Jump to content
Как правильно добавить self-test и прочую отладку в тему

Все о туннелях IPIP, GRE и EoIP

Le ecureuil
 Share

Recommended Posts

PewPew Newbie

PewPew

Posted
Posted

Поднял туннель EoIP поверх WG. Сам туннель заработал. Ограничил хождения DHCP между туннелями. Все вроде работает но не так как хотелось. На основном роутере стал глючить инет, некоторые сайты не открываются а некоторые стали подтормаживать. Я так понимаю тут дело d MTU. Но в какой последовательности его правильно настроить так и не понял. Я так понимаю надо в файле конфиге прописать mtu 1500. Подстакиже кому удалось настроить такую связку куда там что прописать. Если не затруднит можете ваш конфиг с EoIP скинуть. Спасибо. 

Link to comment
Share on other sites
  • Replies 908
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Le ecureuil
Le ecureuil

Начиная с прошивки 2.08.A.10.0-0 появилась возможность создавать туннели EoIP, GRE, IPIP как в простом виде, так и в сочетании с IPsec. GRE и IPIP-туннели - это туннели уровня L3, на которых видн

Le ecureuil
Le ecureuil

Прямо сейчас это не сделано, но если дойдут руки - сделаю. Не забывайте подпинывать это сообщение, чтобы они дошли

Le ecureuil
Le ecureuil

Правильно сделать так - выставить вручную MTU 1500 на eoip, и забриджевать его. Тогда все будет работать нормально, в том числе и фрагментация. Проверять стоит на версии > 3.3.3, которая еще т

Posted Images

atest Newbie

atest

Posted
Posted

Добрый день.

Настроил связку 2х роутеров Keenetic WireGuard + EoIP - работает прекрасно. Затем настроил 3 роутер, подключаю к 1, WireGuard и EoIP цепляются, но  с 1, не идёт трафик на 3 по ИП WG.

Собственно вопрос из САБЖ, можно ли объеденить больше 2х роутеров Keenetic через WG + EoIP, чтобы работал broadcast/multicast, как в локальной сети (на 2х роутерах работает прекрасно).

Или нужно другую связку vpn?

Link to comment
Share on other sites
PewPew Newbie

PewPew

Posted
Posted
В 02.09.2023 в 21:16, atest сказал:

Добрый день.

Настроил связку 2х роутеров Keenetic WireGuard + EoIP - работает прекрасно. Затем настроил 3 роутер, подключаю к 1, WireGuard и EoIP цепляются, но  с 1, не идёт трафик на 3 по ИП WG.

Собственно вопрос из САБЖ, можно ли объеденить больше 2х роутеров Keenetic через WG + EoIP, чтобы работал broadcast/multicast, как в локальной сети (на 2х роутерах работает прекрасно).

Или нужно другую связку vpn?

Можно, только должно быть все в одном адресном пространстве. Например по WG 192.168.1.1/23 и 192.168.0.1/23 можно объединить, но вот какая третья сеть будет в одном пространстве что-то я не пойму. Здесь скорее всего либо чистый eoip+ipsec и дробить подсети либо наверно можно поверх ovpn, но смысл в этом не понятен так как скорость будет такая же. Может специалисты подскажут как больше двух сетей объединить eoip+WG.

Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted
В 02.09.2023 в 21:16, atest сказал:

Настроил связку 2х роутеров Keenetic WireGuard + EoIP - работает прекрасно. Затем настроил 3 роутер,

А зачем так сложно WG+EoIP - по отдельности ни как, в чем фишка такого использования?

Link to comment
Share on other sites
  • 4 months later...
vmaloy86 Member

vmaloy86

Posted
Posted (edited)

Всем доброго дня. Туннели обычные IPIP без шифрования, настраиваются элементарно. Везде белые IP адреса, использую для того чтобы не платить на каждом адресе по 2500 за 10 Мбит - "расшариваю" интернет подключения одного провайдера на несколько адресов.

Настроил уже больше 30 штук - никаких сложностей не было. Настраивал еще через командную строку, до того как они появились в оболочке 

Сейчас в качестве "сервера" купил Peak и установил его на другой физический адрес.

Поднимаю второй туннель на клиенте - один с одним "сервером" работает отлично, второй с новым Peak.

Туннель поднимается, локальные сети становятся доступными. Пинги, трасерты идут через туннель и проходят полностью, но не один сайт не открывается.

Пытался понижать MTU - не помогло. В чем может быть проблема моих знаний разобраться не хватает.

Единственное что в данном случае по-другому, подключение на Peak идет через SPF модуль, но поднимается на Кинетеке через PPPoE, модуль настроен в режиме Transparent.

Edited by vmaloy86
Link to comment
Share on other sites
  • 2 weeks later...
CEMEH Newbie

CEMEH

Posted
Posted (edited)

Всем привет!

2 роутера:

Ultra (KN-1811) EAEU

Версия ОС4.0.7

и

 

Keenetic Ultra II

Версия ОС3.5.10

Поднят тоннель EoIP через IPsec

Сервер(Ultra (KN-1811) EAEU😞 

interface EoIP0

    mac address xxxxxxxxxxxxxx

    security-level private

    ip dhcp client dns-routes

    ip mtu 1500

    ip name-servers

    ipsec preshared-key ns3 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    ipsec ikev2

    tunnel source ISP

    tunnel eoip id 1500

    up

Клиент(Keenetic Ultra II😞 

interface EoIP0

    mac address xxxxxxxxxxxxxx

    security-level private

    ip dhcp client dns-routes

    ip dhcp client name-servers

    ip mtu 1500

    ipsec preshared-key ns3 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    ipsec ikev2

    tunnel source auto

    tunnel destination 185.23.228.102

    tunnel eoip id 1500

    up

Проблема: низкая скорость из сети клиента в сеть сервера

Из сети сервера в сеть клиента ~80Мбит

Из сети клиента в сеть сервера ~5-6Мбит

 

Вопрос: я что-то делаю не так? Или такая скорость имеет другие причины? Загрузка CPU при этом невысокая (20%), как на сервере, так и на клиенте.

 

PS Скорость канала вряд-ли играет роль (~150 - 250Мбит)

UPD: Продолжил эксперименты. На старом роутере (Keenetic Ultra II) выставил 

crypto engine software

Это привело к такому изменению:

Из сети сервера в сеть клиента ~36 Мбит

Из сети клиента в сеть сервера ~36 Мбит

Edited by CEMEH
Link to comment
Share on other sites
CEMEH Newbie

CEMEH

Posted
Posted
13 часа назад, stefbarinov сказал:

BRAS ISP может резать скорость 

Маловероятно. Точно такой же тоннель с ноута на IPSec сервер показывает 120 Мбит в обе стороны

Link to comment
Share on other sites
  • 1 month later...
taravasya Member

taravasya

Posted
Posted (edited)

Приветствую. Создал Eoip туннели с зеркальными настройками, но роутеры между собой не пингуются.

Ранее eoip был настроен между кинетик и микротик

Туннель работал, но мне надоело ловить микротиковских блох при выборочном обходе блокировок. Купил вместо него кинетик и думал, что настрою в новом зеркальный туннель и всё будет как прежде... но как сказал выше, они даже не пингуются.

Надо ли отдельно пробрасывать gre или ещё что-то делать? В базе знаний об этом ничего не сказано... 🤔

=====

Справился. При добавлении в любой из сегментов сети(хоть в новый, хоть в домашний) терялся ping. Убрал туннель из сегмента, прописал по одному маршруту в обоих роутерах, плюс в межсетевом экране разрешил все взаимные направления для локальной сети, удалённой сети и для туннеля (вышло шесть правил в домашней сети и шесть таких же правил в туннеле на обоих роутерах).

Edited by taravasya
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...