О_о приятно видетб, свою статью )))
А не проще было сделать все через статическую маршрутизацию и netmap (эта штука позволяет довольно удобно проворачивать обмен данными между одинаковыми сетями)
Evgenii
Kirill
А не проще было сделать все через статическую маршрутизацию и netmap (эта штука позволяет довольно удобно проворачивать обмен данными между одинаковыми сетями)
Мне проще настроить OSPF, а если про VRF то в такой схеме без него некуда
Evgenii
ну с vrf все ясно.. сам делал похожую схему но именно на статической маршрутизации с использованием netmap mangle. Мне вообще не приходилось иметь дело с динамической маршрутизацией, поэтому и сторонюсь..
Kirill
ну с vrf все ясно.. сам делал похожую схему но именно на статической маршрутизации с использованием netmap mangle. Мне вообще не приходилось иметь дело с динамической маршрутизацией, поэтому и сторонюсь..
там насамом деле всё очень и очень просто, пока дело не даходит до траблшутинга ))))
Владимир
Ospf просто бомба.... но в итоге конечном все было проще настроить статикой)))
Владимир
На статике у меня небыло сервер бтндинг на впнах в центре... с динамикой пришлось внедрять, ибо трафик начал идти и через резервные каналы, а они у меня сильно хилые...
Владимир
На динамтческих. Интерфейсах нельзя косты выставлять
Владимир
Можно?
Владимир
После того как впн рушится он становится ункноун.... после восстановления продолжает им быть... а рядом становится прежний динамический интерфейс
Владимир
Поэтому только сервер биндинг
Kirill
микрот увидит что есть такой интерфейс и создавать его не будет
Kirill
это про ospf
Владимир
Да. Про него. Ункноун и пц...
Kirill
ты делаешь binding сервер для vpn
Владимир
Да
Kirill
далее этот интерфейс загоняешь в интерфейс ospf
Владимир
Ну я о чем и говорю
Kirill
и всё
Kirill
он не будет unknow
Владимир
Без.биндинг не получилось
Kirill
ты просто должен ешщё в профиле указать only one
Владимир
Повесть.была.о том, что в оспф нельзя выставлять косты на динамических интерфейсах... а биндинг сервер это уже статика
Kirill
а смысл?
Kirill
он же динамик
Kirill
дальше то что, ну упадёт он через 5 минут у тебя, снова заходить в настройки прописвать кост?
Владимир
Ну я бы на месте разрабов не стал его делать ункноун... я бы ждал когда интерфейс снова появится... а там хз конечно
Kirill
Kirill
Ну я бы на месте разрабов не стал его делать ункноун... я бы ждал когда интерфейс снова появится... а там хз конечно
только всё ровно кост нельзя указать у динамического интерфейса
Владимир
Нет. Не так. Даже если впн поднимется, он не подхватывается обратно
Владимир
Проверьте
Kirill
вот VPN концентратор
Kirill
Kirill
неодного unknow
Владимир
Нажмите на любой... сделайте копи.... он перестанет быть динамическим..... оборвите его и подключите заново
Владимир
Оборвите впн всмысле
Kirill
зачем?
Владимир
😂
Владимир
Джаст фор фан
Kirill
вы либо настраиваете всё доконца и как надо, лтбо вообще нечего не делаете
Kirill
если вы хотите обращаться к инетрфесу бдуь то в ospf или фаерволе или ещё где, будте добры сделать его статическим
Владимир
Еще раз..... в оспф... нельзя делать косты на динамических интерфейсах.... вы сказали делай копи...... я объяснил.почему это не канает.... теперь вы прислали скрин где у вас все динамические.... ладн.... пятница)))) пора работать
Kirill
биндинги надо использовать
Kirill
ты же сам это сказал
Kartograf
Приветсвую, есть вопрос. Дано: http://www.bestbuy.com/site/motorola-docsis-3-0-cable-modem-gray/4811800.p?skuId=4811800&extStoreId=&ref=212&loc=1&ksid=767b4e4b-de9d-4617-84d7-96eeaf85a6e3&ksprof_id=401&ksaffcode=pg232578&ksdevice=c&lsft=ref:212,loc:2&gclid=CLLfjZjM79ICFYokhgodGbkF7Q
и работает она в бридже, за ней микрот hex. Вопрос, каким способом можно "объединить" это?
Evgenii
Что значит объединить и что делает эта штука?
Kartograf
Модем adsl
Kartograf
в 1 девайс с 1 питанием
Evgenii
Какая задача?
Kartograf
в идеале по DOCSIS принимать интернет в микрот и тестировать линию
Evgenii
Если по аналогии с adsl, то можно либо:
1) поднимать l2 до провайдера (adsl) и pppoe на самом модеме, тогда на нем же использовать nat и роутер, а на микротике за ним либо использовать bridge, либо второй nat и роутер
Evgenii
2) поднимать adsl на модеме, модем перевести в bridge, поднимать pppoe, nat и роутер на микротике
Владимир
У меня по второму принципу адсл завязан везде
Владимир
Схема работает
Evgenii
двойной nat вообще не рекомендую
Anonymous
Ребят пятница жИ
Anonymous
Evgenii
https://habrahabr.ru/company/tssolution/blog/324396/
Кто нибудь пробовал?
Evgenii
Попробую в понедельник, если успею, надеюсь получится отправить копию трафика с микротика
Evgenii
походу вот инструкция: http://docplayer.ru/27472311-Nastroyka-appliance-ili-virtualnoy-mashiny-s-po-check-point-dlya-provedeniya-check-point-security-check-up.html
Владимир
Хм... крайне интересно....
Evgenii
похоже все качают этот iso, хром говорит, что 7 дней качать с текущей скоростью.. с яндекс диска..
Алексей
похоже все качают этот iso, хром говорит, что 7 дней качать с текущей скоростью.. с яндекс диска..
если сохранить на свой ядиск тогда скачать получится в разы быстрее
Dmitrich
ребята а может мне кто нибудь ответить на такой простой вопрос - почему у hap lite 5ac езернет порты 100мбит? ведь это по замыслу точка доступа wimax? сейчас просто ищу бюджетный 5ггц именно в режиме AP для дома и чет не могу найти. все дорого ))
Dmitrich
это все равно что я развел по всей конторе гигабитную сеть а в транки для серваков замутил 100мбит
Dmitrich
или может какой то есть сакральный смысл который мне недоступен?
kyysu
Насколько я помню у lite 1xMIMO на пятёрке
kyysu
https://en.m.wikipedia.org/wiki/IEEE_802.11ac
kyysu
Максимальная канальная скорость при таких условий порядка 400 Mbit - фактическая скорость?
kyysu
Ей бы до 100 дотянуть
kyysu
или может какой то есть сакральный смысл который мне недоступен?
Смысл тут прост - предоставить ac там где эфир на 2.4 атас.
Dmitrich
ясно. то есть просто сменить диапазон при прочих равных
kyysu
Это lite!
kyysu
Вот на hAP ac - 3xMIMO на 5 так там гигабит оправдан.
kyysu
Аналогично и на wAP ac
Данил
Oleg
