Nikolai
22.09.2017
06:32:58
А непосредственно к дсл-доутерам только ваш микротик подключен или еще есть смежные девайсы?
Stas
22.09.2017
06:33:57
он будет работать от 4 дсл , а дальше уже внутрення сеть.
очень помог, с чек гейтвеем не столь сложно. а вот балансировку сделать, когда 2 из 4 слягут, будет сложнее. или это мне так кажется
Кирилл
22.09.2017
06:46:17
ecmp load balancing смотри
там можно указывать веса и тд
Google
B
22.09.2017
07:01:04
А что с вай-фай как получилось ?
Почему не попробовать это ?
Или у Ромы спросить
Artem
22.09.2017
07:05:59
Как можно нарастить витую пару? Дома в серверной до патч-панели у 10-12 кабелей не хватает 15-20 см.
Паять 12 кабелей замучаюсь
Kirill
22.09.2017
07:06:47
скотчлоки
или обжать и проходными адаптерами RJ-45
громоздко, но паять не надо
Artem
22.09.2017
07:11:29
Думал над этим, но действительно 10 адаптеров занимают много места. Спасибо
Антон
22.09.2017
07:12:33
Коллеги по микротикам! Ищется айтишник в Сочи. Задача - взять на обслуживание системы отеля - скс с wifi и ip-видеонаблюдением. Роутер микротик, точки ubiquity, видеокамеры и регистратор bsp security.
В личку.
Google
Антон
22.09.2017
07:14:30
Репостните по схожим чатам, если есть такие
Alexander
22.09.2017
07:17:52
репостнул двоим коллегам в Сочи.
Максат
22.09.2017
07:30:15
Антон
22.09.2017
07:30:46
Nikolai
22.09.2017
07:32:40
Максат
22.09.2017
07:33:22
У меня 2 прова
Nikolai
22.09.2017
07:33:55
И оба с динамикой? Dhcp?
Климов
22.09.2017
07:34:42
Парни 64 bit as так и не поддерживает микрот? В routing filters раньше к примеру комьюнити не льзя было докинуть для 6 значных AS
Максат
22.09.2017
07:34:52
1й с динамикой пппое, 2й лте
Nikolai
22.09.2017
07:37:01
Сергей
22.09.2017
07:38:42
так check-gateway можно же и не сам ip прова проверять... можно любой брать
главное чтоб через то подключение шло
Максат
22.09.2017
07:40:21
Nikolai
22.09.2017
07:40:36
Климов
22.09.2017
07:41:05
B
22.09.2017
07:41:32
Есть
У кого-то обязательно есть
Nikolai
22.09.2017
07:43:07
Нету, похоже ни у кого тут на микротике 64bit AS.
Вообще bgp full view редко кто на микротике поднимает
Сергей
22.09.2017
07:43:32
Nikolai
22.09.2017
07:43:52
Ок. Интересно.
Nikolai:
Если только запретить получать default-route по dhcp
Google
Denis
22.09.2017
07:45:22
Господа, всем дратути. А помогите разобраться с OSPF. Маршрутизация настроена и работает хорошо, НО! После падения-поднятия тоннелей вылезает вот такая печаль
Nikolai
22.09.2017
07:45:25
Если только запретить получать default-route по dhcp
Denis
22.09.2017
07:45:32
но при этом на узлах дублей нет
везде ID прописаны верно, дублей нет
Stas
22.09.2017
07:46:30
# Настроим сети провайдеров:
/ip address add address=10.100.1.1/24 interface=ISP1
/ip address add address=10.200.1.1/24 interface=ISP2
# Настроим локальный интерфейс
/ip address add address=10.1.1.1/24 interface=LAN
# скроем за NAT все что выходит из локальной сети
/ip firewall nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat
#Пометим каждое соединение пришедшее снаружи и адресованное нашему роутеру:
/ip firewall mangle add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=cin_ISP1
/ip firewall mangle add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=cin_ISP2
#что бы отвечать через те же интерфейсы, откуда пришли запросы, поставим соответствующую роутинг-марку на каждое соединение.
/ip firewall mangle add action=mark-routing chain=output connection-mark=cin_ISP1 new-routing-mark=rout_ISP1 passthrough=no
/ip firewall mangle add action=mark-routing chain=output connection-mark=cin_ISP2 new-routing-mark=rout_ISP2 passthrough=no
#добавим default gateway в каждую из промаркированных таблиц маршрутизации:
/ip route add distance=1 gateway=10.100.1.254 routing-mark=rout_ISP1 check-gateway=ping
/ip route add distance=1 gateway=10.200.1.254 routing-mark=rout_ISP2 check-gateway=ping
#промаркируем весь траффик из локальной сети
/ip firewall mangle add src-address=10.1.1.0/24 action=mark-routing chain=prerouting new-routing-mark=mixed
#используем ECMP для балансировки траффика из локальной сети
/ip route add dst-address=0.0.0.0/0 gateway=10.100.1.254,10.200.1.254 routing-mark=mixed
Кирилл
22.09.2017
07:49:23
Nikolai
22.09.2017
07:50:05
Сергей
22.09.2017
07:52:41
там
конфигурация: failover с более глубоким анализом канала
и ты чекаешь получается гугл
Nikolai
22.09.2017
07:53:27
Проблема в том, что если роутер делает NAT и для каждого линка к каждому шлюзу используется отдельный внешний IP, соединения установленные через упавший шлюз будут пересоздаваться с новым SRC-IP
Сергей
22.09.2017
07:53:58
так при такой схеме можно интерфейс выбирать
а не ip
хотя сам не делал могу обманывать
надо на стенде попробовать я не помню уже чего на роутинге делали с этим но делали точно
Nikolai
22.09.2017
07:55:07
и ты чекаешь получается гугл
Только, чтобы маршрут на гугл разрешался рекурсивно, надо для гугловского IP (тот же 8.8.8.8/32) явно задать маршрут через шлюз (IP) провайдера. А он заранее неизвестен.
Для аплинка с dhcp такой финт не канает
Сергей
22.09.2017
07:56:05
Google
Nikolai
22.09.2017
07:57:16
Сергей
22.09.2017
07:57:26
да
Nikolai
22.09.2017
07:57:46
К тому же, для check-gateway нужен IP
Ethernet- итнерфейс с проводом до коммутатора доступа может быть в состоянии UP, а далее связи нет
Сергей
22.09.2017
07:59:01
роутинг до гугла упал все зависимые маршеруты тоже
Nikolai
22.09.2017
08:00:21
Для рекурсии всегда нужен конкретный IP шлюза провайдера, через которого идти до гугла. Указание ethernet-интерфейса в качестве шлюза работает некорректно на сетях больше чем /32
Сергей
22.09.2017
08:05:06
получается скриптом брать шлюз и в роутинг
Nikolai
22.09.2017
08:05:58
Просто представьте себе картину L2. Сеть доступа, например /25. В сети болтается активными около сотни хостов. И тут некий дурной клиент начинает через интерфейс слать пакеты для 8.8.8.8. Не на чей-то мак, а вообще, всем? Бродкастом?! кто ему ответит? Лотерея?
Сергей
22.09.2017
08:06:22
можно и днсы прова
тут же не суть гугл чекать
а кого то в сети прова как вариант днс
или dhcp сервер :)
Nikolai
22.09.2017
08:07:29
Сергей
22.09.2017
08:08:17
а шлюз по dhcp всегда разный? у билайна к примеру всегда один это сам длинк или алькатель куда провод идет
Nikolai
22.09.2017
08:08:25
Sergey [BHE3AnHO]
22.09.2017
08:08:31
Nikolai
22.09.2017
08:08:58
Sergey [BHE3AnHO]
22.09.2017
08:09:11
Google
Сергей
22.09.2017
08:09:27
ему гейтвей ответит если там арп прокси стоит
или как там его
Nikolai
22.09.2017
08:09:44
А если в сети несколько гейтвеев?
Или у кого-то из клиентов два прова и он может стать транзитом?
Sergey [BHE3AnHO]
22.09.2017
08:09:55
это ипв4... если хост не знает мак 8.8.8.8, он спросит у дефолтгейтвея
в ипв4 в подсети только один дефолтгейт
Nikolai
22.09.2017
08:11:11
Арп прокси ответит, если сочетание IP+MAC есть на одном из интерфейсов шлюза.
Вряд ли шлюз провайдера знает MAC гугловского 8.8.8.8 не имея с ним L2 связи
Сергей
22.09.2017
08:11:41
у прова это выключено должно быть у нормального
чтоб он не отвечал
Климов
22.09.2017
08:11:58
Nikolai
22.09.2017
08:12:02
Александр
22.09.2017
08:12:04
Nikolai
22.09.2017
08:12:24
Именно. Не видать.
Александр
22.09.2017
08:12:46
Nikolai
22.09.2017
08:13:21
Sergey [BHE3AnHO]
22.09.2017
08:15:09
Климов
22.09.2017
08:15:18
Nikolai
22.09.2017
08:15:31
Короче. Резюме: при указании в качестве шлюза ethernet-интерфейса, инета запросто может не быть. Не обязана такая схема работать.
Sergey [BHE3AnHO]
22.09.2017
08:16:20
Nikolai
22.09.2017
08:16:30
Да и не относится РУЧНОЕ создание маршрута со шлюзом-интеофейсом к теме безскриптового мониторинга линка с dhcp