Он это решил или таки адреса переназначил?

решили через метароутер

типа конектились на разные адреса метароутера. он маркировал роутмарки и ставил правильный ДСТ. адрес

Ну тут классическая проблема архитектуры, не реализации...

тоесть решилось через ДСТНАТ и еще один роутер

типа конектились на разные адреса метароутера. он маркировал роутмарки и ставил правильный ДСТ. адрес

Так дст же одинаковый. Хотя ещё один костыль я опять наметил.

не, адреса ставили "подставные", оно шло к второму роутеру(метароутер), там получало роутмарки и правильный адрес. Обычный ДСТНАТ с подставными адресами. Как тут и предлагали. метароутер что бы был ВХОДЯЩИЙ трафик, который и можно уже сДСТНатить ?. Вот такой вот костыль.

Ну, у меня тоже есть интересная задача и тоже практическая. Похожа, но на л2. Когда делал - окончательного решения тогда не нашёл и забил, но потом решение придумал.

Пожалуй, запилю уже днём псто на Telegra.ph и вброшу сюда.

Какой из некротиков умеет железно 3des или aes?

https://mikrotik.com/product/RB750Gr3

Нагуглил

List of RouterBoards with enabled hardware support: RB1100AHx4 hEX v3 (RB750Gr3 model only) All Cloud Core Router (CCR) series devices RB1100AHx2 RB1000 RB850Gx2 (only starting 2016, serial numbers that begin with number 5)

Спс

Норот, коллеги, крайне прошу пардону за невтемное сообщение, просто надо продать железо, чем быстрее тем лучче. http://forum.nag.ru/index.php?/topic/133847-oborudovanie-avaya/ Если вдруг . Еще раз извините

Норот, коллеги, крайне прошу пардону за невтемное сообщение, просто надо продать железо, чем быстрее тем лучче. http://forum.nag.ru/index.php?/topic/133847-oborudovanie-avaya/ Если вдруг . Еще раз извините

Херасе вы с запасом проект делали ?)

Заказчик по ходу с финансами подставил)) и все железо проекта распродают

хороший проект, автономная система даже раз ntp сервер собственный..

Заказчик по ходу с финансами подставил)) и все железо проекта распродают

Там дофига кому не заплатили, народ просто оборудованием пиздил

Коммутатор Avaya ERS 3510GT-PWR+ with 8 10/100/1000 (802.3af/at) PoE ports plus 2 SFP ports (standalone)(AL3500B14-E6) 100 шт - гм, 100 комутаторов с РОЕ? явно какой-то город и мегазавод покрывали ?

Или прова ликвидировали

Или прова ликвидировали

Я бы в сторону стадионов смотрел... или огромных гостиниц

да, на стадион похоже

Коммутатор Avaya ERS 3510GT-PWR+ with 8 10/100/1000 (802.3af/at) PoE ports plus 2 SFP ports (standalone)(AL3500B14-E6) 100 шт - гм, 100 комутаторов с РОЕ? явно какой-то город и мегазавод покрывали ?

На комплексе трамплинов стояли такие)))

да, на стадион похоже

Sochi 2014 - не?

мож 2019 уже?

или 18 какой там

Там ещё не закончена стройка)))))

ну хз какой, я в них не ориентируюсь)₆

20 пром точек ... 60 антен

6 свичей по 48 портов с пое

Это однозначно олимпийское наследие.

Казино недавно закончили, а там много кого киданули. Там тоже авайка, но в основном 48 и 45 серии на доступы

Хочу бп для 8180 ))))

Это однозначно олимпийское наследие.

вот оно олимпийское золото

Вот очень похоже на железо с главного медиацентра :)

Привет. Подскажите рабочий мануал Объединения двух офисов тунеллем и пробросом портов на филиал)). Любым протоколом

Привет. Подскажите рабочий мануал Объединения двух офисов тунеллем и пробросом портов на филиал)). Любым протоколом

https://wiki.mikrotik.com/wiki/Manual:Interface/Gre

Другой рабочий мануал, 5к + инженер, компетентный в объединении офисов.

5k + сертифицированный инженер микротик )

Сертификат не обязателен, компетенции обязательны ))

Но как правило сертификат идёт с компетенциями в паре ))

Вот очень похоже на железо с главного медиацентра :)

Это не я, я в "горках" в это время был

Когда телеграм научится обьеденять несколько сообщений подряд в одно...

Доброго всем времени.

Я с вопросом: при включении ойписека на 2011 и 3011 начинает плавать пинг. Ойписек транспортный, оборачиваю им gre, ah+esp, 3des, трафика 10-30 мбит, провайдер отдает 40.

Собственно, куда пнуть тошнотик, что бы пинг перестал плавать?

Собственно, куда пнуть тошнотик, что бы пинг перестал плавать?

-3des +aes

Всем привет народ, есть тут кто сталкивался с ipv6

Рекомендую так же не искажать термины и названия

Но выбор ваш ессно

help pls

нужно раздать ipv6 по L2TP

Я с вопросом: при включении ойписека на 2011 и 3011 начинает плавать пинг. Ойписек транспортный, оборачиваю им gre, ah+esp, 3des, трафика 10-30 мбит, провайдер отдает 40.

а зачем ah+esp ?

а зачем ah+esp ?

Не моя хотелка

-3des +aes

aes переварит железно?

Не моя хотелка

какая нагрузка на процесссор во время шифрования?

какая нагрузка на процесссор во время шифрования?

На 3011 1-2, на 2011 - около 10

джите какой?

джиттер*

Настроено 2 дерева очередей, 15 манглов, 50 правил в фаерволле.

джите какой?

если по пингу смотреть - ipsec добавляет ~ 5-30 мсек

ERROR: S client not available

покажите одновременно пинг без ipsec и ping c ipsec

покажите одновременно пинг без ipsec и ping c ipsec

Если хотите выхлоп пинга - могу показать только вечером. Сейчас через эти микротики люди работают, торогать нельзя.

По памяти - 20-23 мсек без ipsec'а, 20-50 c айписеком.

Пинг начинает подниматься в туннеле, с обоих сторон. Смотрел трейсроутом.

Из локалки до микрота пинг ровный, до ближнего конца туннеля тоже.

При пинге по внешним адресам картина примерно такая же.

ipsec нескильно сказывается на задержках

темболее транспортный режим

инкапсуляция съедает время

На 1100, ccr - несильно, только на 2011 и 3011 такая ситуация

плюс у вас ещё ah

Как понять, в железку уткнулся или в конфиге проблема?

esp = ah+шифрование

Как понять, в железку уткнулся или в конфиге проблема?

100% проц, это значит уткнулся, смотри в profile

Как понять, в железку уткнулся или в конфиге проблема?

в конфиге тоже могут быть проблемы, тут надо всесторони подходить

100% проц, это значит уткнулся, смотри в profile

В профилере загрузку и смотрел

В проц не уткунулся

esp = ah+шифрование

Разве?

в очередях нечего не намудрили? можно нарваться на троёное а то и большее наложение

в очередях нечего не намудрили? можно нарваться на троёное а то и большее наложение

Отключал. Эффекта нет.

Херасе вы с запасом проект делали ?)

Это разобранный проект после крупного федерального мероприятия.

Заказчик по ходу с финансами подставил)) и все железо проекта распродают

Как-то так, ага

Это разобранный проект после крупного федерального мероприятия.

Распилиада?)

На одно- двухядерных железках загрузку проца не всегда видно полностью. Когда ядро обслуживающее винбокс загружается другой задачей, оно не успевает порой отобразить в графике реальную загрузку.

Бывало, что показывает 85-90% а по факту ресурсов нет совсем. Т.к. в моменты 100% нагрузки отобразить ее некогда

На одно- двухядерных железках загрузку проца не всегда видно полностью. Когда ядро обслуживающее винбокс загружается другой задачей, оно не успевает порой отобразить в графике реальную загрузку.

Можно конкретный процесс ограничить по количеству ядер?

А по большому счету, загрузка проца на 50 и более процентов - повод првести аудит конфига и по результатам возможно, задуматься о замене железа.

Можно конкретный процесс ограничить по количеству ядер?

1 процесс - одно ядро

Можно i/o отдать на определенные ядра. Кстати, работа с портами таки бывает прожорлива

1 процесс - одно ядро

То есть, он в принципе не умеет распаралеливание?