Evgenii
давай возьмем простой пример
Evgenii
1ю сеть
Evgenii
10.61.29.1/24
Evgenii
твой роутер подключен к ней как 10.61.29.3
Vladislav
Evgenii
очевидно клиенты этой сети смогут обращаться к твоему роутеру.
Evgenii
но как только они попробуют обратиться к клиентам твоей сети ( 10.61.29.128/25), что произойдет?
Evgenii
к примеру захотят послать пакет на 10.61.29.150
Evgenii
они поймут, что узел находится в их сети, а значит нужно послать широковещательный запрос: 10.61.29.150 отзовись, дай мак адрес
Evgenii
твой ком получит это сообщение лишь в том случае, если будет в том же домене
Vladislav
proxy-arp - очень спасает )))
Evgenii
тааак. маршрутизатор отдаст свой мак... если ты включил прокси АРП)
Evgenii
запрос уйдет к нему
Evgenii
ага
Vladislav
А он уже знает, что такой мак соответствет уже другому IP адрессу и отдаст запрос в свою подсеть 129.128/25
Vladislav
Выше я указал пример, там используется подобная рокировка с подсетями. И она сейчас работает на реальной железке :)
Evgenii
ладно..прокатит.. тогда остальное можно делать опираясь на обычный опыт с сетями
Evgenii
не нужны тебе вланы
Evgenii
просто через firewall реж трафик неугодный
Evgenii
хотя я не специалист по вланам
Evgenii
просто насколько я вижу там 2 валана через тупой свич идут... то есть все от клиентов зависит получается.. клиенты получают доступ к обоим вланам, изоляции нет как таковой
Evgenii
а если не ради изоляции, то можно просто сети разные назначить
Vladislav
Сейчас попробую сэмитировать общение телефона со своей подсетью без VLAN.
Я телефон хочу подсключиться к серверу SIP-телефонии по адресу. 10.10.10.10. Т.к. маска у меня /24 (или /25) , то данный сервер находится в другом сегменте, соответственно мне нужно использовать шлюз. Пытаемся найти шлюз 10.61.128.1 (или 10.61.128.129/25) посыаем АРП запрос всем... и никто не отвечает, потому что телефон смотрит физически в порт МТ ether4_LAN у которого IP 10.61.129.128/25 .
Vladislav
Всё верно?
Evgenii
а...
Evgenii
ну на интерфейсе тогда 2 IP надо вешать
Vladislav
ну на интерфейсе тогда 2 IP надо вешать
Была такая мысль, но я подумал почему то, что работать они не будут )))
Evgenii
должны
Vladislav
Хаааа... Тогда всё банально просто )))
Evgenii
как только IP адрес из другой сети на интерфейс повесишь, в маршрутах появится новый маршрут через него в ту сеть
Evgenii
он просто не знал куда отвечать раньше
Evgenii
ну и клиенты не знали куда слать)
Vladislav
он просто не знал куда отвечать раньше
Это понятно. Просто я еще такой наипростейший вариант не пробовал ))
Я его даже не рассматривал... А не то что не пробовал :)
Vladislav
С телефонией всё более менее понятно.
А вот теперь с netmap.
Поясню: в корп.сети есть центральный прокси-сервер, разгранечение доступа к которому осуществляется по IP адресу.
Пользователи сети 129.128/25 имеют доступ в интернет через этот прокси. Но нагружают только 1 канал - шлюз 129.1/24.
Можно ли как-нибудь сбалансировать нагрузку поделив её на два канала: шлюз 129.1/24 и шлюз 130.1/24?
Вот для этих целей я хотел использовать netmap - пусть даже на прокси-сервере придётся создавать по две УЗ(в сети 129.128/25 и 130.128/25 ) для каждого устройства.
Пусть даже деление будет не автоматическим, а ручным(жестко закрепленным).
Хотя если можно сделать автоматическое - вообще будет идеально.
Vladislav
как только IP адрес из другой сети на интерфейс повесишь, в маршрутах появится новый маршрут через него в ту сеть
Единственное неудобство, то что 2 шт. DHCP нельзя повесить на один порт.
Moneron 🇷🇺
1008 будет пересылать тэгированный трафик точно также, как и нетэгированный
Evgenii
С телефонией всё более менее понятно.
А вот теперь с netmap.
Поясню: в корп.сети есть центральный прокси-сервер, разгранечение доступа к которому осуществляется по IP адресу.
Пользователи сети 129.128/25 имеют доступ в интернет через этот прокси. Но нагружают только 1 канал - шлюз 129.1/24.
Можно ли как-нибудь сбалансировать нагрузку поделив её на два канала: шлюз 129.1/24 и шлюз 130.1/24?
Вот для этих целей я хотел использовать netmap - пусть даже на прокси-сервере придётся создавать по две УЗ(в сети 129.128/25 и 130.128/25 ) для каждого устройства.
Пусть даже деление будет не автоматическим, а ручным(жестко закрепленным).
Хотя если можно сделать автоматическое - вообще будет идеально.
Прокси прозрачный? Не требует от клиента логин и пароль. То есть он является шлюзом для них?
Vladislav
Прокси не прозрачный ( Т.е. Не transparent) требуется прямое указание его в настройках ПО
Evgenii
Ну а если микротик завернет на него трафик он же сработает
Vladislav
Не-а.
Vladislav
Пробовал. 😄
Evgenii
Используйте любую известную схему баллансировки. Ваша сеть шлет все через микротик, он может менять маршруты, тем самым меняя шлюз. Единственное сохраняйте за каждой сессией один шлюз!
Vladislav
Используйте любую известную схему баллансировки. Ваша сеть шлет все через микротик, он может менять маршруты, тем самым меняя шлюз. Единственное сохраняйте за каждой сессией один шлюз!
Имеете ввиду сначала маркировка пакетов, потом соединений и только потом назначение маршрута данному соединению?
Алексей
парни, никто не сталкивался с чудесами подобного рода, за последние два дня интернет стал чудить, интернет получаем по ппое, разбираясь позвонил сначала оператору те говорят ваше оборудование имея активное соединение начинает поднимать его еще раз.
Алексей
хз что с ним делать, было как-то пару недель назад восстанавливал из бекапа его.
Vladislav
Используйте любую известную схему баллансировки. Ваша сеть шлет все через микротик, он может менять маршруты, тем самым меняя шлюз. Единственное сохраняйте за каждой сессией один шлюз!
Не получится. Авторизация на прокси через ip адрес, а при использовании обычного балансировщик используется nat, соответственно, прокси будет видеть только адрес роутера.
Evgenii
ну посылайте пакет от того IP адреса, которому разрешен доступ в интернет
digic
Привет. Подскажите сколько вытянет по wifi hap ac lite?
Ахмет
Человек? Квадратных метров? Мегабит в секунду?
Ахмет
Киловатт в час?
digic
mac book pro
Evgenii
100 мбит) там порты 100 мбит)
Владимир
Ну ещё от зашумленности эфира зависит... Воздух это нечто мало предсказуемое
digic
Спасибо
evgenii76
Привет. Подскажите сколько вытянет по wifi hap ac lite?
Xiaomi по 5 mhz выдавливал 90 Мбит точно.
Евгений
Евгений
hap ac lite
Алексей
Ну ещё от зашумленности эфира зависит... Воздух это нечто мало предсказуемое
ага и еще дождь снег и микроволновка, кучи других ап рядом :)
Moneron 🇷🇺
Это с бондингом :)
Moneron 🇷🇺
L2 с вышестоящим гигабитным девайсом
Данил
snmp community add name=profbez addresses=192.168.3.87/22 read-access=yes
Данил
так работает: snmp community add name=profbez addresses=192.168.0.0/22 read-access=yes. , почему на предыдущий пример ругается?
Владимир
так работает: snmp community add name=profbez addresses=192.168.0.0/22 read-access=yes. , почему на предыдущий пример ругается?
Убери нетворк из адреса и не будет ругаться
Maxim
Парни есть вопрос. Форвард пакеты попадают в mangle prerouting?
Владимир
Да
Maxim
тогда какая то странность. два провайдера. в мангл прероутинг я маркирую соединения, пришедшие с внешних интерфейсов. В мангл аутпут я маркирую маршруты исходя из маркировки соединений - всего 4 правила.
Maxim
С одного провайдера dst-nat правило отрабатывает и пускает на локальный сервер. с другого нет
Владимир
Maxim
почему?
Владимир
А теперь попробуй сделать марк пакет и провернуть тоже самое
Maxim
хочу с обоих провадеров попадать на внутренний веб сервер