Andrey

kyysu

Настоящие АДМИНЫ работают без Мониторов!!!😊

no_name

Да он просто контору не палит)

Andrey

не, там за цискофоном крепёж пары кронштейнов виден :)

Andrey

а так - да, не палю :)

Евгений

Я так понял Yuriy Kireev - ты подтверждал сертификат, через три года?

kyysu

Да, через два года.

kyysu

В принципе, готов помочь с рекурсивной маршрутизацией, OSPF, CAPsMAN. Если кому надо???

Евгений

Да, через два года.

Это платно?

Andrey

думаю как подступиться с следующей задаче: микрот - ядро сети. от провайдера получаю пачку белых айпи, внутри конторы сип, вланы, впн-тоннели, все работают со своими адресами тут всё ок. на резерве 1 внешний адрес.

Andrey

получится вообще на 100% зарезервировать схему с пачкой айпи в 1 айпи? :)

kyysu

Вопрос, до конца не выяснен, индивидуально решается с тренерами и организаторами. На прямую в микротик сертификат не подтвердить, всё через тренеров.

Archi

Юрий мне будет нужна помощь с рекурсивной маршрутизацией

kyysu

Юрий мне будет нужна помощь с рекурсивной маршрутизацией

Если есть возможность, можно встретится, предварительно опишите задачу.

kyysu

думаю как подступиться с следующей задаче: микрот - ядро сети. от провайдера получаю пачку белых айпи, внутри конторы сип, вланы, впн-тоннели, все работают со своими адресами тут всё ок. на резерве 1 внешний адрес.

Резервировать? От каких ситуаций?

kyysu

Железо? Провайдер?

Andrey

падение канала провайдера

kyysu

Эту задачу решил Александр (тренер) на своём дата центре. Там через BGP и через VRRP по моему.

Andrey

нет BGP

kyysu

А как анонсировать ВАШИ подсети у другого провайдера???

Andrey

вопрос не стоит как мои сети куда-то анонсировать

Andrey

вопрос стоит в резерве сервисов

Andrey

сервисы по dns резолвятся

kyysu

Провайдер Вам выдал белую подсеть и он её обслуживает. Если канал упал и поднясся резервный от другого провайдера, ваши сервисы (по вашим IP) доступы не будут. Если я правильно понимаю.

Andrey

в точку!

kyysu

Тогда BGP

Andrey

но сервисы могут в момент падения канала переключаться на другой айпи и быть доступны по нему

kyysu

Если Вы хотите, чтобы они были доступны всегда по одному IP.

kyysu

Если нет, то обычной маршрутизацией решается на раз

Евгений

но сервисы могут в момент падения канала переключаться на другой айпи и быть доступны по нему

Так IP же известен? Добавить не? к днс имени?

Евгений

nslookup ya.ru Server: 127.0.1.1 Address: 127.0.1.1#53 Non-authoritative answer: Name: ya.ru Address: 213.180.193.3 Name: ya.ru Address: 93.158.134.3 Name: ya.ru Address: 213.180.204.3

kyysu

Несколько IP на DNS имя это скорее, решение для распределение нагрузки ресурсов, но не для отказоустойчивости!!! Если клиент разрешится в один IP, а он не доступен ....

kyysu

За каждым таким IP (Name: ya.ru Address: 213.180.193.3) стоит стекк для отказоустойчивости.

kyysu

Это я так думаю!Где наши гуру интернета? Поправне меня

Евгений

Ну так опытным путём проверить.

kyysu

Так всё уже проверили и отработали. Сергей (Sergei Nanichkin (OMS)) расскажи как это всё работает у Вас?

Andrey

так данное подключение прям хорошее, за год падало 1 раз, да и то оператор в новосибе что-то не так сконфигурил и много у кого упало. а так прям огонь! :) но всякое бывает

kyysu

Маршрутизация (с применением рекурсии) поможет вам.

Andrey

вооот :)

Andrey

пошёл читать

no_name

Маршрутизация (с применением рекурсии) поможет вам.

Покупаешь виртуалку в Дата Центре или ставишь свой роутер на площадке провайдера (поближе), ставишь туда CHR(если виртуалка), а дальше какой бы у тебя там провайдер не был он будет служить для тебя каналом к основному роутеру. У провайдеров с питанием косяков не бывает.

Andrey

вот не надо. у провайдеров всё бывает :)

Andrey

не, можно конечно сделать репликацию виртуалок в 5 площадках по миру, но мы ушли от темы :)

kyysu

пошёл читать

http://mum.mikrotik.com/2016/RUI/agenda Отказоустойчивый доступ в интернет с использованием динамической и рекурсивной маршрутизации by Alexander Romanov

Andrey

короче, буду думать в данном направлении и писать если чо :)

Andrey

о, спасибо!

no_name

ты нарисуй схемку

no_name

так думается проще

Andrey

да

Stas

Снова наступил в сип алг

Andrey

при смене адреса на внешнем интерфейсе с него перестаёт уходить сип-трафик?

kyysu

Опишите ситуацию по SIP

kyysu

Тут важно, при включенном алг, на сип аппаратах и атс поддержку NAT поотключать

Moneron 🇷🇺

получится вообще на 100% зарезервировать схему с пачкой айпи в 1 айпи? :)

Получится. Просто нат будет в 1 адрес, а не в пачку

no_name

какая шина на 100Mb?

Moneron 🇷🇺

какая шина на 100Mb?

Достаточная :>

no_name

1G?

Moneron 🇷🇺

Не 100 мбит :) скорее всего, да. Если бы влияла на скорость, это бы обозначили

Moneron 🇷🇺

Кстати, виртуалка где-то снаружи действительно может помочь во многих случаях. В дц обычно повышенный уровень доступности

no_name

Кстати, виртуалка где-то снаружи действительно может помочь во многих случаях. В дц обычно повышенный уровень доступности

Это чит ход)

Moneron 🇷🇺

Если надо, думаю, с директором моим можно обсудить эти вопросы

Moneron 🇷🇺

У нас хостинг esxi

no_name

надо чтобы близко было

Andrey

у меня внутри esxi

Moneron 🇷🇺

Подсетка 212.22.77.0

Moneron 🇷🇺

Красивые ипы :)

Andrey

афигеть :)

no_name

ну если для офиса то пофигу

Andrey

это как? :)

no_name

отрезолвилось так)

no_name

костыль какой то

no_name

😂

Andrey

не, башка должна входить в жопу и ещё раз прокручиваться через организм

Andrey

:)

no_name

а там ! dst nat

Andrey

хых

Stas

Тут важно, при включенном алг, на сип аппаратах и атс поддержку NAT поотключать

Да, нат включен на астериске. Аппараты нет нужды трогать, там но реинвайт. Ладно, отключу тогда алг, останусь на чистом нате. Картина вообще красивая: дамп с внешки микротика регистер - ок, на астериск эти пакеты не приходили, астериск нот регистеред.