тунель какой? L2TP?

смена порта придеться переавторизовываться в любом случае

вот почему мне приходилось несколько раз авторизовываться иногда

тунель какой? L2TP?

да, теоретически можно pptp, но лучше не надо и смысла нет

с тунелями конечно будет схема прозрачнее

но все равно не так, как хочется

с туннелем есть загвозда, там гейта насколько помню нет

нужно прописывать через интерфейс

ну естественно

что может быть проще, чем в тунель плюнуть пакетик?

в мане гейты

если можно через интерфейс то и схема с dhcp ок, интерфейсы то в которые воткнуты провайдеры не сменяться

Интерфейс не заработает, если там не тунель

я как-то пытался, все равно через скрипт искаль адрес гейта

ведь на интефейсе может быть и 10 адресов, никто не запрещает

тут я не пробовал, но на keenetic я роут через интерфейс прописал в туннель дома

как раз dhcp интерфейс

ключевое слово - тунель

в тунеле только 2 уччастника, и там пакетик прилетит тому, кому нужно

ой в какой туннель, это я заговорился

а с интефейсом нужно же мак шлюза найти

static route до dhcp-сервака провайдера я прописал через fa0 грубо говоря

а зачем роут до DHCP?

они либо твоей сети, либор релей

броадкаст же

а маршрутизировать броадкаст - это нужно быть реально смелым админом

а маршрутизировать броадкаст - это нужно быть реально смелым админом

?

ох уж эти пляски со скриптованием

Кароч, Александр, готовься зависать по-интересному

а зачем роут до DHCP?

ну тут я перестраховывался как Александр, на случай смены сервака

продление лизы идет юникастом

а дефолт роут прописан через другой интерфейс

продление лизы идет юникастом

зависит от реализации dhcp-клиента

в кинетике точно) без этого разрывы на период лизы

все равно сложная схема с этим ипое

в биллинге надо было закладывать смену порта в рамках одного свича

а так ок

у вас там как? вилан прям до bras тащится?

qinq

эва как

с MTU нет проблем?

эти заголовки же вроде поле данных занимают уже

де-факто

там где арендные каналы, но это редкость

так или иначе один раз подкрутить и забыть

Кароч, Александр, готовься зависать по-интересному

так вроде статику можно

не правильно

или нет?

так или иначе один раз подкрутить и забыть

подкобчить и задокументировать

так вроде статику можно

все завязано на лизу

никак

подкобчить и задокументировать

угу, да и сложно забыть боль клиентов после первых переводов на эту схему)

даже не прпедставляю

qinq уже норм работает?

да все ок, с ним проблем не было

где-то вместо qinq l2vpn

но это реже

все завязано на лизу

там могут придти другие настройки?

если порт не трогают

если трогают - то нужно какую-то стратегию восстановления доступа придумать

там могут придти другие настройки?

С начала прилетают настройки с серой сетью, и шлюзоваться нужно например на 10.0.0.1, потом ты авторизовался, железка перезапрашивает ip, кардинально меняются настройки стека, и шлюзоваться уже нужно будет на 78.0.0.1

qinq подразумевает перекидывание тебя между сетками в пределах одного родительского вилана

короче, на кабель из того порта надо повесить бумажку "злой владелец, не трогать кабель"

нет

на микрот нужно повесить скрипт: Slozhnaya_shema_nuzhen_kostil

но первое время можно и вручную, да?

я стараюсь брать такие проекты, где высокое соотношение деньги/час

Это какое например?

лучше не стоит

ERROR: S client not available

Физический уровень всегда будет ;) а Джанги всякие меняться раз в пятилетку

+1

Это какое например?

да на самом деле это все проекты, где заказчик готов платить каждый месяц, а делать ему ничего особо не нужно, платит за страховку, что если что-то сломается - будет кому починить, но не ломается

заказчик платит из соотношения 20 долларов в час, допустим

оплачивает 8 часов в месяц

а фактически у вас работы на час или два

2 часа из 8 работаете - рейт уже 80 долларов в час получается

По-европейски прямо

Я тоже так делал

Но многие где то через пол года начинают спрашивать мол за что мы тебе платим, и так все работает

не хочу давать плохие советы, но вы ведь догадываетесь, что надо делать чтобы исправить такую несправедливость?

:-)

Был клиент, у него винда с 2007 года до сих пор работает....

Правильно приготовленная

Linux+ KVM+squid+iptables+ MikroTik

лучше не стоит

ну по идее если там 3 канала

Последний позже появился

то 1 канал отвалится - и фиг с ним

если оно отваливается несколько раз в год - можно и вручную поднимать

авторизацию не пройдешь, пока все не поменяешь..

а это не мало

так, а можно ведь только для 1 порта сделать свои днс?

тут не слова "невозможно"

можно все

то есть тут смысл в чём - починить так, чтобы не отвалились другие подключения пока чинишь провайдера через форму

не отвалятся

там же макрировки

а какой самый правильный спасоб?

А как сделать что бы при отвале основного провайдера траффик шел через лте усб модем? Я настроил оба канала, поставил стоимость до модема выше. Но когда вынимаю кабель основного провайдера то в модем траффик не идет

Читать и делать так как хочешь

Если ребутнуть роутер без основного кабеля, то траффик идет через модем

Проблема еще в том, что роутер тот очень далеко

И доступа к нему кроме как по тимвьюверу нет