Mikrotik не передает RPC трафик через туннель?

Question

Suenoroco @Suenoroco

Mikrotik не передает RPC трафик через туннель?

Добрый день.
Есть site-2-site l2tp /ipsec между RRAS и Mikrotik.
Вроде все хорошо. Но RPC\DCOM трафик не ходит.
На фаерволлах запретов нет.
Portqry говорит что 135 TCP filtered, UDP Listening or filtered
Если подключить машину по VPN\DirectAccess к RRAS, то все хорошо.
Затык получается на Микротике.
Кто нибудь сталкивался?

Вопрос задан более трёх лет назад
469 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

11 комментариев

Suenoroco @Suenoroco Автор вопроса

Спасибо за наводку.
Теоритически, если проблема с multicast, настройка на Mikrotike PIM должна помочь?

Написано более трёх лет назад
Клёвый Админ @ifaustrue

Suenoroco: Да. Если там всё таки мультикаст - то нужен IGMP прокси или PIM.

Написано более трёх лет назад
Suenoroco @Suenoroco Автор вопроса

Евгений Быченко: Спасибо, пошел читать мануалы по PIM.

Написано более трёх лет назад
Клёвый Админ @ifaustrue

Suenoroco: вы для начала убедитесь, а то провозитесь с мультикастом, а там будет какой-нибудь хитрый ethernet. Создайте туннель EoIP, с бриджуйте сети (создайте плоскую l2 сеть) и попробуйте через неё - пойдёт трафф - ок, увидите его в Torch станет понятен харрактер проблемы. Возможно дело совсем не в туннеле.

Написано более трёх лет назад
Suenoroco @Suenoroco Автор вопроса

Евгений Быченко: RRAS разве поддерживает EoIP?

Написано более трёх лет назад
Maksim @chumayu

Не совсем знаком с RPC/DCOM но если это мультикаст:
1.Mikrotik - по умолчанию не поддерживает мультикаст (нужно ставить отдельно)
2.Произвести настройки Routing -> IGMP proxy or PIM

Написано более трёх лет назад
Клёвый Админ @ifaustrue

Suenoroco: нужно хоть как то локализовать тип трафика, я не очень понял с какой стороны у вас МК (со стороны сервера или клиента), если со стороны сервера - то посмотрите активность на интерфейсе. И да EoIP это проприетарщина от микротика, другие вендоры её не могут (я предложил как вариант, в вашем случае придётся изголяться - например поднимать виртуалку во втором сайте и строить туннель до неё).

Написано более трёх лет назад
Suenoroco @Suenoroco Автор вопроса

Получаем такую ситуацию. Туннель работает нормально.
Если машину подцепить к Микротику напрямую, то все работает отлично. Если между машиной и Микротиком есть свич, то "Сервер RPC недоступен"
И я не могу понять причину и следствие...

Написано более трёх лет назад
Клёвый Админ @ifaustrue

Suenoroco: размер пакетов или настройки \ кривота свича.

Написано более трёх лет назад
Suenoroco @Suenoroco Автор вопроса

Вот тут и самый сок... свич не управляемый(tl-sg1024d). Попробовал подключить маленький DES-1005A/E2... аналогично.

Написано более трёх лет назад
Suenoroco @Suenoroco Автор вопроса

Плохо когда ты не знаешь всю свою скс полностью. Нашлась железка с блоком 135 порта.

Написано более трёх лет назад