2 tuneles eoip

Hola buenas
Tengo funcionando el tutorial correctamente, Paco es mi hermano con paquete deportes y Pepe soy yo.
El tema es que hemos puesto Cine en casa y queríamos compartirlo con mis suegros. He intentando crear un nuevo túnel eoip y me da error

[admin@MikroTik] /interface/eoip> /interface/eoip
[admin@MikroTik] /interface/eoip> add local-address=172.18.0.2 name=eoip-iptv2 \
\... remote-address=172.18.0.1 tunnel-id=0 mtu=1500
failure: already have such tunnel

No se si puedo tener 2 tuneles eoip montados o tengo que hacer la gestión de otra manera..

Sería ser paco y pepe a la vez, pero he empezado a configurarlo y me he quedado en este punto.

Un saludo, gracias

Supongo q le habrás puesto un túnel-id distinto al segundo túnel no??

Un Saludo.

Si, era eso, gracias. Andaba dormido .

Me esta costando un poco partir de la configuración de el equipo gorron porque cambian bastantes cosas:

El punto que se me atraganta un poco es que mi equipo hgu esta en monopuesto, la eth1 es la wan y la eth3 la estoy configurando como pata de bridge-iptv2 y va contra el hgu, pero estoy viendo que no me vale esa configuración porque cuando llame a xxxx.sn.com no me va resolver, ya que la eth3 no tiene conectividad internet. No se si tengo que cambiar la configuración desde 0 ,metiendo vlans o pasar a Bridge todo.

guisante86 dijo:

Si, era eso, gracias. Andaba dormido .

Me esta costando un poco partir de la configuración de el equipo gorron porque cambian bastantes cosas:

El punto que se me atraganta un poco es que mi equipo hgu esta en monopuesto, la eth1 es la wan y la eth3 la estoy configurando como pata de bridge-iptv2 y va contra el hgu, pero estoy viendo que no me vale esa configuración porque cuando llame a xxxx.sn.com no me va resolver, ya que la eth3 no tiene conectividad internet. No se si tengo que cambiar la configuración desde 0 ,metiendo vlans o pasar a Bridge todo.

Haz clic para expandir...

No te sigo. El equipo gorrón es el que está en casa de Paco, ¿no? Y ahí no se trabaja en monopuesto, Si en tu casa (Pepe) estás en monopuesto no habría mayor problema, elige el puerto que más te guste para dedicarlo al tema, pero salir a internet vas a salir según lo que haya en tu tabla de rutas, independientemente del puerto al que conectes la cosas.

Saludos!

Hola.

El esquema actual y funcionando es el siguiente:

Casa A Paco compartiendo con Casa B Pepe (yo)


Esquema que quiero conseguir:

Casa A Paco -->Casa B (Pepe y paco a la vez) y Casa C (Suegros de Pepe)

Paco tiene deportes, yo ahora pase de ser tan gorron y contrate cine y me gustaría compartirlo con mis suegros (a paco le da igual tener cine.)

Entonces en Casa A no se toca nada porque no va haber afectación para el, sigue compartiendo con casa B.

Pero Casa B (Seria Paco y Pepe a la vez) recibiria deportes de Paco y enviaría cine a los suegros.

Ahora mi esquema en mi Casa "B"
Router monopuesto
Eth1 wan
Eth2 deco gorron
Eth3 al hgu para intentar compartir con casa C. Aqui el problema que tengo es que cuando creo el bridge-iptv2 y pongo como cliente de dhcp , me da una ip del rango de hgu 192.168.1.x pero no tengo salida a inet( porque lo tengo en monopuesto) Aqui ya no se como seguir porque aunque continué se que no voy a poder alcanzar las ddns de la casa de mis suegros y no veo manera de enrutar ese rango para que tenga salida a inet.

Un saludo y gracias

Eso es rizar el rizo compi, diría que te sale mucho más a cuenta darles a tus suegros las credenciales de M
+ y que se apañen.

Saludos!

ok, gracias es que me estaba perdiendo. Un saludo

Hoy le estuve dando una segunda vuelta a esto porque me interesa tenerlo funcionando con la configuracion que dije,, he sacado la ont del trastero y he configurado el mikrotik con triple vlan, me funciono ok inet y la tv,( el telefono aun no me puse con el) luego configure pepe, tambien todo ok. Ahora me falta darle una vuelta a ser Paco con el router en 3 vlan, modifique la config inicial y el puerto que use es el eth3 ya que el eth2 esta como bridge-iptv1

Me podeis decir si veis algo raro o algo que me falte? Yo creo que asi si podría funcionar todo ok, Un saludo y mil gracias


/interface/wireguard
add name=wg-sts-iptv2

/interface/wireguard/peers
add allowed-address=0.0.0.0/0 endpoint-address=\
$direccionDDNSPepe endpoint-port=$puertoWireguardPepe \
interface=wg-sts-iptv2 \
public-key=$publicKeyWireguardPepe \
persistent-keepalive=25s



/interface/eoip
add local-address=172.18.0.2 name=eoip-iptv2 \
remote-address=172.18.0.1 tunnel-id=0 mtu=1500


/interface/bridge/port
add bridge=bridge-iptv2 interface=ether3
add bridge=bridge-iptv2 interface=eoip-iptv2

/ip/address
add address=172.18.0.2/30 interface=wg-sts-iptv2

/ip/dhcp-client
add interface=bridge-iptv2

Para desde Pepe ser además Paco, basándome en la config de triple play, sólo necesitas:
- Crear la interfaz wireguard, direccionarla y el peer que llame al Pepe "suegro"
- Crear un nuevo EoIP, sobre las direcciones de ese nuevo enlace wireguard, con distinto ID que el EoIP que te une al Paco original
- Meter el nuevo EoIP en tu propio bridge, en lugar de en el bridge-iptv del que bebe tu desco del Paco original. Ojo no meter los dos EoIP's en el mismo bridge, que la puedes liar parda.

Saludos!

Gracias por la info, hoy estuve haciendo pruebas y me levanto el tunel wireguard ok pero no tenia conectividad en el tunel eoip. En Pepe va sobre un hgu, estuve modificando el fichero original. Se que mi escenario es algo especial pero tengo ya bastante avanzado creo. Subo los exports por si alguien detecta alguna cosilla que se me escape. Un saludo y mil gracias

Creo que en Pepe no me esta haciendo ping xq creo que tiene q natear al estar en otras subredes,mañana le doy una vuelta en casa de mis suegros a ver si me funciona. Saludos

Aquí no hay nat que valga, te llevas el segmento se L2 completo de un lado a otro. Es como si puenteases con un switch.

Saludos!

Eso creo que lo entiendo pero en casa de mis suegros(pepe), el mikrotik hace de switch y la ip se la da el hgu, he creado 2 bridge para evitar conflictos y una vez q me levanta wguard como hago para se comunique con Paco? Me levanta capa 2 pero en esta parte entiendo que debe ser algo de enrutamiento que hace que no se conecte con Paco, por eso leyendo otros post anoche vi lo de nat. Le doy otra vuelta hoy, gracias por responder

guisante86 dijo:

Eso creo que lo entiendo pero en casa de mis suegros(pepe), el mikrotik hace de switch y la ip se la da el hgu, he creado 2 bridge para evitar conflictos y una vez q me levanta wguard como hago para se comunique con Paco? Me levanta capa 2 pero en esta parte entiendo que debe ser algo de enrutamiento que hace que no se conecte con Paco, por eso leyendo otros post anoche vi lo de nat. Le doy otra vuelta hoy, gracias por responder

Haz clic para expandir...

Pepe no puede ser switch, es siempre router, y obviamente, ese sí, hace NAT.

Saludos!

Hola, buenas noches,
Hoy tuve el 2 asalto y de momento aun no me funciono.. Voy por partes con lo escrito anteriormente:

@pocoyo me refería que hace de switch porque es un equipo que va detrás de la operadora y obtiene la ip que le facilita la operadora, el router de la operadora no se encuentra ni en monopuesto ni en bridge, entonces lo vi como switch porque recoge la ip del router de la operadora por eth1 y lo envía a los otros puertos del mikrotik.
Efectivamente al hacer Nat ya lo consideriamos como un router jeje.

Bueno la cosa es que al realizar nat en el bridge de Pepe ya pude comprobar en el mk que me levanto el tunel eoip ok y que podía hacer ping al 172.18.0.2 y en Paco a la ip 172.18.0.1. Pero no llegue a ponerlo a funcionar, el puerto de Pepe eth2 no me otorgaba ip y en Paco el tunel EOIP no levanto, me pareció esto ultimo bastante raro porque en Pepe si estaba levantado..

Aqui tengo una duda en mi casa con lo que me escribiste anteriormente -->

Meter el nuevo EoIP en tu propio bridge, en lugar de en el bridge-iptv del que bebe tu desco del Paco original. Ojo no meter los dos EoIP's en el mismo bridge, que la puedes liar parda.

/interface bridge port
add bridge=bridge-iptv comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge-iptv comment=defconf interface=wifi1
add bridge=bridge comment=defconf interface=wifi2
add bridge=bridge interface=wifi3
add bridge=bridge-iptv interface=eoip-iptv
add bridge=bridge interface=ether3
add bridge=bridge interface=eoip-iptv2

Lo tengo configurado de esta manera pero no se si igual debiera meter un bridge adiccional que se llame bridge-iptv2 y meter un puerto ether, como hice para bridge-iptv o en este caso concreto no haría falta.

El tema de que no me otorgue ip, ya tengo configurado el dhcp server con la config de triple play, aqui creo que no habría que tocar nada, una vez que me levante el tunel ya me debiera otorgar una ip del rango de Paco.

Lo que no he tocado en Paco es poner una ruta estática ya que al manejar una unica subred me afectaria a mi propio tráfico, aquí no se como gestionarlo

Seguramente haya metido bastantes garrafadas en lo escrito pero me gusta cacharrear y aprender. Agradezco cualquier tipo de ayuda. Un saludo

guisante86 dijo:

@pocoyo me refería que hace de switch porque es un equipo que va detrás de la operadora y obtiene la ip que le facilita la operadora, el router de la operadora no se encuentra ni en monopuesto ni en bridge, entonces lo vi como switch porque recoge la ip del router de la operadora por eth1 y lo envía a los otros puertos del mikrotik.
Efectivamente al hacer Nat ya lo consideriamos como un router jeje.

Haz clic para expandir...

No. Independientemente de como tengas lo que te da salida a internet, un switch es un equipo con todos sus puertos en un mismo bridge. Y un router es un equipo con un al menos un puerto fuera de dicho bridge principal, usado como WAN y haciendo NAT hacia la IP que te une con el segmento de arriba. A eso me refiero. Pepe, NUNCA puede ser un switch, porque de hacerlo y meter el EoIP en dicho bridge, vas a crear una colisión entre el DHCP local del equipo que tienes encima y al que conectas como switch, y el remoto que te viene por el EoIP (es como si conectases dos routers entre sí usando sus puertos LAN). Además, el problema no lo causas a nivel mikrotik, sino que lo causas en el router de arriba (el HGU de tu Pepe2) y en el propio DHCP de Pepe remoto, porque el DHCP funciona por broadcast, y re recuerdo que el EoIP es como tirar un cable directo a un switch.

Saludos!

Gracias por la aclaracion, en pepe separe los bridges para evitar cualquier tipo de conflicto, tengo el eth2 y el eoip en su propio bridge, el resto los tengo habilitados para poderlos usar en casa. Mañana le dare una vuelta porque creo que donde tengo el problema es en Paco ya que no me levanta el tunel eoip y en Pepe si, por eso comentaba lo de los bridges y si debiera agregar alguna ruta. Un saludo y gracias como siempre

Identifica mejor a los actores. Cuando me dices "en pepe separe los bridges para evitar cualquier tipo de conflicto" En pepe ¿cual?. Mete un "juan" en la ecuación o algo así, tal que tengas (Paco > Juan > Pepe), porque sino no me aclaro.

Investiga lo que quieras, pero me lo tienes que poner fácil con los nombres y los export si quieres que te eche una mano, porque esto es una pirueta que se sale del manual y que te estás montando tú, así que no me encaja nada con lo que pone en el manual. Y recuerda que únicamente el equipo de Paco (de donde nace el servicio y no queremos tocar el HGU porque no es nuestro) puede hacer de bridge (switch) con todos sus puertos.

Saludos!

Hoy voy a confirmar el funcionamiento, pero me faltaba esta regla en mi router (Juan) que hace de Paco y Pepe, por eso no me arrancaba el tunel eoip

add action=accept chain=input comment="iptv: allow gre for eoip" \
in-interface=wg-sts-iptv2 protocol=gre place-before=\
[find comment="defconf: drop all not coming from LAN"]

Ahora ya lo veo ok en los 2 sitios y en la tabla arp me aparece el deco de mis suegros