🌐 «Виртуальный адрес» между двумя MikroTik: когда нужна L2-связность и как её сделать правильно

17.10.2025

🌐 «Виртуальный адрес» между двумя MikroTik: когда нужна L2-связность и как её сделать правильно

В современном мире сетевых технологий объединение двух удаленных офисов в единое целое — задача довольно рутинная. Обычно для этого используют L3-туннели (например, IPIP или IPsec). Однако бывают ситуации, когда простой маршрутизации недостаточно и требуется полноценная L2-связность, как будто удаленные устройства подключены к одному коммутатору.

Давайте разберемся, когда это необходимо и как правильно настроить такую связность, чтобы она была не только работающей, но и отказоустойчивой.

🛠️ EoIP не соединяется: Чек-лист отладки туннеля (MikroTik)

16.10.2025

🛠️ EoIP не соединяется: Чек-лист отладки туннеля (MikroTik)

Протокол EoIP (Ethernet over IP) от MikroTik используется для создания L2-туннеля поверх IP-сети, позволяя объединить две удалённые локальные сети в один широковещательный домен.
Если ваш EoIP-туннель не устанавливается (нет флага “R” — Running), следуйте этому пошаговому чек-листу.

1. Проверка IP-связности (L3)

Перед началом убедитесь, что маршрутизаторы видят друг друга на уровне IP.

Ping до удалённой стороны:

/ping 203.0.113.2 count=4

Если пинг не проходит — проверьте маршруты и NAT:

MikroTik + Keenetic: FAQ и пошаговая диагностика

21.09.2025

MikroTik + Keenetic: FAQ и пошаговая диагностика

Эта статья собрана как «шпаргалка» для SOHO/SMB-сетей: частые проблемы, их симптомы, причины, быстрые решения и чек-листы диагностики. Подойдёт как для инженеров, так и для админов, кто поддерживает связку MikroTik ↔ Keenetic.

📑 Навигация

• EoIP «замирает» при передаче больших файлов
• Site-to-Site VPN поднят, но трафик не ходит
• NAT ломает VPN/EoIP
• MTU/MSS: как подобрать правильно
• Policy Routing (RouterOS 7)
• SMB из другой подсети не работает
• Чек-лист быстрой диагностики
• Шпаргалки команд
• Типовые MTU для туннелей
• Матрица NAT/Firewall исключений
• Частые «грабли»
• Визуализации
• Ресурсы и документация

1) EoIP «замирает» при передаче больших файлов

Симптомы: SMB/FTP зависает, скорость «пилит», RDP рвётся.
Причины: неверный MTU/MSS, fast-path с IPsec, ошибки NAT/Firewall.

085 | Keenetic как VPN сервер: Безопасный удаленный доступ

17.08.2025

Keenetic как VPN-сервер: Защищённый удалённый доступ

Проблема удалённого доступа

Когда вы находитесь вне дома или офиса, доступ к локальным ресурсам — сетевому хранилищу (NAS), серверу или умным устройствам — может стать проблемой. Открытие портов в публичный интернет — это небезопасно. Решение — создание защищённого VPN-туннеля, который позволяет безопасно подключиться к вашей локальной сети из любой точки мира. Keenetic упрощает эту задачу, предоставляя мощный и гибкий функционал VPN-сервера прямо из коробки.

Настраиваем EoIP-туннель между MikroTik и Keenetic: Объединяем сети через приватные IP

17.07.2025

В мире сетевых технологий часто возникает задача объединить две удаленные локальные сети так, чтобы они ощущались как единое целое, даже если находятся за разными маршрутизаторами. Для владельцев оборудования MikroTik знакома концепция EoIP (Ethernet over IP) — фирменного туннельного протокола, позволяющего создавать виртуальный Ethernet-интерфейс (Layer 2) поверх IP-сети.

Хорошие новости для пользователей Keenetic: начиная с прошивки NDMS v2.10, роутеры Keenetic также поддерживают EoIP! Это открывает двери для интересных сетевых конфигураций.

В этом кейсе мы подробно разберем, как настроить полноценный EoIP-туннель между роутерами MikroTik и Keenetic, используя приватные IP-адреса. Такой подход идеально подходит для использования туннеля внутри существующей VPN-сети или в сценариях, где вы можете обеспечить корректный проброс GRE-протокола через NAT.