@MikrotikRu
Елисей19.08.2017
19:35:27
19:35:27
Вопрос,а bonding в режиме active-backup как проверяет, работает ли интерфейс, чтобы переключиться на резервный?
Климов19.08.2017
19:37:13
19:37:13
Sergey19.08.2017
19:40:32
19:40:32
Вопрос,а bonding в режиме active-backup как проверяет, работает ли интерфейс, чтобы переключиться на резервный?
линк пропал, значит не работаетGoogleКлимов19.08.2017
19:41:09
19:41:09
Vrf
Единственно в чем не уверен, что будет с форвард трафиком, то есть по идеи он сначала занатится а уже потом уйдет как src адрес 1.1.1.2/32.Елисей19.08.2017
19:41:49
19:41:49
линк пропал, значит не работает
если это сделаю, линк пропадет, или надо конкретно кабель отключать?
/interface ethernet set ether5 disabled=yes
Sergiy19.08.2017
19:41:49
19:41:49
Сергей, что скажешь? Красивее решение?
Не скажу, на первый взгляд принятное. Но єто надо на чистую голову смотреть и медитировать :-)Sergey19.08.2017
19:42:01
19:42:01
Климов19.08.2017
19:42:19
19:42:19
Не скажу, на первый взгляд принятное. Но єто надо на чистую голову смотреть и медитировать :-)
NAT же до роутига выполняется?для forward
Sergiy19.08.2017
19:43:21
19:43:21
Единственно в чем не уверен, что будет с форвард трафиком, то есть по идеи он сначала занатится а уже потом уйдет как src адрес 1.1.1.2/32.
Сначала он выберет маршрут и только потом занатитсяSergey19.08.2017
19:43:24
19:43:24
Sergiy19.08.2017
19:43:47
19:43:47
Поєтому выбор маршута по срц єто нелогично
Sergey19.08.2017
19:44:20
19:44:20
Елисей19.08.2017
19:44:26
19:44:26
зря я задал двойной вопрос..., не понял что про что вы сказали да ?, команды из консоли будет достаточно?
да
Sergey19.08.2017
19:44:59
19:44:59
думаю да, не пойму для чего этот бонд, резервировать линк между двумя устройствами хотите?
GoogleКлимов19.08.2017
19:45:17
19:45:17
Сначала он выберет маршрут и только потом занатится
тогда все же придется делать маркировку на форвард трафик и уже маркировку указывать в ip route ruleSergiy19.08.2017
19:45:22
19:45:22
Серж, Учится парень, шо неясно
Климов19.08.2017
19:45:53
19:45:53
Sergey19.08.2017
19:46:17
19:46:17
ну ласп это одна из разнодностей бондинга (порт ченнела)
Климов19.08.2017
19:48:53
19:48:53
не люблю я их, нелюбовь осталась с кошек, для каждой команды дописывать VRF жутко бесило , а табаться они тогда не умели
Sergiy19.08.2017
19:49:27
19:49:27
Ну типа писанины меньше. Потом только нужный форвард маркировать или в рулсах роутов задавать
Sergey19.08.2017
19:49:27
19:49:27
тут врф как в линуксе ипроуте2
Елисей19.08.2017
19:49:30
19:49:30
тырить интернет с wifi соседей для ленивых )). Если с утра обнаружу, что интернета нет, вырублю интерфейс основного провайдера и по моей логике без переписывания конфигов (в качестве wan в правилах firewall и других местах, где надо, буду пробисывать бонд-интерфейс) все само переключится на запасной интерфейс
думаю да, не пойму для чего этот бонд, резервировать линк между двумя устройствами хотите?
Sergiy19.08.2017
19:50:22
19:50:22
Бонд нужен с двух строн, поєтому два разных устройства на другом конце не выйдет
Он не для єтого, а для агрегации каналов
Sergey19.08.2017
19:52:23
19:52:23
тырить интернет с wifi соседей для ленивых )). Если с утра обнаружу, что интернета нет, вырублю интерфейс основного провайдера и по моей логике без переписывания конфигов (в качестве wan в правилах firewall и других местах, где надо, буду пробисывать бонд-интерфейс) все само переключится на запасной интерфейс
бонд нужен с обеех сторон, сделайте проще, два интерфейса в обоих провайдеров два дефолт маршрута с разными метриками, на основной маршрут поставте проверку доступности шлюза (там пинг или арп)Елисей19.08.2017
19:53:56
19:53:56
я руководствуюсь сем видосиком https://www.youtube.com/watch?v=qCZhGdTJ7-s, разве что заменю balance-rr на active-backup. Разве оно не будет работать?
Sergiy19.08.2017
19:55:25
19:55:25
Елисей, не лезь пока что туда
Sergey19.08.2017
19:55:42
19:55:42
Bonding & Load Balancing , 2 x WAN ports Load Balancing
Google
Alexei19.08.2017
19:55:42
19:55:42
Sergey19.08.2017
19:56:30
19:56:30
для начала на хабре прочитать курс сети для самых маленьких
там без микротика
Sergiy19.08.2017
19:56:37
19:56:37
Лучше вообще почитай 2-3 материала по езернету и ip
Тот же линкмиап
Кешу солнцева
Sergey19.08.2017
19:57:06
19:57:06
а вроде их же курс
Sergiy19.08.2017
19:57:06
19:57:06
Книги
Sergey19.08.2017
19:58:24
19:58:24
книги не нужны :D это хитрый план жадных издателей
Sergey19.08.2017
20:03:18
20:03:18
это что будет в пакете подменятся
GoogleSergey19.08.2017
20:03:24
20:03:24
при дст нат будет подменятся адрес назначения
Alexei19.08.2017
20:03:27
20:03:27
да почему dst нат?
Всё верно, извини, если тебе срц-нат то он в построутинге, всё верно было сказано.Sergey19.08.2017
20:03:31
20:03:31
а при срс нат будет адрес источника
Климов19.08.2017
20:03:36
20:03:36
вопрос что будет с форвард трафиком который идет из локалки в мир раньше, nat или принятие решения о дальнейшей маршрутизации?
Sergey19.08.2017
20:03:38
20:03:38
тут к миру и к локалке отношение не имеет
нет вообще мира и локалки
забудте про это, упростит жизнь
Alexei19.08.2017
20:04:08
20:04:08
Есть только интерфейс
Климов19.08.2017
20:05:37
20:05:37
ну все же сначала надо принять решение о том в какой интефрейс маршрутизировать а потом уже натить
Sergey19.08.2017
20:06:05
20:06:05
натится по выходу из интерфейса
AdminERROR: S client not available
Sergey19.08.2017
20:06:11
20:06:11
ну там же видно всё на схеме
Sergey19.08.2017
20:08:08
20:08:08
вначале принимает решение куда смаршрутизировать, потом натит
потом уходит с интерфейса
Alexei19.08.2017
20:08:35
20:08:35
да да
GoogleAlexei19.08.2017
20:08:43
20:08:43
И я о том же
Климов19.08.2017
20:08:55
20:08:55
Есть у кого микрот со вторым апстримом для проверки?)
я просто форвард не проверю, не с чего
Sergey19.08.2017
20:10:00
20:10:00
у меня на домашнем роутере 3 впна в интернеты в разные сети .и разные компы через разные впны, и по соурсу в ип роутер руле мечу роутмарком
Климов19.08.2017
20:10:04
20:10:04
я ориентирусю по ipsec пирам, они приходят с нужных ip, но это не форвард траффик
Sergey19.08.2017
20:10:12
20:10:12
а в ип роуте роутес маршруты под разные роут марки
что бы исходящий трафик с микротика шел через свои аплинки?
Климов19.08.2017
20:11:54
20:11:54
Я так и делаю, но остается сомнение что в такой конфигурации форвард трафик (src nat) уйдет в глобальную таблицу маршрутизации
Создаем отдельную таблицу маршрутизации и указываем в ней дефолт
/ip route add distance=1 gateway=1.1.1.1 routing-mark=ISP1
Далее в правилах роутинга указываем что весь входящий трафик на интерфейс ISP1 лукапить только в таблице ISP1, и второе правило если src адрес 1.1.1.2 лукапить только в таблице ISP1.
/ip route rule
add src-address=1.1.1.2/32 table=ISP1
add interface=ether7_ISP1 table=ISP1
а не в ISP1
Sergey19.08.2017
20:12:42
20:12:42
и что не так в этом вариане?
в мангле оутпут отлови нужные пакеты и пометь их роутмарком
Климов19.08.2017
20:14:04
20:14:04
я не уверен что форвард трафик будет отправлен апстриму ISP1 так как правило
/ip route rule
add src-address=1.1.1.2/32 table=ISP1
Ориентированно на реальник который настроен на микроте, а nat будет позднее
Sergey19.08.2017
20:14:19
20:14:19
ипсек уже не форвард думаю, а оутпут
Климов19.08.2017
20:14:29
20:14:29
в мангле оутпут отлови нужные пакеты и пометь их роутмарком
Не output а надо делать connection mark в цепочке forward по out-interface ISP1 , далее по нему делать mark routing и уже его добавлять в ip route ruleSergiy19.08.2017
20:18:54
20:18:54
Не output а надо делать connection mark в цепочке forward по out-interface ISP1 , далее по нему делать mark routing и уже его добавлять в ip route rule
Ась? Как єто роутмарк после аутинтерфейса?Если есть аутинтерфейс то роутмарки вешать уже позно ?
Sergey19.08.2017
20:20:24
20:20:24
http://wiki.specialistoff.net/images/6/68/IpsecFlow.png
Климов19.08.2017
20:20:38
20:20:38
есть идеи?)
Alexander19.08.2017
20:23:44
20:23:44
Привет. Кто-нибудь поднимал radius-server в docker контейнере?
Открыть в Telegram