а второй канал eoip как поднимется?

https://habrahabr.ru/users/vasilevkirill/ Кирил, это ты? ?

да

о блин, я то думаю чего знакомые фамилия и имя ?

но на хабро-аве ты как то похудее ?

Круто мне прям стыдно стало таких людей глупыми вопросами сасыпаю

а что ланмарт неработает

но на хабро-аве ты как то похудее ?

это лучшая фото моя

Вячеслав, у тебя адреса динамические или статические?

Статики везде

ясно. тогда делай как я говорю

Ну как бы статика выдается pppoe

и шо, статика же

так что убирай правило маскарадинга

и ставь по правилу для каждого РРРОЕ интерфейса с екшином=срц.нат и нужным адресом

Ок делаю, а вопрос насколько актуально прописывать конкретные ИП шлюзов маршрутах в место имен интерфейсов

в части дальнейших граблей как эти

Ок делаю, а вопрос насколько актуально прописывать конкретные ИП шлюзов маршрутах в место имен интерфейсов

с точки зрения сетей вообще не актуально в твоем случае. ибо работает так же. Один черт на том конце ТУНЕЛЯ только один хост. указывай ты адрес, указывай ты интерфейс, а всеравно к тому же хосту трафик пойдет

а если внести параметер сбоя интерфейса или еще чего не будет таких зависонов как у меня?

Актуально на броадкаст сетях

Типа эзернет

Ибо дст мак у фрейма будет мак шлюза

А если п2п интерфейс типа ппп то пофигу

У меня просто иногда косяк вылазил на pppoe я даже прописывю шлюз 192.168.32.4 у серого оператора который он выдает

правдя не успел отследить конкретики

не нашел я на хабре нужной статьи. сори. может где то в другом месте видел. но точно помню что было что то о глюках маскарадинга

Сергей а на глобальный как тоже срс?

Сергей а на глобальный как тоже срс?

какой глобальный?

да да

pppoe

вообще если у тебя адрес статический и НЕ МЕНЯЕТСЯ то бестпрактис юзать именно срцнат

ОЧЕНЬ рекомендуется

Круто спасибо! я то все "тупил" не мог понять как маскарадингу сказать четко только такой ИП и все

так что если есть возможность то указывай именно срцнат. так ты снизишь нагрузку на процесор и уменьшишь вероятность глюков

Какая нагрузка? Лукап разве каждый раз делается?

каждый конект вроде

щас гляну материал

opennet.ru/docs/RUS/iptables/

6,5,6

Вот кстати с хабра Брабазон пишет: "Что весьма странно, судя по логике обработки пакетов Микротиком, правила статической маршрутизации должны отрабатывать до правил NAT." да это верно но почему маскарадинг пихал ИП интерфейса с 0.0.0.0 я первый раз падумал изза метрики мол маршруты до серых с метрикой 1 а 0.0.0.0 с 0-й

пытался глюк обосновать

6,5,6

Да ну

причем глюк всегда был со стороны Б на сером только

В 2016 году не актуально

не актуально но вот этот глюк маскарадинга имеет место быть

очень смутно помню что читал такое. очень и очень смутно. деталей вообще не помню. помню только что с маскарадингом что то не то было и советовали при мультиВАН использовать срцнат

msquerade это вид src-nat, который вибирет самый маленький ip адрес на исходящем инетрфейсе и подменяет адрес src в заголовке акета

маршрутизация срабатывает до src-nat

Опа

Ага

А что есть самый маленький?

там по битное сравнение, чтото наподобии поподании в маску

Тоесть без учета сработанной карты маршрутов?

наверное имеет место глюк что не с того интерфейса берет адрес

давайте ещё раз

на каждом из маршрутизаторов по два провайдера?

В точке А 2 в точке Б 3

В точке А серый + белый

Вячеслав, рисуй схему, а. тебе ж говорили ?

В точке Б серый + белый для точки А + белый для внешнего

только стер

сейчас

Все линки pppoe

стоп

ERROR: S client not available

погоди

угоманись

Черный это серый красный это один оператор но белый

жесть

Итак. Есть два офиса. Головной 1036, 2bgp фуллвью. Филиал - 1 пров, рб1100. Помимо интернета между офисами есть выделенка. Пррвайдер не умеет в QinQ, из этого вытекает пробоема с пробросом вланов. Вопрос, как правильно решить проблему? Еоип на оба канала и оспф?

ты между микротиками поднимаешьь eoip?

жесть

а что не так, два офиса связаны двумя каналами, каждый через локалку своего провайдера.

да черный(по серым) + красный(по белым)

а что не так, два офиса связаны двумя каналами, каждый через локалку своего провайдера.

жесть, это было про пердложение "Черный это серый красный это один оператор но белый"

ну серый и белый каналы на белом фоне хреновато видно ?

Итак. Есть два офиса. Головной 1036, 2bgp фуллвью. Филиал - 1 пров, рб1100. Помимо интернета между офисами есть выделенка. Пррвайдер не умеет в QinQ, из этого вытекает пробоема с пробросом вланов. Вопрос, как правильно решить проблему? Еоип на оба канала и оспф?

если есть BGP то наверное есть и iBGP чем не устраивает VPLS?

да черный(по серым) + красный(по белым)

ты между двумя маршрутищзаторами поднимаешь eoip ?

Да

2 EOIP

eoip меджду белыми адресами?

если есть BGP то наверное есть и iBGP чем не устраивает VPLS?

Только тем, что никогда не настраивал. Но бгп только в головном офисе, в филиале нету.

Только тем, что никогда не настраивал. Но бгп только в головном офисе, в филиале нету.

как вариант можете поднять VPLS по каналу L2

как вариант можете поднять VPLS по каналу L2

А если он рухнет?

А если он рухнет?

если есть в филиале свой выход в сво йканал инетрент, поднимите через него eoip

покажи таблицу маршрутизации на маршрутизаторе A

Тут у меня желание и вланы кинуть и отказоустойчивость сделать. Падает инет - пошёл через л2 головного офиса. Падает л2 - локалка через еоип (например) через интернет канал.

rfrjq gkfnysq&

какой платный?

Все

покажи так /in eoip export

/in eoip export

Точка А

Кипалайвы надо