да несложно там. тут скорее на умение нестандартно мыслить

Ну или если щас тебе не до этого то могу в личку написать. Ну что бы другим удовольствие от колективного размышления не наламывать

Какого размышления, о чём?

или на знание пунктов в правилах файрвола

Какого размышления, о чём?

мотай выше. задачка о конекте к одному Л2ТП серваку через разные каналы

А, да там ничего сложного.

Кажется одновременно два L2TP (tcp+gre) начнут таки конфликтовать Я б не стал городить огород, а поднял на разных протоколах. Например Wan1-L2TP, Wan2-SSTP

Кажется одновременно два L2TP (tcp+gre) начнут таки конфликтовать Я б не стал городить огород, а поднял на разных протоколах. Например Wan1-L2TP, Wan2-SSTP

Во-первых, откуда ты взял TCP? Во-вторых, нет никакой проблемы в двух туннелях L2TP. С чего ты взял, что она есть? В-третьих, при чём тут GRE?

Хотя есть мысль зашаманить с фаерволом хитрый конфиг. Но без проверки на стенде советовать опасаюсь.

задачка чисто теоретическая ? Примем любой абстрактный протокол где порты нельзя изменять ?

Народ просил задачку, вот вспомнил задачку из одного чата

Tcp control connection, в l2tp отменили?

В L2TP никогда не было управляющего соединения как отдельной сущности.

А ты, я смотрю, любишь их придумывать, как и ставить лишние запятые.

Да, кстати, не tcp, а udp

Теоретически, можно соединения метить по "every N-th" в фаерволе и запихивать в разные route table

Но на всякий случай придется делать src-nat всего исходящего трафика

Поинтерфейсно

Даже своего локального. Чтобы src-ip случайно не перепутались

Теоретически, можно соединения метить по "every N-th" в фаерволе и запихивать в разные route table

Не будет работать.

Не будет работать.

Почему?

Во-первых, откуда ты взял TCP? Во-вторых, нет никакой проблемы в двух туннелях L2TP. С чего ты взял, что она есть? В-третьих, при чём тут GRE?

Ты ещё на это не ответил.

Читай выше. Udp

В том сообщении три вопроса, а не один.

Вы - еврей?

А поцчему ви таки спrашиваете?

Не требуй ответов на свои вопросы от тех, на чьи вопросы ты сам ответить не можешь.

Теоретически, можно соединения метить по "every N-th" в фаерволе и запихивать в разные route table

да, алекс такое решение и предложил.

@erazel, да не будет оно работать с nth= же, ну.

почему?

Потому что nth= маркирует пакеты, а не соединения.

В данном случае следует использовать PCC.

ну так по кон.стейту нью ловить и маркировать конекшены

или nth работает сугубо в рамках одного конекшина?

Нет. Смотри выше.

Какая разница в PCC и every-Nth при connection-state=new ?

или nth работает сугубо в рамках одного конекшина?

Нет. Надо connection-tracker привлекать

ну так по кон.стейту нью ловить и маркировать конекшены

А если conntrack выключен?

А если conntrack выключен?

А тогда и PCC не сработает

а если я прыгаю на одной ноге ? Антон, контрак мало где выключен ?. Предлагаю предположить что контрак включен ?

А тогда и PCC не сработает

Сработает. Он не зависит от conntrack.

Точно? Поглядим.

да, вроде в РСС есть критерий СРЦ. порт. по нему и можно будет разносить

так как каждый конекшн будет идти со своего рандомного порта

а если я прыгаю на одной ноге ? Антон, контрак мало где выключен ?. Предлагаю предположить что контрак включен ?

А не ты ли тут буквально пару дней назад писал о том, что следует предполагать наихудший вариант, когда мы говорили о компактном экспорте? ?

так как каждый конекшн будет идти со своего рандомного порта

Вовсе не обязательно рандомного, но разных - очевидно.

ты не путай теоретические задачки и практическую помощь с реальным железом ?. теория на то она и теория что можно предположить всё что угодно ?. "Моя корова, что хочу то и делаю" ?

Вот я и предположил, что conntrack выключен и предложил способ, который будет гарантированно работать.

ну значит уже пришли к 4 вариантам. точнее трем. 1. Nth 2. PCC 3.тупо в манглах вешать конмарки по кон.стейту=нью и кон.марку=но конекшн марк, и указывать paththrough=no . Так каждое следующие правило будет отлавливать следующий конект

Интересно, откуда pcc берет инфу о новом/старом коннекте, если connection tracker выключен, а протокол connectionless?

ну значит уже пришли к 4 вариантам. точнее трем. 1. Nth 2. PCC 3.тупо в манглах вешать конмарки по кон.стейту=нью и кон.марку=но конекшн марк, и указывать paththrough=no . Так каждое следующие правило будет отлавливать следующий конект

Костылей может быть сколько угодно, но PCC - кошерный вариант, ибо именно для такого и предназначен.

Гыгы, а Nikolai смешной.

ты не гыгыкай, а прямо говори ?. если человек ошибается то прямо говори где конкретно ошибка

ЧИСТО ИМХО, РСС не смотрит на конекшнтрекинг. он тупо смотрит на пары СРЦ АДР/ПОРТ : ДСТ АДР/ПОРТ

Гыгы, а Nikolai смешной.

Смешной, простой вопрос, на который Антон не смог ответить по существу.

Не требуй ответов на свои вопросы от тех, на чьи вопросы ты сам ответить не можешь.

ты не гыгыкай, а прямо говори ?. если человек ошибается то прямо говори где конкретно ошибка

Но ты же обижаешься, когда я других, пусть и обоснованно, называю долбоёбами, не умеющими читать...

ЧИСТО ИМХО, РСС не смотрит на конекшнтрекинг. он тупо смотрит на пары СРЦ АДР/ПОРТ : ДСТ АДР/ПОРТ

Совершенно верно. Об этом и написано в вики, просто читать уметь нужно.

Но ты же обижаешься, когда я других, пусть и обоснованно, называю долбоёбами, не умеющими читать...

всё в мире знать не будешь, что-то знаешь, что-то нет. Зачем сидеть в чатах если ты итак всё знаешь? Вот и собирается народ что бы других послухать, самому что-то подсказать.

Добрый вечер кто нить использовал VLAN поверх Bonding ?

Добрый вечер кто нить использовал VLAN поверх Bonding ?

Ты на дальнем востоке?

всё в мире знать не будешь, что-то знаешь, что-то нет. Зачем сидеть в чатах если ты итак всё знаешь? Вот и собирается народ что бы других послухать, самому что-то подсказать.

Ой, не разводи демагогию. Никто и не говорит, что знать можно всё. Но вот читать, блджд, официальную документацию должен каждый перед тем, как говорить о реализации какой-либо функции.

Ты на дальнем востоке?

Бурятия

Ты на дальнем востоке?

Башкирия +3 к москве, между прочим

у меня + 5 к Москве

А, о, Бурятия тоже совсем не в центрально-европейском часовом поясе

ERROR: S client not available

Бурятия

Ага, тогда понял, чего вечер.

Добрый вечер кто нить использовал VLAN поверх Bonding ?

а что не так? Бондингу вроде пофиг на наличие тега влана

Задача на будущий год принять от провайдера дв гигабитных линка на ВПН

ВПН?

Интересует ак работает бондинг?

По кому ? ??

Игорь, детальней плиз

кстати бондинг проц грузит сильно кжсиь

ВПН?

Да у меня в городе 11 зданий в пределах нескольких микрорайонов

Ага.. тут по моему пол чата прифигела

и уточни НА КАКОМ ЖЕЛЕЗЕ принимать будешь. А то у многих железок шина от комутатора к процу узковата

а что не так? Бондингу вроде пофиг на наличие тега влана

А зачем тогда use-service-tag? Давно я это не поднимал...

в центр будет приходит несколько 100 мегабитных парочка на 200 мегабит и 1 канал на 400 мегабит

провадер в центре нам поставит свой коммутатор на ядре сети стоит у меня ccr1016-12g

Коммутатор провайдера меня не касается это его проблемы на ccr1016-12g норм это пойдет?

Так может пров сам пригонит к себе эти каналы, а вам отдаст в vlan-e?

Не используйте бондинг на тошнотиках - стошнит.

А зачем тогда use-service-tag? Давно я это не поднимал...

802.1ad 802.3ad - LACP

в центре приходят тегированные пакеты

Т.е vlan... а не vpn

кстати, тут в одну контору хочу купить 1100 4 - он же с дисочком идёт вроде.. вот.. и с него грузить по tftp тонких клиентов - был у кого опыт такой? по моим прикидкам - всё должно взлететь..

тфтп на микротике говно

Без включенного контрака схема с двумя исходящими л2тп коннектами может сбоить

802.1ad 802.3ad - LACP

Ага, я на 802.3ad подумал сначала. Бывает, чо - ещё не проснулся. ?

чесно говоря сам путаю цифры после точки ?

Достаточно одному из провайдеров уронить свой вышестоящий линк в перед установкой соединения

неуч

чесно говоря сам путаю цифры после точки ?

У меня для Вас плохие новости. Дислексия почти не поддается лечению...

Провайдер местный у него везде оптика

Провайдер местный у него везде оптика

Физика нам по боку)))

и получается что все мои филиалы на его три узла коммутации сходится и там в принципе нечему падать

Значит бондинг норм?