Mikrotik блокирует часть трафика при включении «Bridge», в чем причина?
Ситуация следующая: имеется удаленный офис, установлен Микротик, подключен интернет. Поднят PPTP канал до головного офиса в Микротик, поверх наложен туннель EoIP.
В удаленном офисе ether2 (локальная сеть) и eoip-туннель объединены в бридж (bridge).
В головном офисе ранее не было бриджа для объединения интерфейсов. Теперь понадобился. Создал, добавил в него порт локальной сетки и eoip-туннеля. Делаю его активным - перестает открываться часть сайтов.
Куда копать, что бы устранить проблему - не пойму.
UPD. Если из бриджа исключить EoIP интерфейс то сайты открываются, но теряется связь до второго сегмента сети (что логично)
Михаил М: Так по сути проблема не в самом MTU а размере сегмента (MSS - тот же MTU только конкретно для TCP) который вычисляется из MTU.
Плюс я написал на два часа раньше - ОТДАЙТЕ ОСКАР!
Похоже, что у вас конфликт ип-адресов между локальными сетями.
попробуйте в момент проблемы сделать трассировку на проблемные ресурсы и понять уходит ли трасса дальше вашего роутера, и, если уходит -- то точно туда куда нужно (в локальный шлюз, а не по туннелю в удаленный).
Нужно больше информации для понимания проблемы. Какие вы используете ип-адреса на каждой стороне? Какие маршруты на роутерах?
По поводу туннеля: Попробуйте поднять sstp туннель, он работает с mtu=1500 на туннеле и его можно на обоих сторонах прекрасно включить в бриджи каждой стороны. И он более секьюрный по сравнению с вашим выбором.
Поменял в настройках EoIP MTU=1500 и все заработало. Остальные настройки были верные, и не открывались лишь часть ресурсов глобальной сети, при том пинги до них шли на ура.
У меня так же проблема с EoIP. Между офисами поднят PPTP и поверх него EoIP. И наблюдается седующая картина - роутер начиает перекидывать роутер по умолчанию на удаленный офис. Т.е. я в интрнет выхожу через удаленный роутер. Не могу понть почему так происходит.
Простой
Средний
Сложный
