Problema con tuneles EoIP

Buenos días,

A peticion de @pokoyo abro un nuevo hilo con mi consulta a ver si alguien sabe solucionarlo. Tengo dos hAP ac3, con dos tuneles EoIP, pero el segundo tunel EoIP, no me funciona correctamente, os dejo mi configuración aquí. En el primer router, uso la config del amigo @pokoyo llamada la "monobridge" (https://www.adslzone.net/foro/mikro...ar-bridge-manejarlos-todos-monobridge.585531/) teniendo un HGU por delante, y en el segundo router, la configuración que tengo es la de por defecto, tiene un HGU delante también, pero no entiendo porque me provoca fallos.

Código: 
/interface bridge
add igmp-snooping=yes name=bridge-iptv
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=55447 mtu=1420 name=wg-sts-iptv
add listen-port=55550 mtu=1420 name=wg-sts-iptv-2
/interface eoip
add local-address=10.10.0.1 mac-address=02:CA:95:DE:CD:D1 name=eoip-tunnel1 \
    remote-address=10.10.0.2 tunnel-id=0
add local-address=172.17.0.2 mac-address=02:C1:DD:44:11:89 name=eoip-tunnel2 \
    remote-address=172.17.0.1 tunnel-id=1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=240 name=opch-imagenio value="':::::239.0.2.29:22222'"
/ip pool
add name=movistar-general ranges=192.168.1.3-192.168.1.239
add name=movistar-iptv ranges=192.168.1.241-192.168.1.254
/ip dhcp-server
add address-pool=movistar-general interface=bridge-iptv name=movistar-dhcp
/interface bridge port
add bridge=bridge-iptv interface=ether1
add bridge=bridge-iptv interface=ether2
add bridge=bridge-iptv interface=ether3
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=ether5
add bridge=bridge-iptv interface=eoip-tunnel1
add bridge=bridge-iptv interface=eoip-tunnel2
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.sn.mynetname.net \
    endpoint-port=62001 interface=wg-sts-iptv public-key=\
    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.sn.mynetname.net \
    endpoint-port=54322 interface=wg-sts-iptv-2 public-key=\
    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
/ip address
add address=192.168.1.2/24 interface=bridge-iptv network=192.168.1.0
add address=10.10.0.1/30 interface=wg-sts-iptv network=10.10.0.0
add address=172.17.0.2/30 interface=wg-sts-iptv-2 network=172.17.0.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.2 gateway=192.168.1.1
add address=192.168.1.240/28 dhcp-option=opch-imagenio dns-server=172.26.23.3 \
    gateway=192.168.1.1 netmask=24
/ip dhcp-server vendor-class-id
add address-pool=movistar-iptv name=descos server=movistar-dhcp vid="[IAL]"
/ip dns
set allow-remote-requests=yes servers=80.58.61.250,80.58.61.254
/ip firewall filter
add action=accept chain=input dst-port=55447 protocol=udp
add action=accept chain=input dst-port=55550 protocol=udp
/ip route
add gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Madrid

Y esto sería el router donde me da el fallo.

Código: 
/interface bridge
add admin-mac=DC:2C:6E:35:2D:3F auto-mac=no comment=defconf igmp-snooping=yes \
    mtu=1500 name=bridgeLocal
/interface wireless
# managed by CAPsMAN
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=62001 mtu=1420 name=wg-sts-iptv
/interface eoip
add local-address=10.10.0.2 mac-address=02:78:AE:CE:66:7E mtu=1500 name=\
    eoip-tunnel1 remote-address=10.10.0.1 tunnel-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/zerotier
set zt1 comment="ZeroTier Central controller - https://my.zerotier.com/" \
    identity="XXXXXXXXXXXXXXXXXXXXXXXXXXXXX" name=zt1 \
    port=9993
/zerotier interface
add allow-default=no allow-global=no allow-managed=no disabled=no instance=\
    zt1 name=zerotier1 network=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal interface=eoip-tunnel1
/interface ovpn-server server
set auth=sha1,md5
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX endpoint-port=\
    55447 interface=wg-sts-iptv public-key=\
    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
/interface wireless cap
#
set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes \
    interfaces=wlan1,wlan2
/ip address
add address=10.10.0.2/30 interface=wg-sts-iptv network=10.10.0.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add interface=ether3
/ip firewall filter
add action=accept chain=input dst-port=62001 protocol=udp
add action=accept chain=input in-interface=wg-sts-iptv protocol=gre
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=MikroTik
 
Si lo que quieres es utilizar el tema de decos con el EoIP, y dado que ambos equipos están tras los HGU's, yo pondría ambos MK's en modo bridge "tontos" y aplicar directamente la config. de Paco-Pepe., ya que en el MK "A" veo entre otras cosas, que tienes un server DHCP para los decos, que entiendo no tiene sentido puesto que quien "manda" es el HGU según la config que has expuesto.

Que el compi @pokoyo me corrija.


Saludos.-
 
roolezz dijo:
Si lo que quieres es utilizar el tema de decos con el EoIP, y dado que ambos equipos están tras los HGU's, yo pondría ambos MK's en modo bridge "tontos" y aplicar directamente la config. de Paco-Pepe., ya que en el MK "A" veo entre otras cosas, que tienes un server DHCP para los decos, que entiendo no tiene sentido puesto que quien "manda" es el HGU según la config que has expuesto.

Que el compi @pokoyo me corrija.


Saludos.-
Haz clic para expandir...

Según la configuración que use de @pokoyo indica que hay que usar el dhcp del Mikrotik ya que el HGU lo tiene quitado por defecto.
 
lolipero dijo:
Según la configuración que use de @pokoyo indica que hay que usar el dhcp del Mikrotik ya que el HGU lo tiene quitado por defecto.
Haz clic para expandir...
¿Dónde he dicho yo esto? En monopuesto, el HGU sigue teniendo toda la parte de la TV funcionando, DHCP incluido. Y, si no lo tienes en monopuesto sino que es router, la configuración que tienes puesta no tiene sentido alguno.

Yo aplicaría una de dos: un paco/pepe donde pepe sea también semi tonto (aquí hay un ejemplo). O, la configuración de dos cables aquí descrita. Todo lo demás son batiburrillos a medio camino entre una config y otra.

Saludos!
 
pokoyo dijo:
¿Dónde he dicho yo esto? En monopuesto, el HGU sigue teniendo toda la parte de la TV funcionando, DHCP incluido. Y, si no lo tienes en monopuesto sino que es router, la configuración que tienes puesta no tiene sentido alguno.

Yo aplicaría una de dos: un paco/pepe donde pepe sea también semi tonto (aquí hay un ejemplo). O, la configuración de dos cables aquí descrita. Todo lo demás son batiburrillos a medio camino entre una config y otra.

Saludos!
Haz clic para expandir...

Buenas, en el HGU tengo la configuración que indique arriba, cuando en el HGU apagas el DHCP. Voy a revisar esas configuraciones a ver cuál me viene mejor para mí caso.

Muchas gracias por vuestra ayuda!
 
Si usas IPTV te recomiendo que al menos en el punto que actúa de servidor, dejes el HGU con el "control total" y el MK que cuelga de él como bridge. En el otro extremo, si puedes prescindir del HGU y dejar el que el MK controle todo (MK+ONT ó HGU en bridge) mejor.


Saludos.-
 
roolezz dijo:
Si usas IPTV te recomiendo que al menos en el punto que actúa de servidor, dejes el HGU con el "control total" y el MK que cuelga de él como bridge. En el otro extremo, si puedes prescindir del HGU y dejar el que el MK controle todo (MK+ONT ó HGU en bridge) mejor.


Saludos.-
Haz clic para expandir...

En el que actúa de servidor está el hgu y después el mikrotik que es el que gestiona todo. El problema me viene porque uno de los túneles no funciona bien, son dos y uno si va bien.
 
Yo le haría una config limpia al MK que cuelga del HGU "server". (sin configuración por defecto)... ya que para estar como bridge, tal y como lo tienes ahora mismo, creo que le sobra mucha configuración/firewall y puede que te esté dando guerra con el segundo túnel.


Saludos.-
 
Vale, para un segundo, que creo que ahora ya que te sigo. Tienes el HGU como router principal, pero te quieres llevar el DHCP al MikroTik, que en este caso hace de switch + DHCP. ¿es eso?

En ese caso simplemente borra el firewall, no tienen sentido esas dos reglas, el firewall por defecto acepta todo, que es lo que tiene que hacer en este caso. Tu config del primer equipo quedaría así (te faltaba meter el EoIP a 1500)
Código: 
/interface bridge
add igmp-snooping=yes name=bridge-iptv
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=55447 mtu=1420 name=wg-sts-iptv
add listen-port=55550 mtu=1420 name=wg-sts-iptv-2
/interface eoip
add local-address=10.10.0.1 mac-address=02:CA:95:DE:CD:D1 name=eoip-tunnel1 \
    remote-address=10.10.0.2 tunnel-id=0 mtu=1500
add local-address=172.17.0.2 mac-address=02:C1:DD:44:11:89 name=eoip-tunnel2 \
    remote-address=172.17.0.1 tunnel-id=1 mtu=1500
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=240 name=opch-imagenio value="':::::239.0.2.29:22222'"
/ip pool
add name=movistar-general ranges=192.168.1.3-192.168.1.239
add name=movistar-iptv ranges=192.168.1.241-192.168.1.254
/ip dhcp-server
add address-pool=movistar-general interface=bridge-iptv name=movistar-dhcp
/interface bridge port
add bridge=bridge-iptv interface=ether1
add bridge=bridge-iptv interface=ether2
add bridge=bridge-iptv interface=ether3
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=ether5
add bridge=bridge-iptv interface=eoip-tunnel1
add bridge=bridge-iptv interface=eoip-tunnel2
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.sn.mynetname.net \
    endpoint-port=62001 interface=wg-sts-iptv public-key=\
    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.sn.mynetname.net \
    endpoint-port=54322 interface=wg-sts-iptv-2 public-key=\
    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
/ip address
add address=192.168.1.2/24 interface=bridge-iptv network=192.168.1.0
add address=10.10.0.1/30 interface=wg-sts-iptv network=10.10.0.0
add address=172.17.0.2/30 interface=wg-sts-iptv-2 network=172.17.0.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.2 gateway=192.168.1.1
add address=192.168.1.240/28 dhcp-option=opch-imagenio dns-server=172.26.23.3 \
    gateway=192.168.1.1 netmask=24
/ip dhcp-server vendor-class-id
add address-pool=movistar-iptv name=descos server=movistar-dhcp vid="[IAL]"
/ip dns
set allow-remote-requests=yes servers=80.58.61.250,80.58.61.254
/ip route
add gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Madrid

En el HGU donde está conectado ese equipo necesitas abrir los puertos que has dedicado a las interfaces wireguard en ese hAP-ac3: 55447 y 55550 y mandarlas a la IP 192.168.1.2 que le tienes dada a ese equipo.

En el router remoto tres cuartos de lo mismo: tes sobra el firewall. Los puertos correspondientes han de estar abiertos en el router superior que tienes por encima, y lo que te falta es un masquerade a la interfaz que te hace de WAN, en este caso y si no me equivoco, ether3. Del bridge también sobra el MTU a 1500; ya lo tiene por defecto, no hace falta que se lo pongas (sí en los EoIPs). Quedaría algo así:
Código: 
/interface bridge
add admin-mac=DC:2C:6E:35:2D:3F auto-mac=no comment=defconf igmp-snooping=yes \
    name=bridgeLocal
/interface wireless
# managed by CAPsMAN
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=62001 mtu=1420 name=wg-sts-iptv
/interface eoip
add local-address=10.10.0.2 mac-address=02:78:AE:CE:66:7E mtu=1500 name=\
    eoip-tunnel1 remote-address=10.10.0.1 tunnel-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/zerotier
set zt1 comment="ZeroTier Central controller - https://my.zerotier.com/" \
    identity="XXXXXXXXXXXXXXXXXXXXXXXXXXXXX" name=zt1 \
    port=9993
/zerotier interface
add allow-default=no allow-global=no allow-managed=no disabled=no instance=\
    zt1 name=zerotier1 network=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal interface=eoip-tunnel1
/interface ovpn-server server
set auth=sha1,md5
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX endpoint-port=\
    55447 interface=wg-sts-iptv public-key=\
    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
/interface wireless cap
#
set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes \
    interfaces=wlan1,wlan2
/ip address
add address=10.10.0.2/30 interface=wg-sts-iptv network=10.10.0.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add interface=ether3
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=MikroTik
/ip firewall nat
add action=masquerade chain=srcnat comment=masq-wireguard ipsec-policy=out,none \
    out-interface=ether3 src-address=10.10.0.0/30
 
pokoyo dijo:
Vale, para un segundo, que creo que ahora ya que te sigo. Tienes el HGU como router principal, pero te quieres llevar el DHCP al MikroTik, que en este caso hace de switch + DHCP. ¿es eso?

En ese caso simplemente borra el firewall, no tienen sentido esas dos reglas, el firewall por defecto acepta todo, que es lo que tiene que hacer en este caso. Tu config del primer equipo quedaría así (te faltaba meter el EoIP a 1500)
Código: 
/interface bridge
add igmp-snooping=yes name=bridge-iptv
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=55447 mtu=1420 name=wg-sts-iptv
add listen-port=55550 mtu=1420 name=wg-sts-iptv-2
/interface eoip
add local-address=10.10.0.1 mac-address=02:CA:95:DE:CD:D1 name=eoip-tunnel1 \
remote-address=10.10.0.2 tunnel-id=0 mtu=1500
add local-address=172.17.0.2 mac-address=02:C1:DD:44:11:89 name=eoip-tunnel2 \
remote-address=172.17.0.1 tunnel-id=1 mtu=1500
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=240 name=opch-imagenio value="':::::239.0.2.29:22222'"
/ip pool
add name=movistar-general ranges=192.168.1.3-192.168.1.239
add name=movistar-iptv ranges=192.168.1.241-192.168.1.254
/ip dhcp-server
add address-pool=movistar-general interface=bridge-iptv name=movistar-dhcp
/interface bridge port
add bridge=bridge-iptv interface=ether1
add bridge=bridge-iptv interface=ether2
add bridge=bridge-iptv interface=ether3
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=ether5
add bridge=bridge-iptv interface=eoip-tunnel1
add bridge=bridge-iptv interface=eoip-tunnel2
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.sn.mynetname.net \
endpoint-port=62001 interface=wg-sts-iptv public-key=\
"XXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.sn.mynetname.net \
endpoint-port=54322 interface=wg-sts-iptv-2 public-key=\
"XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
/ip address
add address=192.168.1.2/24 interface=bridge-iptv network=192.168.1.0
add address=10.10.0.1/30 interface=wg-sts-iptv network=10.10.0.0
add address=172.17.0.2/30 interface=wg-sts-iptv-2 network=172.17.0.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.2 gateway=192.168.1.1
add address=192.168.1.240/28 dhcp-option=opch-imagenio dns-server=172.26.23.3 \
gateway=192.168.1.1 netmask=24
/ip dhcp-server vendor-class-id
add address-pool=movistar-iptv name=descos server=movistar-dhcp vid="[IAL]"
/ip dns
set allow-remote-requests=yes servers=80.58.61.250,80.58.61.254
/ip route
add gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Madrid

En el HGU donde está conectado ese equipo necesitas abrir los puertos que has dedicado a las interfaces wireguard en ese hAP-ac3: 55447 y 55550 y mandarlas a la IP 192.168.1.2 que le tienes dada a ese equipo.

En el router remoto tres cuartos de lo mismo: tes sobra el firewall. Los puertos correspondientes han de estar abiertos en el router superior que tienes por encima, y lo que te falta es un masquerade a la interfaz que te hace de WAN, en este caso y si no me equivoco, ether3. Del bridge también sobra el MTU a 1500; ya lo tiene por defecto, no hace falta que se lo pongas (sí en los EoIPs). Quedaría algo así:
Código: 
/interface bridge
add admin-mac=DC:2C:6E:35:2D:3F auto-mac=no comment=defconf igmp-snooping=yes \
name=bridgeLocal
/interface wireless
# managed by CAPsMAN
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=62001 mtu=1420 name=wg-sts-iptv
/interface eoip
add local-address=10.10.0.2 mac-address=02:78:AE:CE:66:7E mtu=1500 name=\
eoip-tunnel1 remote-address=10.10.0.1 tunnel-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/zerotier
set zt1 comment="ZeroTier Central controller - https://my.zerotier.com/" \
identity="XXXXXXXXXXXXXXXXXXXXXXXXXXXXX" name=zt1 \
port=9993
/zerotier interface
add allow-default=no allow-global=no allow-managed=no disabled=no instance=\
zt1 name=zerotier1 network=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal interface=eoip-tunnel1
/interface ovpn-server server
set auth=sha1,md5
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXXXXXXXXXXXXXXX endpoint-port=\
55447 interface=wg-sts-iptv public-key=\
"XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
/interface wireless cap
#
set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes \
interfaces=wlan1,wlan2
/ip address
add address=10.10.0.2/30 interface=wg-sts-iptv network=10.10.0.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add interface=ether3
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=MikroTik
/ip firewall nat
add action=masquerade chain=srcnat comment=masq-wireguard ipsec-policy=out,none \
out-interface=ether3 src-address=10.10.0.0/30
Haz clic para expandir...

Si, lo que yo uso es HGU como router principal, y el DHCP lo lleve el Mikrotik. Con la config que me indicas, me debería de funcionar mejor, correcto?

Lo pruebo más tarde y te digo.

Un saludo!
 
lolipero dijo:
Si, lo que yo uso es HGU como router principal, y el DHCP lo lleve el Mikrotik. Con la config que me indicas, me debería de funcionar mejor, correcto?

Lo pruebo más tarde y te digo.

Un saludo!
Haz clic para expandir...
Vale, por eso te comentaba, que cuanto mejor describáis vuestras configuraciones y más las detalléis exactamente lo que tratáis de perseguir, mejor. Y abrid siempre hilos nuevos, en lugar de asaltar los existentes, porque si lo veo en otro hilo, por defecto voy a ir de cabeza a esa configuración, no a la que tú planteas.

Prueba y me dices, con ese par de cambios eso debería funcionar. Fíjate los EoIP, y cuando los veas con el flag “RS”, los tienes ya levantados y listos para funcionar.

Saludos!
 
pokoyo dijo:
Vale, por eso te comentaba, que cuanto mejor describáis vuestras configuraciones y más las detalléis exactamente lo que tratáis de perseguir, mejor. Y abrid siempre hilos nuevos, en lugar de asaltar los existentes, porque si lo veo en otro hilo, por defecto voy a ir de cabeza a esa configuración, no a la que tú planteas.

Prueba y me dices, con ese par de cambios eso debería funcionar. Fíjate los EoIP, y cuando los veas con el flag “RS”, los tienes ya levantados y listos para funcionar.

Saludos!
Haz clic para expandir...
Acabo de montar la configuración y estoy pendiente que me confirmen en el otro extremo a ver si ha mejorado. Como duda, puede ser que por hacer esa configuración, baje 5ms el ping entre las dos redes? Hace 2 días, lo configure de la manera que te puse arriba del todo, y tenía 15ms, y hoy con la nueva config, tengo 10ms de ping entre las dos redes.
 
pokoyo dijo:
Vale, por eso te comentaba, que cuanto mejor describáis vuestras configuraciones y más las detalléis exactamente lo que tratáis de perseguir, mejor. Y abrid siempre hilos nuevos, en lugar de asaltar los existentes, porque si lo veo en otro hilo, por defecto voy a ir de cabeza a esa configuración, no a la que tú planteas.

Prueba y me dices, con ese par de cambios eso debería funcionar. Fíjate los EoIP, y cuando los veas con el flag “RS”, los tienes ya levantados y listos para funcionar.

Saludos!
Haz clic para expandir...
Buenas, después de hacer todas las pruebas, ha mejorado "algo", pero ha sido muy poco, sigue pixelando y al cabo de 5-6 segundos se corta el canal por completo.

Te dejo la config de los dos routers, con los cambios que tu me indicaste, por si ves algun otro fallo.

Router que hace de servidor:

Código: 
/interface bridge
add igmp-snooping=yes name=bridge-iptv
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=55447 mtu=1420 name=wg-sts-iptv
add listen-port=55550 mtu=1420 name=wg-sts-iptv-2
/interface eoip
add local-address=10.10.0.1 mac-address=02:CA:95:DE:CD:D1 mtu=1500 name=\
    eoip-tunnel1 remote-address=10.10.0.2 tunnel-id=0
add local-address=172.17.0.2 mac-address=02:C1:DD:44:11:89 name=eoip-tunnel2 \
    remote-address=172.17.0.1 tunnel-id=1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=240 name=opch-imagenio value="':::::239.0.2.29:22222'"
/ip pool
add name=movistar-general ranges=192.168.1.3-192.168.1.239
add name=movistar-iptv ranges=192.168.1.241-192.168.1.254
/ip dhcp-server
add address-pool=movistar-general interface=bridge-iptv name=movistar-dhcp
/interface bridge port
add bridge=bridge-iptv interface=ether1
add bridge=bridge-iptv interface=ether2
add bridge=bridge-iptv interface=ether3
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=ether5
add bridge=bridge-iptv interface=eoip-tunnel1
add bridge=bridge-iptv interface=eoip-tunnel2
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=f34e0fd2facf.sn.mynetname.net \
    endpoint-port=62001 interface=wg-sts-iptv public-key=\
    "XXXXXXXXXXXXXXXXXXXXXXX"
add allowed-address=0.0.0.0/0 endpoint-address=f34e0fe858cb.sn.mynetname.net \
    endpoint-port=54322 interface=wg-sts-iptv-2 public-key=\
    "XXXXXXXXXXXXXXXXXXXXXXX"
/ip address
add address=192.168.1.2/24 interface=bridge-iptv network=192.168.1.0
add address=10.10.0.1/30 interface=wg-sts-iptv network=10.10.0.0
add address=172.17.0.2/30 interface=wg-sts-iptv-2 network=172.17.0.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.2 gateway=192.168.1.1
add address=192.168.1.240/28 dhcp-option=opch-imagenio dns-server=172.26.23.3 \
    gateway=192.168.1.1 netmask=24
/ip dhcp-server vendor-class-id
add address-pool=movistar-iptv name=descos server=movistar-dhcp vid="[IAL]"
/ip dns
set allow-remote-requests=yes servers=80.58.61.250,80.58.61.254
/ip route
add gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Madrid



Router que hace de cliente:

Código: 
/interface bridge
add admin-mac=DC:2C:6E:35:2D:3F auto-mac=no comment=defconf igmp-snooping=yes \
    mtu=1500 name=bridgeLocal
/interface wireless
# managed by CAPsMAN
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=62001 mtu=1420 name=wg-sts-iptv
/interface eoip
add local-address=10.10.0.2 mac-address=02:78:AE:CE:66:7E mtu=1500 name=\
    eoip-tunnel1 remote-address=10.10.0.1 tunnel-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/zerotier
set zt1 comment="ZeroTier Central controller - https://my.zerotier.com/" \
    identity="XXXXXXXXXXXXXXXX" name=zt1 \
    port=9993
/zerotier interface
add allow-default=no allow-global=no allow-managed=no disabled=no instance=\
    zt1 name=zerotier1 network=XXXXXXXXXXXXXXXX
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal interface=eoip-tunnel1
/interface ovpn-server server
set auth=sha1,md5
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=XXXXXXXXXXXXXXXX endpoint-port=\
    55447 interface=wg-sts-iptv public-key=\
    "XXXXXXXXXXXXXXXX"
/interface wireless cap
#
set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes \
    interfaces=wlan1,wlan2
/ip address
add address=10.10.0.2/30 interface=wg-sts-iptv network=10.10.0.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add interface=ether3
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether3
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=MikroTik
 
Prueba la “dos cables” a ver si te da mejor resultado.

Saludos!
 
pokoyo dijo:
Prueba la “dos cables” a ver si te da mejor resultado.

Saludos!
Haz clic para expandir...
Pregunta tonta, si un tunel me va bien, y otro me va mal, entiendo que el problema no es de mi lado verdad? Es que pienso que sino, puede ser igual por el HGU que hay en el otro tunel que da fallo, ya que estuve mirando y es un router que suele dar bastantes fallos con IGMP.
 
lolipero dijo:
Pregunta tonta, si un tunel me va bien, y otro me va mal, entiendo que el problema no es de mi lado verdad? Es que pienso que sino, puede ser igual por el HGU que hay en el otro tunel que da fallo, ya que estuve mirando y es un router que suele dar bastantes fallos con IGMP.
Haz clic para expandir...
Ni idea compi. Mis routers principales son todos mikrotik. Los HGU, como mucho, en monopuesto.

Saludos!
 
pokoyo dijo:
Ni idea compi. Mis routers principales son todos mikrotik. Los HGU, como mucho, en monopuesto.

Saludos!
Haz clic para expandir...
Puedo tenerlo como opción, el problema es que teniendo en monopuesto, el Mikrotik me llega a dar como mucho 500mb o menos, y tengo 1GB de fibra. Sabes como poder optimizar esos resultados? Ya que haciendo fasttrack no se me soluciona.
 
lolipero dijo:
Puedo tenerlo como opción, el problema es que teniendo en monopuesto, el Mikrotik me llega a dar como mucho 500mb o menos, y tengo 1GB de fibra. Sabes como poder optimizar esos resultados? Ya que haciendo fasttrack no se me soluciona.
Haz clic para expandir...
Llegaste a probar la configuración por defecto del router? Porque mira que me extraña lo que comentas con un hAP-ac3.

Saludos!
 
pokoyo dijo:
Llegaste a probar la configuración por defecto del router? Porque mira que me extraña lo que comentas con un hAP-ac3.

Saludos!
Haz clic para expandir...
Por defecto, y añadiendo el cliente PPPoE y su VLAN, me dan esos resultados en un hAP-ac3, y es lo que me extraña. Uso la versión 7.3.1, tendré que hacerle downgrade o algo parecido?
 
lolipero dijo:
Por defecto, y añadiendo el cliente PPPoE y su VLAN, me dan esos resultados en un hAP-ac3, y es lo que me extraña. Uso la versión 7.3.1, tendré que hacerle downgrade o algo parecido?
Haz clic para expandir...
Umm… en monopuesto, pocas vlans vas a condigurar, no se usan, se las queda el HGU. Algo raro estás haciendo si te toca configurar una vlan para que funcione.

Saludos!
 
Debes estar conectado o registrado para responder aquí.

Similar threads

leptismame
TUNEL CONECTADO - DECO NO ACCEDE A RED
Respuestas
7
Visitas
1,041
pokoyo
J
Setup alternativo : probando un pepe en casa Paco para regalar
Respuestas
15
Visitas
454
pokoyo
leptismame
configurar Digi 10 g - RB4011
Respuestas
6
Visitas
466
leptismame
E
Cerbot renovación
Respuestas
2
Visitas
341
pokoyo
G
Home Assistant, DuckDNS y Mikrotik ¿un problema?
Respuestas
9
Visitas
1,029
generalpirata
Arriba