Maxim
Ахмет
Спасибо, уже все осознал.
digdream
пытаюсь побороть длинный линк между 2-мя ДЦ
и вот что меня вводит в ступор:
скорость передачи данных между серверами оооочень низкая
с обоих сторон выход в интернет 100мбит по тарифу (спидтест.нет вроде тоже непротив этого, показывает похожие цифры)
с обоих сторон в инет смотрят микротики (CCR1009-8G и RB1100AHx2)
соединил друг с другом их eoip-туннелем, чтобы был один броадкастный домен.
Проблема: скорость обмена между виртуальной машиной в одном сегменте и в другом - величина не постоянная и в лучшем случае я видел скорость около 30мбит (и то рывками), чаще 20 и ниже - при копировании файла простым способом вообще была 1мбайт/сек - 10мбит.
сопутствующие странности:
1. btest между микротиками через этот же Eoip показывает скорости около 90мбит (но там проц от btesta уходит в 100%)
2. btest c хоста в первой части сети до микротика во второй - теже ~100мбит
3. btest с хоста во второй части до микротика в первой - (т.е. наоборот схема) - тоже всё идеально
4. а вот btest с машины в 1 сети с машиной во 2й сети - показывает только 1мбит
что может являться бутылкиным горлышком и куда копать?
Konstantin
Проверить скорость между 1 хостом и виртуальной машиной на втором хосте. Затем наоборот
Konstantin
Похоже проблема в виртуальных машинах
Moneron 🇷🇺
Избавиться нафиг от л2, нахлобучить л3, радоваться жизни
Oleg
Vladislav
Evgenii
что бы создать влан, нужно 2 кнопки нажать. Что значит по данной схеме? из схемы непонятно что требуется сделать
Evgenii
des1008 насколько я знаю вланы не умеет и просто смешает трафик двух широковещательных доменов
И непонятно почему на схеме у роутера 2 порта с названием ether3, если это один и тот же порт, тогда схема еще более непонятная
Vladislav
des1008 насколько я знаю вланы не умеет и просто смешает трафик двух широковещательных доменов
И непонятно почему на схеме у роутера 2 порта с названием ether3, если это один и тот же порт, тогда схема еще более непонятная
Про DES1008 - всё верно. он ничего не умеет. Но умеют телефоны. Они сами могут работать с VLAN.
И конечно же, ошибка на диаграмме, нижний порт ether4 - 10.61.129.128/25 .
Vladislav
что бы создать влан, нужно 2 кнопки нажать. Что значит по данной схеме? из схемы непонятно что требуется сделать
Вот про эти две кнопки и интересно понять.
Evgenii
interfaces - добавить - vlan
Evgenii
либо switch - vlan (аппаратный)
Vladislav
interfaces - добавить - vlan
Если мне нужно будет DHCP раздавать то что лучше выбрать? аппаратный?
Там же они еще возможностями различаются?
Vladislav
Evgenii
1й способ. выбирайте физический интерфейс с которого приходит трафик для соответстующего vlan.
потом объединяйте вланы в бридж и вешайте DHCP
Evgenii
по поводу апаратного почитайте что нибудь, не подскажу
Vladislav
Если у меня vlan2 будет ходить только по ether4_LAN то именно к нему нужно добавлять? Или же еще и к интерфейсу который выходит на провайдера?
Vladislav
Наверное вот так должен был звучать мой первоначальный вопрос 😅
Evgenii
только к нему. Но тебе в этом случае vlan вообще не нужен. Просто не добавляй этот порт в другие bridge и все. Или сделай отдельный bridge с 1м портом внутри.
Vladislav
только к нему. Но тебе в этом случае vlan вообще не нужен. Просто не добавляй этот порт в другие bridge и все. Или сделай отдельный bridge с 1м портом внутри.
Не пойму про какой порт ведете речь. Не добавлять ether4_LAN ? или через который телефоны должны выходить на провайдера (ether1_128.1) ?
Evgenii
какая задача с телефонами?
Evgenii
они должны быть в одной сети с провайдером?
Evgenii
и у тебя наверху 3 провайдера с одинаковыми сетями? или я не понял
Vladislav
Сейчас опишу.
Vladislav
*не выспался, вот и думаю, что все тут телепаты* Есть три канала от провайдера с сетями 10.61.128.0/24 , 10.61.129.0/24 и 10.61.130.0/24 . Опишу что хочу сделать: Внутренний интерфейс в который физически смотрят смотрят телефоны имеет адрес из подсети 10.61.129.128/25, а сами телефоны из подсети 10.61.128.0/24 . Туда же физически смотрят и остальные девайсы. Хочу чтобы телефоны ходили только через своего провайдера, т.е. подсеть .128.0/24 и чтобы им никто не мешал. Кроме телефонов в подсети .128.0/24 никого не должно быть. Но при этом, половина пользователей из-под сети 10.61.129.128/25 должны использовать шлюз 129.1, а вторая половина 130.1 для хождения во "внешнюю" сеть в режиме netmap-a ( но у меня не получилось заставить его работать как хочется).
Evgenii
а телефоном l2 нпровайдера нужно дать? или им достаточно маршрутизации
Evgenii
sip или h232?
Evgenii
судя по всему у вас маршрутизация, раз вы используете netmap
Evgenii
вы уже решили проблему одинаковых шлюзов?
Evgenii
решается через VRF в IP - Routes
Evgenii
у вас 3 шлюза с IP 10.61.128.1
Evgenii
netmap вам здесь не поможет, он не для того нужен
Evgenii
делаете VRF (виртуальную таблиц маршрутов) для каждого порта и назначаете разные routing marks
Evgenii
затем в правилах mangle применяете к нужным пакетам те же метки Routing mark.
Телефоны - один routing mark, компы, другой и тд
Vladislav
Evgenii
принцип тот же
Evgenii
только VRF не нужно
Evgenii
делаете 3 основных маршрута через 3 шлюза. Все маркированные
Vladislav
принцип тот же
А не помешает то что у внутреннего интерфейса адрес из подсети .129.129/25 ?
Evgenii
затем отправляете в эти маршруты трафик через mangle
Evgenii
ну сделайте новую сеть.. зачем перекрывать, сети что ли закончились?
Vladislav
а телефоном l2 нпровайдера нужно дать? или им достаточно маршрутизации
маршрутизации достаточно. Тут SIP используется.
Evgenii
для компов сделайте одну сеть, для телефонов другую, для провайдеров вообще сети не нужны, вам 1 IP для каждого шлюза нужен как я понял
Vladislav
для компов сделайте одну сеть, для телефонов другую, для провайдеров вообще сети не нужны, вам 1 IP для каждого шлюза нужен как я понял
Да. Одного IP для каждого из шлюзов хватит.
Evgenii
зачем у вас сети перекрываются?
Evgenii
они же маршрутизируются
Evgenii
сверху у вас есть сеть ...129.1/28
Evgenii
снизу
129.128/25
Evgenii
нафига?
Vladislav
хочу сделать чтобы в своей подсети (.129.128/25) МТ был шлюзом, а не модем.
Evgenii
так.. ну а сети нафига перекрываются?)
Evgenii
сделайте разные сети
Evgenii
бедет проще маршрутизировать
Vladislav
Например?
Evgenii
вы понимаете, что одна сеть является частью другой?
Vladislav
Да
Evgenii
ну вот, сделайте сверху 3 сети, и снизу 2 других сети..
Vladislav
Аааааа... Кажется понял. Нет такой возможности. Сеть корпоративная. все адреса должны быть доступны из остальных подсетей 10.0.0.0/8 без NAT-a
Evgenii
то что у вас сети перекрываются никак не поможет решить задачу, только запутает и вас и нас)
Vladislav
т.е. снаружи
Evgenii
так
Evgenii
то есть не для всей корп сети этот микротик является шлюзом?
Vladislav
Нет.
Vladislav
Он даже НЕ является шлюзом в 128.0/24 , 129.0/24 и в 130.0/24
Vladislav
Поэтому такой "гемор" с подсетями с маской /25
Evgenii
то есть вы просто его воткнули аналогично компьютеру в "чужую сеть" и хотите ее расширить через L3 ?
Evgenii
я понял, кажется
Vladislav
то есть вы просто его воткнули аналогично компьютеру в "чужую сеть" и хотите ее расширить через L3 ?
Не сказал бы что расширить, но управлять "своей" подсетью он должен полностью.
Т.е. являться шлюзом, DNS-ом, DHCP и Firewall-ом
Evgenii
эти компы, из твоейподсети, должны уметь доступаться до чужих сетей, так?
Evgenii
а наоборот тоже нужно?
Evgenii
просто если наоборот не надо, это классическая штука с NAT
Vladislav
Да. все устройства из-под всех подсетей из 10.0.0.0/8 должны "видеть" друг друга.
Vladislav
просто если наоборот не надо, это классическая штука с NAT
Это я знаю, если бы не это условие - было бы всё как в примерах по всему интернету :)
Evgenii
тогда это невозможно)
Evgenii
щас обьясн