Всем привет!

Привет Пашка))

?

Не подскажете у микротика бывают голюки с НАТом? А то второй раз налетаю первый раз на 3900 сейчас на 1300₽

еее, всмысле налетаешь?

видать asterisk

Если в 10'словах то есть точки А и есть Б и 2 оператора у одного белые адреса у второго серые, между ними подняты eoip а поверх блондинг так вот у Серого постоянно выплывает косяк

Налипаю на ₽ за трафик

еее, какой ЕОИП с серыми адресами?

или ты серый с серым, белый с белым?

да да

ясно. у серого что выплывает?

и причем тут НАТ?

В точке А 0.0.0.0 прописан через блондинг а точка Б СМОТРИТ ЧЕРЕЗ БЕЛЫЙ в интернет

История длинная

во первых БОНДИНГ, во вторых ничего не ясно

а, не понял

тоесть ты с точки А гонишь трафик на Б и там выпускаешь в интернет?

Bonding я ему сую два ЕОИП и он их суммирует

Да

ясно. дальше. НАТ каким боком?

В точке Б переодически на сером интерфейсе трафик в точку А серую начинает натить ИП от белого

В точке Б переодически на сером интерфейсе трафик в точку А серую начинает натить ИП от белого

так настройте нормально PBR

Получается из точки Б трафик направляется в точку А по серому канало а обратный адрес ставится как ИП белого в точке Б

В точке Б переодически на сером интерфейсе трафик в точку А серую начинает натить ИП от белого

не понял, а нафига ты натишь?

Ну и оператор серого мне насчитывает трафик

У всех pppoe в правилах нат пишу all ppp masquerading

херня какая то. белый айпишник не может соеденится с серый по ЕОИП

давай еще раз

у тебя есть точка А

на ней есть два аплинка: бел. и сер.(назвем их так)

Да pppoe шные

Набросай схемы

на точке Б два аплинка б-бел и б-сер

Со схемой будет проще понять что у тебя за картина и как её сделать

Да

и есть два ЕОИП тунеля: бел - б-бел и сер- б-сер

Да да

Параллельно иду рисовать

еоип завернуты в бондинг-интерфейс

трафик юзеров ты заворачиваешь в бондинг-интерфейс

Да

ну, то каким боком тут трафик с серого на белый?

ты что то напутал в конфиге

глянь какой именно трафик там налетал

Так вот тут и корень траффик от серого идёт через серый но натится белым

Причём сам по себе ни с того ни с сего

и роуты пропиши конкретные на А тоесть что б-бел_IP доступен через бел-интерфейс б-сер_ІР доступен через сер-интерфейс. 00000 доступен через бондинг.

Сейчас скриншоты сделаю

давай, ждем

Да да конкретные

и не делай маскарада на РРРОЕ . он тебе нафиг не упал

так как юзеры итак бегают внутри ЕОИП тунеля

ей, ты вручную рисуешь что ли7

ну ясно

а каким хером от новой трафик мог побежать на РТКОМ?

значит пропадает интернет на одном из аплинков и ЕОИП-канал пробует поднятся с оставшегося

показывай маршруты на Б и А

Ааа лог убежал

и еще раз напомни конкретней откуда и каким каналом бежит трафик платный тоесть распиши кто из них белоадресный. кто сероадресный. это большой роли ЩАС не играет но может будет важно потом

начинает бежать из точки Б по серому каналу с обратным ИП белого в точке Б

Назначение верное а отправитель global из точки Б

ясно, что то такое припоминаю

делай конкретный src-nat для каждого интерфейса. а лучше не делай вообще

ERROR: S client not available

Выглядит примерно так в норме 10.10.,A > 10.10...Б

где второй дефолтный маршрут с другой маркой*

?

это тебе не нужно. так как ты юзеров гонишь через поднятый ВПН, который работает сугубот от айпишек тиков

где второй дефолтный маршрут с другой маркой*

а нафига он? у человека весь инет лезет через поднятый бондинг

А когда глюкнет то 10...А > 10.10...Б ; NAT 10.10.А xx.xx.xxБ

а второй канал eoip как поднимется?

А вот и понимай его

а второй канал eoip как поднимется?

так же как первый - между конкретными айпишками к которым маршрут есть просто некоторые тут перестраховались и замазали адреса ?

Ну как бы да :) виноват

В общем отключай маскарадинг для всего кроме выхода в интернет на Б. а там поставь конкретный срц.нат(если адрес у тебя статический)

Тут как бы сложность есть это аварийная схема в нормальной схеме я из точки \а должен видеть все сети операторов Нова и РТ

И из точки Б тоже самое

Я дефолтный шлюз в точке А отключил для эксперимента

Но он не удался

Просто по верх всего этого бутерброда еще поднят ВПН

но ты точно уверен что это маскарадинг слетает а не канал у провайдера?

может просто канал дохнет и оно лезет через оставшийся?

Да я в логе смотрю он мне натит

я в ЕОИП прописал какой слушать и куда стучать у всех

в том то и дело он кидает траффик через Нову но ИП подсовывает из глобала РТ

на хабре вроде была статья о чем то таком

прошвырнись по нему

Вот не могу сфармулировать что искать

по тегу микротик ищи

там тем не так уж много

но только что выяснил как только начинат лагать я ему и маршруты скину прям на живую и bonding отключу с обоих сторон и ЕОИП отключу а он все лагает

на 3-4 странице точно найдешь

сразу по названию материала поймешь

но как только я отключу pppoe внегнего канала так он сразу натить перестает

Я уже с июня этой фигней страдаю н обяснения так и не нашел