Привет! В процессе тестирования RoMON в ограниченной (продакшен) среде между двумя сайтами, где в роли маршрутизатора выступает RB1100AHx2, а в роли точки доступа — RB912UAG-5HPnD. Оба сайта соединены через туннель EoIP с IPsec. RoMON включён, и обнаружение работает, как заявлено (то есть все четыре устройства видны, правильные маршруты и т.д.). Используя любое из устройств в качестве RoMON-агента (по IP из VLAN управления), я без проблем подключаюсь и управляю другим локальным устройством.
Однако, как только соединение RoMON должно проходить через туннель EoIP, может происходить одно из следующих:
- Winbox вроде бы успешно устанавливает соединение, появляется интерфейс и он на время работает, но через несколько секунд обновление интерфейса прекращается (данные замирают), и управление устройством становится невозможным;
- Winbox тоже вроде бы подключается, но все окна остаются пустыми;
- после очистки кэша Winbox испытывает проблемы с загрузкой плагинов, однако после нескольких попыток происходит один из вышеописанных случаев.
Весь остальной трафик при этом проходит через туннель EoIP нормально. Потерь пакетов по статистике нет, и если подключаться к устройству с другой стороны туннеля напрямую по IP, то всё работает как положено. Если использовать устройство с другой стороны туннеля в качестве RoMON-агента, я могу управлять локальным для него устройством, но снова не вижу устройств с противоположной стороны EoIP.
Обычно, особенно учитывая, что соединение вроде бы устанавливается, я бы предположил проблему с одним из правил файрвола, но, насколько я понимаю, концепция RoMON обходит любые правила форвардинга и файрвола. Я не могу найти точной информации о том, как оно работает внутри (torch даёт очень мало подсказок), так что для меня это довольно сложная задача для начала устранения неполадок.
Все системы работают на RouterOS 6.34.2, RB1100AHx2 имеют прошивку 3.24, Winbox версии 3.1.
Любая помощь будет очень полезна.
Однако, как только соединение RoMON должно проходить через туннель EoIP, может происходить одно из следующих:
- Winbox вроде бы успешно устанавливает соединение, появляется интерфейс и он на время работает, но через несколько секунд обновление интерфейса прекращается (данные замирают), и управление устройством становится невозможным;
- Winbox тоже вроде бы подключается, но все окна остаются пустыми;
- после очистки кэша Winbox испытывает проблемы с загрузкой плагинов, однако после нескольких попыток происходит один из вышеописанных случаев.
Весь остальной трафик при этом проходит через туннель EoIP нормально. Потерь пакетов по статистике нет, и если подключаться к устройству с другой стороны туннеля напрямую по IP, то всё работает как положено. Если использовать устройство с другой стороны туннеля в качестве RoMON-агента, я могу управлять локальным для него устройством, но снова не вижу устройств с противоположной стороны EoIP.
Обычно, особенно учитывая, что соединение вроде бы устанавливается, я бы предположил проблему с одним из правил файрвола, но, насколько я понимаю, концепция RoMON обходит любые правила форвардинга и файрвола. Я не могу найти точной информации о том, как оно работает внутри (torch даёт очень мало подсказок), так что для меня это довольно сложная задача для начала устранения неполадок.
Все системы работают на RouterOS 6.34.2, RB1100AHx2 имеют прошивку 3.24, Winbox версии 3.1.
Любая помощь будет очень полезна.
