Здравствуйте! Есть два удалённых друг от друга Mikrotik, которые подключены к GPon провайдера. Он сделал L2 VPN внутри своей сети, между двумя этими точками.
1. На главном Mikrotik (HQ) выбран 12 интерфейс, подключен к терминалу провайдера. Интерфейсу присвоен IP адрес 192.168.11.1/24. Локальная сеть на HQ 192.168.1.0/24.
- Прописан Route до удалённого Mikrotik (SC) Dst.A: 192.168.84.0/24, Gateway: 192.168.11.2
2. На втором, удалённом, Mikrotik (SC) выбран 1 интерфейс, который также подключен к провайдерскому терминалу, IP адрес 192.168.11.2/24. Также на нем есть Bridge, в который включены оставшиеся доступные eth2 по eth5. Ему присвоен IP 192.168.84.1/24.
- Прописанные Route:
Dst.A: 192.168.1.0/24, Gateway: 192.168.11.1
Dst.A: 0.0.0.0/0, Gateway: 192.168.11.1
Проблема: если делать ping с Mikrotik SC до HQ, то всё идеально работает, но если делать ping с HQ до SC, то видно очень большое количество таймаутов. То есть может отправить 3-5 пакетов, далее опять таймауты, могут до минуты продолжаться. Из-за чего связь нестабильна и постоянно теряется. Опыта в настройке подобного мало, потому требуется чья-то помощь. Спасибо.
Ещё заметил одну особенности. Если совершать ping с Mikrotik SC до HQ, то соединение не теряется, иногда проскакивают одиночные таймауты и всё. Как будто соединение теряется, когда нет передачи данных со стороны Mikrotik SC
AaronHuston,
Тогда проверить правила файлвола на наличие условий random, nth, и limits. Или сделайте
/ip export terse hide sensetive
с обоих маршрутизаторов
