• Новосибирск, Россия
  • (+7 383) 212-72-73
  • sale@anz.ru

Глюк интерфейса EoIP роутеров Mikrotik

Глюк интерфейса EoIP роутеров Mikrotik

Интерфейс EoIP предназначен для связи сетей двух, или более маршрутизаторов Mikrotik на уровне 2 OSI. Для этого просто создаем EoIP туннель между двумя маршрутизаторами, а затем добавляем на обоих концах EoIP-интерфейсы в основной локальный мост. При этом сети связываются на 2 уровне OSI, мы можем добавлять сети в backbone OSPF, будет работать динамическая маршрутизация, все будут видеть друг друга, пользователи одной сети будут видеть серверы соседних сетей, всем будет радость и счастье. Ага, как бы не так…

Создаем EoIP-интерфейс, даже не подключая его вообще ни к чему. Более того, вообще отключаем итерфейс. И включаем его в мост. Внешне вроде все работает как обычно, пользователи сети могут выходить в интернет, сайты открываются, файлы закачиваются… Но стоит только зайти на сайт, к примеру, https;//click.alfabank.ru, или https://www.rts-tender.ru и… Мы их не видим. Убираем интерфейс из моста — сайты открываются…

Есть предположение, почему так происходит. При включении интерфейса в мост, ломается передача пакетов. При проверке снифером, наблюдаются ошибки TCP out of order, что ломает шифрацию/дешифрацию протокола SSL:

Выход прост — пока программисты Mikrotik не починят этот баг, пользоваться туннелями IPIP, L2TP, и другими.

Поделиться
Теги
Для этого поста нет тегов
admin

2 ответов на “Глюк интерфейса EoIP роутеров Mikrotik”

На 26.02.2020 в 21:02 Вячеслав пишет:

MTU 1500 на bridge

На 28.11.2020 в 12:23 Андрей пишет:

Спасибо. Хороший совет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.

вернуться наверх
×
Cloudim - онлайн консультант для сайта бесплатно.