Ребят, а кто как балансирует нескольких провайдеров?
а что ты хочешь?
no_name
NIKOLYA
есть у меня объект, там два суппппер скоростных дсл коннекта
NIKOLYA
надо синхронное плаванье сделать на обоих
Igor
Ребят, а кто как балансирует нескольких провайдеров?
а зачем их балансировать?) не 2000 год вроде, простое переключение на запасного с помощью срипта и netwatch пользуем
NIKOLYA
Sergey
ну как обычно: сделал ЦА,далее сертификаты для сервера и клиентов
Сейчас попробывал поставить Connection Mark: no-mark. Вроде как работает
NIKOLYA
ну хотелось бы, что бы вход коннект разбирался и отдавал потом туда же
NIKOLYA
в принципе по логике вещей настроил, но может еще варианты есть или что то не учел
NIKOLYA
шас кину конфиг глянете?
NIKOLYA
примерно как то так
NIKOLYA
no_name
Чутка позже
Дмитрий
У меня то же один вопрос.
Есть 2 сети:
A 10.0.1.0/24
Б 10.0.2.0/24
2 роутера, из которых:
- роутер А имеет 2 Гигабитных интерфейса к обоими сетям;
10.0.1.1 и 10.0.2.100
- а роутер Б только к своей и только 100мб; сеть гигабитная кроме порта роутера.
10.0.2.1
2 рабочие станции каждая в своей сети, все линки гигабитные!
В каждой свой маршрут по умолчанию к своему роутеру.
Сами сети физически не соприкасаются.
- На роутере Б прописан маршрут в сеть А (адрес 10.0.2.100)
- на роутере А просто маршрут по умолчанию.
С внешним миром соединение через роутер Б (но суть не важно)
Итог: с сети Б в сеть А и обратно скорость составляет 100мб/с = скорости порта роутера Б
Какие есть варианты что бы использовать гигабит если не возможно поменять порт / роутер Б
Я пока вижу только 2 решения:
1 - прописать в DHCP Classless Route, но станции с вручную введёнными IP маршрут не получат.
2 - указать в качестве основного шлюза IP роутера A
Дмитрий
Дмитрий
Статически маршруты, но и с динамическими будет так же. Это часть сети. Лишнее убрал. Всего 10. Все идут в сеть А через роутер Б
NIKOLYA
так линк между А и Б гигабит?
NIKOLYA
сеть 10.0.2.0 гигабитная, а между свитчем и роутером Б 100Мб
Sergey
так линк между А и Б гигабит?
если у вас на обоих роутерах гигабит - то да, если хотя бы на одном 100, то 100.
NIKOLYA
ну дк ясень пень
Дмитрий
Да вот и думаю
NIKOLYA
используй роутер Б только для приема инета
NIKOLYA
перенести порт с интернетом на роутер А ... вланом или еоип
NIKOLYA
на роутере а по портам создай сети 1 и 2
NIKOLYA
я так понимаю комутация идет роутер Б > тупой свитч гиговый > роутер А
NIKOLYA
я может фигню написал?)
Vladimir
Кто-нибудь запитывал по PoE IP камеры от RB750P https://routerboard.com/RB750P-PBr2 ? не будет проблем если 4 камеры подключить ?
Igor
смотря какого класса poe камеры
Igor
смотреть даташыт по потреблению камерами и бюджет poe микрота и посумировать
Vladimir
камера AC-D6124 , PoE+ (802.3at), потребление до 22Вт
Vladimir
то можно до покупки это рассчитать ?
Igor
ну вот 88 ватт потребление камерами будет, сколько бюджет poe в микроте?
Vladimir
max current out is 1A per port, max total out is 2A
Vladimir
больше не смог найти ничего
NIKOLYA
ваты делим на вольты получаем амеры
NIKOLYA
микрот на порт максимум 1 ампер и сумарно на все порты может дать 2
NIKOLYA
если камера 88 ватт, то получается 3,7 ампера, это дофига
Vladimir
это все 4, 22*4 Вт
NIKOLYA
если 22 вата камера, то на порт 0,9 ампера
NIKOLYA
две камеры получается потянет
Vladimir
ок, спасибо
NIKOLYA
ну это как бЭ логически, на практике не сталкивался
NIKOLYA
и не знаю где ограничение ... в БП или самом микроте ... и если мощнее БП поставить вывезет ли микрот
Vladimir
ну все ранво, видимо через пассивное пое запитать придется
NIKOLYA
ну лучше да
NIKOLYA
отдельно БП для камер взять и его на все 4 инджектора пое
Igor
https://mstream.com.ua/rb750up-nastrojka-test-poe.html
Igor
первая же ссылка в гугле, ну :)
Anibius
ответ от ТП:Certificates are used upon authentication. If the tunnel is still running while the certificate expires, it will not disconnect the tunnel, but will prevent the tunnel for further authentication attempts.
Anibius
то есть туннель не упадет,если работает,но новая попытка соединиться будет блокирована
Anibius
странная реализация
Дмитрий
я так понимаю комутация идет роутер Б > тупой свитч гиговый > роутер А
Все так и есть, да 👍 думаю просто дефолтный шлюз указать на роутере A и все заработает через гигабит у него же 0:: роут уйдёт на роутер Б.
В сети А просто сервера стоят временно.
Sergey
странная реализация
проверка сертификата происходит на этапе подключения, и не производится после подключения. Вполне себе нормальная реализация.
Anibius
не согласен,раз серт заэкспарился должен разорваться туннель
Anibius
получается если кто то подключится его не отключит
Anibius
пока сам не разорвешь
kyysu
Пока time LSA не истечёт
Anibius
у меня 9 дней висел тунель
kyysu
Пардон, LSA (IP Sec SA)
Anibius
ну суть я понял
Moneron 🇷🇺
проверка сертификата происходит на этапе подключения, и не производится после подключения. Вполне себе нормальная реализация.
Нормальная реализация. Полностью согласен
Anonymous
Всем добра и хорошего настроения, коллеги
Anonymous
Желаем всяческих удач... У двух групп сегодня экзамены mtcna
kyysu
Я и поправил
NIKOLYA
Доброе утро
NIKOLYA
или день)
NIKOLYA
объясните мне глупому
NIKOLYA
есть микрот, на бридже назначены 192.168.1.1/24 и 192.168.50.1/24
NIKOLYA
какого ляпа одна сеть не ходит в другую? не ходят именно клиенты? сколько помню раньше без танцев с бубном все ходило
Sergey
Добрый, forward цепочка не имеет ли запрещающих правил? ARP динамически пополняется?
Sergey
что показывает трассировка с клиента?
NIKOLYA
форвард последнее дроп нью, кроме дстнат
выше дроп инвалид
выше разрешить уже установленные и связаные
NIKOLYA
ну даже если и файервол, адреса на одном бридже
NIKOLYA
ему ж пофиг будет если бридже не включить использовать файервол
Sergey
ему ж пофиг будет если бридже не включить использовать файервол
Если мне не изменяет память, это не относится к трафику который был смаршрутизирован.
NIKOLYA
C:\Users\Администратор>tracert 192.168.1.9
Трассировка маршрута к 192.168.1.9 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.50.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.