в чем большая заточенность?

в том, что второй - это НЕТворк мап, а не порт

есть у меня вот бита для шуруповерта двухсторонняя. И есть односторонниие. Шурупы закручивают и откручивают одинаково совершенно.

потому что если у тебя двадцать интерфейсов - то замаскарадить можно одним правилом

никто не спорит, что можно. но не нужно. не всегда то, что проще "тебе" лично, проще для конфигурации

да, методика тестирования - заменил шестьдесят нетмапов на дстнат, недельку подержал на продакшне и сравнил загрузку памяти-цпу

маскарад например на каждый запрос делает резолв адреса с интерфейса и потом его подставляет в срц-нат

есть у меня вот бита для шуруповерта двухсторонняя. И есть односторонниие. Шурупы закручивают и откручивают одинаково совершенно.

назначь одну изних православной а вторую прокляни. и посмотри как после этого шурупы закручиваться будут )

ну тут с маскарадом понятно - маскарад в некоторых случаях не может того, что src-nat

может кто нибудь просвятить как этот нетпам вообще помогает в деле проброса порта?

опять же иногда заранее неизвестно, какой адрес на интерфейсе - и маскарад как раз очень в тему в этом случае

ну тут с маскарадом понятно - маскарад в некоторых случаях не может того, что src-nat

они делают одно и то же, только нат берет конкретный адрес из настроек, а маскарад его резолвит для каждого коннекта.

срц-натом можно любой подаставить адрес, иногда это нужно

опять же иногда заранее неизвестно, какой адрес на интерфейсе - и маскарад как раз очень в тему в этом случае

вот он и нужен для всяких пппое. НО. его точно так же можно использовать и на белой статике. будет работать

да, методика тестирования - заменил шестьдесят нетмапов на дстнат, недельку подержал на продакшне и сравнил загрузку памяти-цпу

Вероятно, правил маловато, может стоит попробывать больше? Скажем столько правил, что бы они существенно использовали ресурсы железки и вот от такого количества уже тестировать.

ну почему сразу пппое. Можно в ипсек запихиваить трафик например

народ, есть вопрос, но по циске

Короче. использование нетмапа для портов это вопрос религии, а так , на нашем, юзерском уровне он делает абсолютно то же.

ну почему сразу пппое. Можно в ипсек запихиваить трафик например

ну не придирайся к конкретным словам, ну

я привел пример

народ, есть вопрос, но по циске

Ну от и спрашивай в цискогрупах, а здесь это зашкварррр ладно, гоню. ?

ну вопрос тупой на самом деле, есть два порта, в одном влане и есть два порта в другом

1-2 в 10м, 3-4 в 20м

антагедом(аксесом)?

да я это понимаю, не придираюсь. И вот тут-то как раз у маскарада и srcnat немного отличающийся функционал имеют. А в случае нетмап и dstnat - нетмап пошире по функционалу, но весь функционал dstnat в себя включает

вообще хочется нетмап - используй. но его делали для другого. возможно внутри RoS тоже есть дополнительные движения, для его работы, как и в примере срц-нат и маскарад. но конкретики у меня нет на этот счет. в вики тоже не написано

да я это понимаю, не придираюсь. И вот тут-то как раз у маскарада и srcnat немного отличающийся функционал имеют. А в случае нетмап и dstnat - нетмап пошире по функционалу, но весь функционал dstnat в себя включает

ну вот и пните Кирила или Алекса. Ну или кто еще тут из тренеров есть. пусть разжуют разницу ?

да я это понимаю, не придираюсь. И вот тут-то как раз у маскарада и srcnat немного отличающийся функционал имеют. А в случае нетмап и dstnat - нетмап пошире по функционалу, но весь функционал dstnat в себя включает

И это делает netmap по использованию дороже, теоретически.

ну вот не факт

я 2 и 3 физчески соединяют патчкордом, мне надо чтобы трафик из 1го попал в 4ый почему я использую патчкорд, ну для теста на самом деле, между 2 и 3 будет стоять железка(что то на ардуино) которая будет работать в режиме моста и мне надо понять что у неё нет потерь пакетов

ну то есть возможно в каких-то люто граничных условиях

я 2 и 3 физчески соединяют патчкордом, мне надо чтобы трафик из 1го попал в 4ый почему я использую патчкорд, ну для теста на самом деле, между 2 и 3 будет стоять железка(что то на ардуино) которая будет работать в режиме моста и мне надо понять что у неё нет потерь пакетов

на комутаторе оно никак не попадет. только патчкорд использовать, или другой апаратный бридж.

так я патчкорд и воткнул, а трафик не идет

а как должен идти? ты обращался из хоста в однов вилане к хосту в другом?

МАС доступен?

Попробуй воспользоваться winbox-ом.

Не помогло

Так работает

кольцо? нет, не слышал...

В одном влане

Так нет

тут 2 и 3 соеднены патчкордом

конфигурацию портов можете показать?

! interface vlan 10 shutdown ! interface vlan 20 shutdown ! interface fastethernet1 switchport mode access switchport access vlan 10 ! interface fastethernet2 switchport mode access switchport access vlan 10 ! interface fastethernet3 switchport mode access switchport access vlan 20 ! interface fastethernet4 switchport mode access switchport access vlan 20 !

вланы же лежат?

упс

разве ?

это IP интерфейсы

no shutdown вланам наверное сделать нужно

ну вот не факт

Ну, к сожалению ros не opensource, поэтому да, нельзя однозначно утверждать, но если разработчики оставили и dst-nat и netmap, можно преположить, что первый выполняет свои функции эффективнее второго.

или для обратной совместимости со старыми конфигурациями

no shutdown вланам наверное сделать нужно

тебе ж дарвин написал что это ip-интерфейс. Думаю свитчу на это пофиг

ну на моем cisco-like железе вланам на такое не пофигу

ну так на то оно и ЛАЙК ? шо не циско ?

To shut down the local traffic on a VLAN, use the shutdown command. To return a VLAN to its default operational state, use the no form of this command.

так пишет сама циска в доках

To shut down the local traffic on a VLAN, use the shutdown command. To return a VLAN to its default operational state, use the no form of this command.

это в конфигурации vlan

вилан и интерфейс вилан это РАЗНЫЕ херни

а не interface vlan

ну сделал я no shutdown ! interface fastethernet1 switchport mode access switchport access vlan 10 ! interface fastethernet2 switchport mode access switchport access vlan 10 ! interface fastethernet3 switchport mode access switchport access vlan 20 ! interface fastethernet4 switchport mode access switchport access vlan 20 !

ситуация не изменилась

ситуация не изменилась

чего ты хочешь то?

патчкорд между 2 и3 портов не дает доступ в сеть

куенку что ли?

ERROR: S client not available

а вланы пропали из конфигурации?

или транслировать из 10 в 20?

show spanning-tree покажи

или для обратной совместимости со старыми конфигурациями

Врядли. Когда меняли master/slave порты на hw offload об этом не думали, да и netmap ввели уже очень давно, да и нет железок, которые на новый ros не обновляются

чего ты хочешь то?

ему надо СЕЙЧАС сбриджевать два вилана между собой. что бы получить один бродкаст тестирует апаратный бридж. котоырй потом поставит между виланами,

ну вот давно думали, а счас, например, перестали, потому сейчас каждое обновление - это приключение

ему надо СЕЙЧАС сбриджевать два вилана между собой. что бы получить один бродкаст тестирует апаратный бридж. котоырй потом поставит между виланами,

извращения какие-то))

ну так он странслирует 20 вилан в 10 и наоборот

если спаннинг три выключит

bpdu фильтр выключить бы на портах 2 и 3

Как его выключать то ?

show span покажите или нет?

всё

вырубил =)

на fe2 и fe3

switchcdc06e(config-if)#interface FE3 switchcdc06e(config-if)#spanning-tree disable

поехало

а я имел ввиду ВЫключить на самом деле spanning-tree bpdufilter enable

спасибо

ну можно и весь спаннинг-три

на порту выключил да и всё, мне главное протестировать железку сейчас

циска по какой-то причине очень нежно относится к номеру влана во входящем трафике, даже если порт в аксесе.

надо идти на mtcne

подтянуть знания по сетям

ну вот циска тут не так работает, как многое другое оборудование

циска по какой-то причине очень нежно относится к номеру влана во входящем трафике, даже если порт в аксесе.

называется per-vlan spanning tree

ну вот циска тут не так работает, как многое другое оборудование

Хуйню написали

так я патчкорд и воткнул, а трафик не идет

мб потому что отработал луплдетект?)

Есть вопрос, Есть дц. Поднят l2tp сервер на винде с ad авторизацией. В офисе микротик 3011 с гогом озу подключен и проброшены подсети. Все хорошо пока большой файл не отправляют в дц.

Хуйню написали

например, импортозамещающие элтексы вплолне себе будут работать как на фото.

например, импортозамещающие элтексы вплолне себе будут работать как на фото.

если настроить мстп - любое железо будет ругать тебя когда будут бпду лететь с левыми вланами)