А это уже я и так знаю.

ждём-с...

Сломал?

дал роут 0/0 на 192,168,0,1 с весом 2 дал ip 192,168,0,2/30 выключил dhcp клиент

отвалилось, жду l2tp пока сообразит и ко мне домой переподключится

у меня доступ только через l2tp-туннель туда, я как сервер

ну л2тп должен был бы сразу подключится. ведь оно должно было забегать сразу дальше после назначения адреса на интерфейс

он даже не отвалился, я ему руками дисконнект дал со своей стороны

l2tp+ipsec

а сейфмод откатывает всё до момента нажатия кнопки?

? Естественно.

если подтверждения не пришло от откатывает изменения

вот только не в 100% случаев)

а сейфмод откатывает всё до момента нажатия кнопки?

да, но на сейфмод надейся, а запасной вариант продумай)

а нет запасного

не поднялось :(

попец, хоть и не сильно страшный

попец, хоть и не сильно страшный

10 минут прошло?

да

уже 20

ну да, жопка... ну съезжу в финку значит :)

вообще, конечно, использовать 192.168.0 в центральном офисе - попа, очень часто пересечения бывают, пора на классику: 10.77, 10.78 и тд

вообще, конечно, использовать 192.168.0 в центральном офисе - попа, очень часто пересечения бывают, пора на классику: 10.77, 10.78 и тд

план адресации писал бох

Маску еще надо /22

"чтобы не как у всех"

вообще, конечно, использовать 192.168.0 в центральном офисе - попа, очень часто пересечения бывают, пора на классику: 10.77, 10.78 и тд

10.77? ?

192.168.88 бери)))

10.77? ?

по регионам, 10.77 - мск, 10.76 - Ярославль, 10.78 - питер...

вообще, конечно, использовать 192.168.0 в центральном офисе - попа, очень часто пересечения бывают, пора на классику: 10.77, 10.78 и тд

Я бы вообще сказал сети вида 192.168. юзать в офисах пиздец, а если ещё и интеграция с другими потом сетями пиздец. А когда пришел в компанию и тут в каждом влане по 192.168.... и надо сделать единое, я напился )

по регионам, 10.77 - мск, 10.76 - Ярославль, 10.78 - питер...

Я не знаю номера регионов РФ же. А вообще - десятая сеть же - /8.

план адресации писал бох

нет, более одной сети стало надо буквально года полтора назад, до этого 14 лет был один офис, доступ снаружи не надо никогда было

по регионам, 10.77 - мск, 10.76 - Ярославль, 10.78 - питер...

не привязывайся к регионам

ваще ни к чему не привязывайся

не привязывайся к регионам

+1

а то есть к автомобильным номерам привязываются еще)))

ваще ни к чему не привязывайся

Кроме плана сети.

а то есть к автомобильным номерам привязываются еще)))

?

ну щас у меня идет 10.1.1 - я, 10.5.X.0 сети просто по порядку в компании

Кроме плана сети.

несомненно

да, легко жилось: только левый порт радмина наружу на единственный сервер на винде... ляпота...

ой! вспомнил матерное слово: керио был как шлюз, пара человек всё же бегала в офис по vpn, одному я домашний роутер перенастроил и этим всё кончилось.

на микроты пришел тупо из-за растущей сети и желания контролировать всё это дело

у меня осталась только по сути одна недоделка, кроме 192.168.0.0/24 - по snmp внутри туннелей не все данные с микротов собираются

если локально что хочешь прямо заббиксом берется, то в туннелях нагрузку проца не отдаёт и всё тут, ну и еще несколько моментов

гг, ipv6 твоё всё

10/8 это тоже практически гарантированный оверлап, потому что с большой долей вероятности у нормальной компании с хорошей филиальной сетью именно десятка

гг, ipv6 твоё всё

пасиб, морально не готов, я еще курс по манглам не прошел, а ты сразу мозг порвать предлагаешь :(

оверлап - это что?

наложение, пересечение

это то, что заставит тебя натить в том или ином виде

твой ночной кошмар

10/8 это тоже практически гарантированный оверлап, потому что с большой долей вероятности у нормальной компании с хорошей филиальной сетью именно десятка

тут имеется ввиду при слияниях или изменениях

но можно и без изменений, какие нить партнеры

а, это подо что netmap придумали?

незнаю, нетмап это в мт терминологии 1:1 ?

а есть толковая статья по netmap, не тупо копипастой "введи и всё будет"?

я помню с курсов: "не путать dst-nat и netmap", но разницу на примерах не показали...

у Ильи Князева есть цикл статей по нату

вот реальный кейс - много много компаний, в которые так или иначе необходимы туннели. а у них у всех 10/8 в 95% случаев. и вот это пиздец

а мне надо туда в них, туда или мониторинг или еще какая нить херня

и вот как одно из решений - ipv6 ULA свой дружить с их адресацией

пока получается зашибись

если не будет какой нить жуткой легаси - то и нахер эти наты

по крайней мере даже если в РФ сложно найти оператора в регионах чтобы выдал префикс - то внутри уже можно реально получить профит

ну или не профит в прямом смысле, пользу, удобство

жесть этот ipv6

это мифы))

жесть этот ipv6

Это только до тех пор, пока не начал им пользоваться.

жесть этот ipv6

жесть это рисовать схемы где куда и как натить

+

только всё таки они конечно мне кажца мало заложились

16 бит маловато

но это надо разрисовать, если делить красиво не залезая за границы 4 бит - то практически впритык

но куда денешься, наверное это так любое что то большое и сложное выдумывается, множество корректировок, а как же иначе

где то презу видел, с цисколайфа вроде, там чувак выражал такой смысл, что мол 10 лет назад на вопрос "а точно ли это с громадным запасом, точно ли прям свободненько?" - отвечали твёрдое "да". То сейчас уже так немножко скромничая отвечают "ит депендс" ???

но вроде per site делить значительно удобней чем v4

Коллеги, есть нетривиальная задача: Надо "придерживать" пакеты с определенного адреса на 20-30мс. Чета навскидку не вижу быстрого решения. Может кто чего подскажет?

Что-то все на высокоскоростные решения толкают -- петли, оптика через континент... сменить физический уровень -- пустить через COM-порт с нужной скоростью подобранной на 20мс задержки и вернуть назад. Градации скоростей широкие. Можно и в телефонку парой модемов... на 1200 с программным MNP5 ;) Ну и более привычный вариант -- туннель с подобранной сложностью шифрования на процессоре, который можно и даунклокнуть.

Ему не нужно ограничить скорость трубы. Только RTT увеличить.

мне нужно тупо придержать пакет.. пропускная способность должна остать на скорости физики

задача странная.. понимаю

Шифрование подойдёт? На время туда-сюда, упаковку -- уйдут нужные миллисекунды.

но хочется прото захватить пакет.. удержать пакет и отпустить

Канеш не гигабитами... но всё же.

Шифрование подойдёт? На время туда-сюда, упаковку -- уйдут нужные миллисекунды.

100 Гбит/с и 20 мс, например.

Шифрование подойдёт? На время туда-сюда, упаковку -- уйдут нужные миллисекунды.

а задержка будет одинаковая при разном потоке?

100 Гбит/с и 20 мс, например.

скорость канала у клиента - сотка..

100 Гбит/с и 20 мс, например.

Сколь стОит 100Гбит через континент? ;)

но хочется прото захватить пакет.. удержать пакет и отпустить

Говорю тебе в третий раз - не еби моск, поставь для этой задачи сервак и настрой dummynet. Негровтык не содержит механизма, позволяющего впердолить задержку явно, так что твою задачу в оригинальной формулировке выполнить невозможно.

Сколь стОит 100Гбит через континент? ;)

Больше нуля и меньше бесконечности.

Ёмкость буфера на 20мс в соточном канале -- это сколько МБайт?

Ёмкость буфера на 20мс в соточном канале -- это сколько МБайт?

Нисколько. ?

Мож какое расширение iptables уже есть?

Не помню, есть ли. Один хер - в ROS его нет. И да, не iptables, а netfilter.

Не, формально это буфер кольцевой, который начинает отдавать байты строго через 20мс от получения первого пакета. Наверное, можно пайпом с парой netcat и одной самописной прожкой смоделировать?

А при чём тут RouterOS? То, что стоит поставить сервак - я и так уже трижды написал.

Не помню, есть ли. Один хер - в ROS его нет. И да, не iptables, а netfilter.

Ну да, netfilter или аналог его. Мож даже в виртуалку внутри Микротика влезет.

https://stackoverflow.com/questions/614795/simulate-delayed-and-dropped-packets-on-linux

Нет "аналогов" в лайнопсе, там только один межсетевой экран. А iptables/ebtables/nftables/firewalld - всего лишь приблуды для настройки этой подсистемы ведра.

Нет "аналогов" в лайнопсе, там только один межсетевой экран. А iptables/ebtables/nftables/firewalld - всего лишь приблуды для настройки этой подсистемы ведра.

Самописную дисциплинку писать в QoS/tc?