Zdravím,
prosím o radu, asi jsem něco kardinálně po to... U nás na firmě, ve vnitřní síti (jak na wifi tak na kabelu), jsou některé internetové stránky, z nějakého, mně neznámého důvodu, po většinu času nedostupné (občas se to na pár minut prošťouchne a stránka se načte, to ale platí pouze vždy pro jednu z vyjmenovaných, ostatní neběží). Jedná se konkrétně o stránky: mojedatovaschranka.cz, metlife.cz, skodaplus.cz, krasovybava.cz, ale naši zaměstnanci narazili i na další. Router 1 je MiktoTik RB951G-2HnD, který běží ve stejné konfiguraci už 2 roky a problém nebyl, Router 2 je RBD52G-5HacD2HnD-TC, ten je nový, oba updatované na 6.45.6. Přibližně před 14 dny jsem konfiguroval EoIP tunel (první a jediný) do nové pobočky, časově by se to bratru shodovalo s tím, kdy přestaly tyto stránky chodit, navíc stránky nejedou ani v jedné z kanceláří, takže mám podezřelého. Včera večer jsem to všechno disabloval, zrestartoval jak routery tak počítače a bylo to stejné. Když se do firmy připojím z venku přes L2TP VPN, tak všechny stránky fungují, předpokládám tedy, že to není problém poskytovatele.
Konfiguraci EoIP jsem provedl tak, že obě sítě jsou ve stejném IP rozsahu, na obou běží DHCP, na jednom přiděluje adresy 10-49 a na druhém 60-80, s tím že v obou routrech dropuji DHCP forward ve fitru na bridge:
[admin@1i2] /interface bridge filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; drop DHCP requests over EoIP
chain=forward action=drop mac-protocol=ip dst-port=67 ip-protocol=udp
log=no log-prefix=""
EoIP konfigurace routeru 1:
[admin@1] /interface eoip> print
Flags: X - disabled, R - running
0 R name="eoip" mtu=auto actual-mtu=1400 l2mtu=65535
mac-address=XX:XX:XX:XX:XX:XX arp=enabled arp-timeout=auto
loop-protect=default loop-protect-status=off
loop-protect-send-interval=5s loop-protect-disable-time=5m
local-address=0.0.0.0 remote-address=X.X.X.X tunnel-id=0
keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes dont-fragment=no
ipsec-secret="Pass" allow-fast-path=no
EoIP konfigurace routeru 2:
[admin@2] /interface eoip> print
Flags: X - disabled, R - running
0 R name="eoip" mtu=auto actual-mtu=1400 l2mtu=65535
mac-address=XX:XX:XX:XX:XX:XX arp=enabled arp-timeout=auto
loop-protect=default loop-protect-status=off
loop-protect-send-interval=5s loop-protect-disable-time=5m
local-address=0.0.0.0 remote-address=X.X.X.X tunnel-id=0
keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes dont-fragment=no
ipsec-secret="Pass" allow-fast-path=no
Tyto EoIP interface jsem přidal do bridge na obou routrech. Mám natestováno, že DHCP se v příslušné kanceláři načítá vždy ze správného routeru, takže sedí výchozí brána i DNS. Většina stránek funguje normálně.
Co jsem, pro svou neznalost, udělal špatně?
Díky,
nofu