Provozujete někdo EoIP (je jedno, jestli čistý, nebo s ipsec) tunely a přes to mac-server nebo romon? Nějak mi totiž není jasné, kde může být chyba. Tedy asi je, ale chci si postěžovat a popovídat.
Na EoIP není nijak co zkazit. MTU 1500. Vše funguje. Neighbors i běžný IP provoz. IP adresám jsem se chtěl ovšem vyhnout, protože musím mít jinou síť než zbytek - a staré verze neumí v ip/services definovat víc než jednu. Čili by musel být výjimkovaný dohledový systém, který se o to stará ...
Mám testovací "agregátor" eoip tunelů a openvpn (6.42.5, CCR). Vše v jednom bridge. Cíl je dostat se přes openvpn pomocí mac-winboxu (nebo RoMONu) dál.
Mezi openvpn klientem a agregátorem je to v pořádku.
Je to v pořádku dokonce i mezi agregátorem a druhými konci eoip tunelů - ale to vyzkouším jen mac-telnet.
Ale mezi ovpn klientem a koncem eoip už mac-winbox funguje jak kdy - a především ne ve starších verzích, což je pěkně pitomé (nechtěl jsem se zbavovat funkčních trojkových verzí, nebo pětkových, zvlášť když to někdy ani nejde). Začne to fungovat až pokud je tam alespoň 6.30.4 (6.28 ještě ne, 6.29 jsem nezkoušel). Co tam kde zvoslili? Changelogy, ani google zatím nevysvětlil nic ...
Předpokládám, že to nevyřeším. Ty macservery prostě na pakety z eoip tunelu neodpovídají.
Takže pokud už potřebuji upgradovat úplně vše, tak proč nezkusit RoMON? Když je na to stavěný, že.
RoMON agentem je ten agregátor. Připojení na něj ok, vidím ostatní routery. Vlastní sranda nastane, když se tedy na nějaké "podřízené" zkusím připojit. Ono to jde - jenže v průměru za 4 vteřiny to spadne a winbox se odpojí. V logu samozřejmě nic, jen login, logout. Na verzích v podstatě nezáleží, 6.40.8 i 6.42.5 jedno jsou.
Přes opravdový ethernet (kabel mezi dvěma mikrotiky) RoMON funguje OK. Jenže to není řešení, úplně všechny mikrotiky se na síti po L2 nevidí.
Do teď jsem si myslel, že EoIP přenáší komplet ethernetové rámce. Asi jsem se mýlil.
