link to post
Share on other sites

Добрый день,

Подскажите пожалуйста как в тоннеле EoIP запретить DHCP. На каждом из роутеров работает DHCP, но нужно что бы удаленный роутер не выдавал IP подключенным не к себе клиентам. 

Пробую такой вариант:

access-list no_dhcp
    deny udp 0.0.0.0 0.0.0.0 port range 67 68 0.0.0.0 0.0.0.0 port range 67 68

interface EoIP0
    ip access-group no_dhcp in
    ip access-group no_dhcp out

Не работает. В тоннеле всё равно ходит DHCP и удаленный роутер нет нет, но выдает свои IP.

 

Share this post


Link to post
Share on other sites
27 минут назад, M.Os сказал:

Добрый день,

Подскажите пожалуйста как в тоннеле EoIP запретить DHCP. На каждом из роутеров работает DHCP, но нужно что бы удаленный роутер не выдавал IP подключенным не к себе клиентам. 

Пробую такой вариант:

access-list no_dhcp
    deny udp 0.0.0.0 0.0.0.0 port range 67 68 0.0.0.0 0.0.0.0 port range 67 68

interface EoIP0
    ip access-group no_dhcp in
    ip access-group no_dhcp out

Не работает. В тоннеле всё равно ходит DHCP и удаленный роутер нет нет, но выдает свои IP.

 

 

Share this post


Link to post
Share on other sites
В ‎15‎.‎10‎.‎2019 в 15:09, Le ecureuil сказал:

Обращаетесь через tsmb? Попробуйте через ftp или http, и сравните скорость.

tsmb - сторонний закрытый компонент, и особых возможностей влиять на его развитие нет.

Использую самбу и длна. Проблема и там и там. С клиентской стороны. Скорость не поднимается выше 1 мбит. Проблема появилась с выходом 3 -x прошивок.

Share this post


Link to post
Share on other sites

Помогите кто-нибудь. Пытаюсь поднять eoip пока бeз ipsec между keenetic и мкрокитик. На стороне keenetic всё по инструкции из первого поста, забриджевал с home. Mtu выставил 1500, включил фрагментацию. А вот на стороне микротик ваще не в зуб ногой как. Сделал как пишут в вики mirkotik, mtu 1500, firewall разрешил gre. Канал подымается, пингов нет, но в таблице хостов у микротиков нахожу хосты кинетиков, а вот у кинетика появляются хосты микротика и пропадают. Пингов нет.

На микротики отключил пока dhcp, тоесть клинеты микротика должны хватать dhcp keeneticа

Share this post


Link to post
Share on other sites
3 часа назад, utya сказал:

Помогите кто-нибудь. Пытаюсь поднять eoip пока бeз ipsec между keenetic и мкрокитик. На стороне keenetic всё по инструкции из первого поста, забриджевал с home. Mtu выставил 1500, включил фрагментацию. А вот на стороне микротик ваще не в зуб ногой как. Сделал как пишут в вики mirkotik, mtu 1500, firewall разрешил gre. Канал подымается, пингов нет, но в таблице хостов у микротиков нахожу хосты кинетиков, а вот у кинетика появляются хосты микротика и пропадают. Пингов нет.

На микротики отключил пока dhcp, тоесть клинеты микротика должны хватать dhcp keeneticа

dhcp штуки ходят=)) получат ip у keenetic но инета и пинга нет

Share this post


Link to post
Share on other sites

так я продолжаю свои эксерименты с EoIP. Поднял между keenetic и mikrotik ltp/ipsec я же после этого могу туда завернуть eoip?

 

Share this post


Link to post
Share on other sites

Кто-нибудь решил проблему низкой скорости доступа к USB через EoIP? В техподдержку обращался, но проблему не решили.

Share this post


Link to post
Share on other sites
39 минут назад, romzzzo сказал:

Кто-нибудь решил проблему низкой скорости доступа к USB через EoIP? В техподдержку обращался, но проблему не решили.

Потому что мало народу этим пользуется.

Заявки вижу, как руки дойдут от более насущных проблем - будем разбираться.

Share this post


Link to post
Share on other sites
7 часов назад, Le ecureuil сказал:

Потому что мало народу этим пользуется.

Заявки вижу, как руки дойдут от более насущных проблем - будем разбираться.

Благодарю за информацию.

Share this post


Link to post
Share on other sites

в продолжение истории о низкой скорости EoIP

два KN-1710 v 3.1.10  в сети одного и того же провайдера, поднимаю туннели IPIP и EoIP (без ipsec)

замеряем скорость через iperf (opkg)

напрямую 91.5 Mbits/sec

IPIP 83.9 Mbits/sec

EoIP 1.95 Mbits/sec

имеет ли смысл подбирать mtu или это баг прошивки и надо подождать?

Share this post


Link to post
Share on other sites
В 10.11.2019 в 14:49, a2x сказал:

в продолжение истории о низкой скорости EoIP

два KN-1710 v 3.1.10  в сети одного и того же провайдера, поднимаю туннели IPIP и EoIP (без ipsec)

замеряем скорость через iperf (opkg)

напрямую 91.5 Mbits/sec

IPIP 83.9 Mbits/sec

EoIP 1.95 Mbits/sec

имеет ли смысл подбирать mtu или это баг прошивки и надо подождать?

Думаю, тут только ждать. По крайней мере, мои эксперименты с mtu ни к чему не привели.

Share this post


Link to post
Share on other sites

Прошивка 3.3.0 от 20.12.19. Скорость через EoIP туннель восстановилась. Благодарю всех причастных за долгожданный фикс!

Share this post


Link to post
Share on other sites

Добрый день!

Обновил свою связку из ULTRA II <-ipsec-(oeip)-ipsec> 4G <-wifi-> Keenetic_Start (Repeater)  до последней 3.3.1 всех кроме Start и опять встал вопрос с правильным MTU.

До обновления на прошивке 3.1.10 в настройках на "interface EoIP0"  стоял ip mtu 1500 и были определенные проблемы, но вроде всё работало. После обновления не меняя конфигурации не смог попасть со стороны Ultra на удаленные роутеры через EoIP. Не открывается веб. Проблема явно с MTU. Захожу на 4G по телнет меняю MTU до 1400 на EoIP.  Веб роутера 4G открывается, но веб Start так и не работает.

Интерфейсы объединены в бридж, что бы бесшовно работала локальная сеть:

interface Bridge0

    rename Home

    description "Home network"

    inherit FastEthernet0/Vlan1

    include AccessPoint

    include EoIP0

Так как они объединены  mtu поменялся и на бридже:

Interface, name = "Home"

               id: Bridge0

            index: 0

             type: Bridge

      description: Home network

   interface-name: Home

             link: up

        connected: yes

            state: up

              mtu: 1400

А на интерфейсе AccessPoint остался 1500

Видимо в этом проблема. Вопрос. Какие поставить настройки MTU что бы всё работало правильно. 

Пробовал выставить 1400 на стороне Ultra на EoIP и получил проблемы с доступом в интернет client<->wifi-Ultra<->ISP. В принципе логично, так как на бридже выставился 1400 а на интерфейсе ISP остался 1500. Как правильно это полечить? 

Share this post


Link to post
Share on other sites

Доброго всем дня. Прошу любой помощи в настройках задуманной схемы: в городе "А" стоит giga kn10-10 с статистическим белым ip адресом, и локальной сеткой 192.168.1.1, пул адресов 50, маска 255.255.255.0. В городе "Б" стоит giga kn10-10 с выходом в интернет через 4g модем соответственно без статистического белого ip адреса, и локальной сеткой 192.168.2.1, пул адресов 100, маска 255.255.255.0. Подсети разные в связи с особенностью требований соединения двух роутеров по средством l2tp/ipsec. Встала задача обьединить две сети для хождения бродкаста. На удаленном роутере в городе "Б" были жестко привязаны ip адреса подключенных устройств для предотвращения уходящих  в тонель запросов получения ip адреса. На роутере города "А" была изменена подсеть с 192.168.1.1 на 192.168.2.154 пул и маска не изменялись. Далее что проделано: для начала прочитана вся ветка данного форума и изучен вопрос на просторах инета о eoip тонеле. После отключил между выше указанными роутерами l2tp/ipsec соединение. К удаленному роутеру города "Б" временно подключил свой ноут тонелем openvpn в режиме tun для возможности дать команды в telnet: 

Клиент:

(config)> interface EoIP0

(config-if)> tunnel destination (внешний белый адрес роутера города"А")

(config-if)> tunnel eoip id 1500

(config-if)> ipsec preshared-key Wriryq24

(config-if)> security-level private

(config-if)> up

(config-if)> no isolate-private

(config)> interface Home

(config-if)> include EoIP0

(config-if)>system configuration save

(config-if)>exit

отключил openvpn

временно открыл все порты на роутере чтоб "не мешали" настраивать тонель.

Перехожу к роутеру города "А" 

telnet:

Сервер:

(config)> interface EoIP0

(config-if)> tunnel source auto

(config-if)> tunnel eoip id 1500

(config-if)> ipsec preshared-key Wriryq24

(config-if)> security-level private

(config-if)> up

(config-if)> no isolate-private

(config)> interface Home

(config-if)> include EoIP0

(config-if)>system configuration save

(config-if)>exit

прошу помощи! в итоге в журнале роутера города "Б" такая запись: IpSec::Configurator: general error while establishing crypto map "EoIP0" connection. 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...