G2 это циска?

Короче давай попробую с картинкой. Канал G2 -> R2 находится в перегрузке Есть емкость в канале G1 - > R1

Какая ещё жесть?

Такая, что это писец какой аксес лист будет...

Такая, что это писец какой аксес лист будет...

Эм...

G2 это циска?

G2 циска, G1 микротик

погоди

Это много?

Эм...

НУ порядка 7 /24 подсетей... И ещё несколько тех что нельзя натить...

192.168.0.0/24 на циске это connected маршрут?

НУ порядка 7 /24 подсетей... И ещё несколько тех что нельзя натить...

Это много?

Ну проще 7 правил в NAT, чем несколько К адресов...

192.168.0.0/24 на циске это connected маршрут?

Нет, на G1 и G2 только OSPF маршруты

Ну проще 7 правил в NAT, чем несколько К адресов...

Блять

192.168 - это хвостик на R2

стоп

между G2 и R2 192,168,0,0/24 ?

Блять

И второй тоже не вариант, мне потом что все листы пополнять постоянно? Не нужно натить НА ВСЕ 10/8 подсети.

Короче

всё понял

между G1 и G2

а где объявлен /28

d backbone гдето?

/ip firewall nat add chain=src-nat source-address-list=nat_allow dst-address-list=!no_nat action=masquerade

В первый лист сети, которые необходимо натить, во второй

Я на G1 пописываю статик 192.168.2.0/28 na R1

10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

И всё будет работать

Оно появляется в домене как ext type 1

Нат будет работать не в серые сети

Трафик успешно идет Backbone->G1->R1-резерв-R2

так

И вот R2 его заворачивает назад на G2

воо

Хотя делать этого не должен ни при каких обстотельствах

R2 микрот?

Потому что я даже вешаю эту сеть 192.168.2.2/28 локально

R2 микрот?

Все микроты, кроме старой Сisco G2

надо подумать

В каждую сторону обода там по десятку таких роутеров со спицами

Не от хорошей жизни тройное резервирование :)

погоди

на R2 прилетает маршрут по OSPF /28 ОТ G1?

Но это же жесть... Больше вариантов нет?

Прочитал?

на R2 прилетает маршрут по OSPF /28 ОТ G1?

Да, причем с трех роутеров - G1, R1 и G2

Нат будет работать не в серые сети

Это единственный вариант? Честно, не хотелось бы вообще на удалённых тиках раздувать конфиг. т.е. это самое простое решение моей задачи, или можно ещё проще?)

Это единственный вариант? Честно, не хотелось бы вообще на удалённых тиках раздувать конфиг. т.е. это самое простое решение моей задачи, или можно ещё проще?)

Это только на бошке

правильное решение конечно избавиться от перекрещивающихся сетей

Или я не так понял топологию

Это только на бошке

А на удалённых VPN-тиках обычный нат?

Нужно что бы одна удалённая сеть имела связь с другой, импользуя центр как транспорт.

А на удалённых VPN-тиках обычный нат?

Проблема только на бошке?

Пока что проверить могу только на бошке.

правильное решение конечно избавиться от перекрещивающихся сетей

У меня их нет в обычной жизни, просто сейчас перегрузка в некоторых спицах. Или я придумаю как пробросить часть трафика или нет и абоненты измажут говном

Пока что проверить могу только на бошке.

Ну да, на точках обычный нас с указанием интерфейса, а на бошке, что я написал

Завтра попробую и отпишусь)

Щас уже почти сплю.

Я говорю, когда была только G2 и все пути вели в нее, я просто писал статический роут и все работало. Потом расширился на два узла

попробуй так

/routing filter add action=accept chain=ospf-in prefix=192.168.0.0/24 prefix-length=28 \ set-in-nexthop-direct=ether2

На каком девайсе ?

set-in-nexthop-direct=ether2 укажи свой интерфейс

на R2

ERROR: S client not available

На R2 в сторону всех ?

ospf-in

Два интерфейса там - в спицу и кольцо

стоп это фильтр на allow

set-in-nexthop-direct на внутренний или внешний интерфейс ?

На тот на котором висит 2.0/24

Или просто выключи его

Disable=yes. В фильтре

Но опять же, меняй сеть

На тот на котором висит 2.0/24

Да, я понял уже

Кажется заработало, понял идею

Комрады

нид хелп

Кирилл, спасибо большое за помощь! Медаль :)

Юзал кто повербокс про?

set ether1-poe-in-long-cable=yes expected end of command (line 1 column 29)

вот такая дрянь выдается

А чо он по вопросу дальше выдаёт?

вот так точнее

Чот ты неверно команду вводишь

Чот ты неверно команду вводишь

В вики она есть. нам она нужна на БС, но ее нет в списке по табу

херня какая то

Вики может быть основана на старых версиях рос.

Ну да, на точках обычный нас с указанием интерфейса, а на бошке, что я написал

/ip firewall nat add chain=srcnat src-address-list=ip_nat_allow dst-address-list=!ip_nat_disallow action=masquerade Не помогло...

Народ, как скинуть DHCP Leases?

Народ, как скинуть DHCP Leases?

передёрнуть порт, перезагрузить свич

смотря на чём и не всегда действенно

скинуть просто