надо спецификации на платформы смотреть у них разное минимальное напряжение

Можно конфиг?

Ну у меня дохера специфично все) могу днём помочь с твоей топологией)

Ну у меня дохера специфично все) могу днём помочь с твоей топологией)

да там ничего сверхъествестественного два микрота стыкуются с третьим оба должны видеть друг друга через третьего

ну и должны знать все о друг друге

Route reflect

На пирах

А если разные АС, то redistribute-other-bgp

А если разные АС, то redistribute-other-bgp

С этим проблем не было, в одну АС хочу)

Route reflect

Пробовал чего то не взлетело, ночью ПО обновлю до одинаковых версий

С этим проблем не было, в одну АС хочу)

В одной тока роут рефлект на обоих пирах на промежуточной точке

Бгп на лупбеках?

надо спецификации на платформы смотреть у них разное минимальное напряжение

минималка 8 и 6) так что должно взлететь, запитаю тогда через порт от аккума, основное питание через БП пущу, но снача протестирую

Или полную связность делать) но лучше роут рефлект)

Бгп на лупбеках?

да

да

A-B-C с А лупбек C точно доступен?

Или полную связность делать) но лучше роут рефлект)

потенциально около 10-15 устройств связать надо, боюсь что слишком муторно будет)

A-B-C с А лупбек C точно доступен?

да, OSPF работает как надо

может вообще на OSPF останусь

может вообще на OSPF останусь

Завтра кину конфиг)

минималка 8 и 6) так что должно взлететь, запитаю тогда через порт от аккума, основное питание через БП пущу, но снача протестирую

Я рекомендую использовать специальные зарядники типа DRC-100A

Лабу целиком)

Я рекомендую использовать специальные зарядники типа DRC-100A

стоит элтекс 2324FB надо к нему микрот как то приделать

Лабу целиком)

Если не сложно)

Если не сложно)

GNS3 знакомо?

GNS3 знакомо?

Я на живой сети работаю)

Я на живой сети работаю)

Ок)

Картинку и конфиги тогда)

времянкой запустил через bonding active backup

в планах VPLS запустить

или соберу какое-нибудь комбо, что бы рулить проще было

Я рекомендую использовать специальные зарядники типа DRC-100A

такие зарядники используем в комплекте с RB260) только зарядники на 24В и 60А

или соберу какое-нибудь комбо, что бы рулить проще было

Берёшь питалово для камер с аккумом) дальше додумаешь?

такие зарядники используем в комплекте с RB260) только зарядники на 24В и 60А

100B обеспечивают больше тока. При высаживании больших аккумуляторов срабатывает защита и зарядка невозможна.

Ну может цена дешевле играет роль

Берёшь питалово для камер с аккумом) дальше додумаешь?

По физике уже все придумано)

100B обеспечивают больше тока. При высаживании больших аккумуляторов срабатывает защита и зарядка невозможна.

На 24в применяем 2 аккума по 9ач, хвататет надолго (rb260gsp+несколько точек)

Проблем пока не огребли

выходит сильно дешевле нормального ИБП)

выходит сильно дешевле нормального ИБП)

Понятное дело

А кто обещал видос с ядрами?

Обновил x86 до 38.1 залипалово по ядрам осталась, хоть и на секунду, но в полку уходит. Другие ядра простаивают

На 38.1 были жалобы на connection-tracker. При возврате на 37.4 все ОК

На 38.1 были жалобы на connection-tracker. При возврате на 37.4 все ОК

В чем выражалось?

Например в резком увеличении нагрузки ан CPU при дропе инвалид-соединенй.

У народа capsman залип, пока ен откатитили назад

Ок, понаблюдаем, страшно было на current обновляться) capsman не используем, лишь бы основное работало нормально ospf, bgp, nat, hotspot)

Обновил x86 до 38.1 залипалово по ядрам осталась, хоть и на секунду, но в полку уходит. Другие ядра простаивают

Ну вот :(

@vasilevkirill пинг

Шо?

по статейке вопрос есть

про bogons

не понимаю что делается в правилах mangle

Что непонятного?

а, сорри

почему-то решил, что в сорсах адреса шлюзов

а вообще насколько необходима эта часть конфига?

если я использую тунели (любые), то уже имеет смысл это настроить, так?

Ээээ

Чёт я нанял

нанял?

Непонял

Ты правило глянь

не, я с правилом уже понял. там адреса интерфейсов, а не шлюзов, как я ошибочно думал

не понимаю что делается в правилах mangle

Packet Flow смотрел как пакеты проходят?

Ты правило глянь

сейчас (после возврата к схеме в начале статьи) смысл правила ясен. но непонятно будет ли работать в моем случае с pppoe

как я говорил раньше, у меня подключение pppoe и я использовал указание явного адреса для удаленной стороны, чтобы работали рекурсивыне маршруты

а тут фиктивыне адреса не укажешь, насколько я понимаю

ERROR: S client not available

а, все... я все еще тупою про эти рекурсивные адреса. тут же адреса самих интерфейсов. а они у меня статичные...

все, вопрос закрыт =)

оверхед у бондинга какой?

оверхед у бондинга какой?

Какие настройки?

При лакп ничтожный, при XOR тоже но на слабом железе при мелких пакетах думаю можно будет увидеть нагрузку (а значит оверхед будет)

Хотя чет логически порассуждал, думаю всегда от бондинга оверхед ничтожен.

Доставили мне тут свежий 941-2nd. Распаковал, и думаю. Это все такие новые микротики вонючие, или мне просто дохлым привезли.

Ну знании ли, это не объективно... Фрукт дракон, так называемый, пахнет гнилью и тухлятиной... Но вкус - прекрасен! И полезные свойства для физ организма! Пробуйте, тестируйте ))

а йотовский свисток в микротик без плясок с бубнами встаёт?

Там разные режимы вроде у свистка

Ну вот у меня в chr вообще из коробки работает

Какие настройки?

active backup и rr

хочу vlan из active backup запихнуть в другой active backup)

MTU принципиально не ограничен

не хочется, что бы пакеты ломались и потом собирались

хочу vlan из active backup запихнуть в другой active backup)

вот эту фразу не понял

active backup и rr

вообще оверхеда нет, там роутер (не вплане l3 а вплане та штука что матчит пакет с исх интерфейсом) просто кидает пакеты туда сюда.

вот эту фразу не понял

прокинуть vlan через active backup на микротик, с этого микротика этот влан отправить на другой и его задействовать в active backup на другом микроте)

сложности топологии

схему рисовать лень, если нет оверхеда, то все должно заработать

не ну звучит вполне годно тогда =) не должно быть проблем. Режим Актив бекап как ясно из названия использует только один интерфейс из группы.

я бы советовал всё же использовать LACP сходимость, так как балансировка + отказоустойчиовсть всегда лучше чем просто отказоустойчивость

про режим настройки LACP и небольшую тонкость с ним связанную читать тут https://t.me/cooladmin/68

ага, ок. Думаю ответ от хипера как раз из-за размера сегмета в итоге назад не долетал. особенно если туннели в этом бридже в дальние дали ведут

Тем не менее сегодня отпали все подключения к серверам при подключенных VPN. Вернул arp:proxy-arp на место — всё снова начало работать. Но расплачиваемся неработающими DHCP дальше. Простой вариант не проканал, видно надо глубже анализировать сеть. :(

много текста

Тем не менее сегодня отпали все подключения к серверам при подключенных VPN. Вернул arp:proxy-arp на место — всё снова начало работать. Но расплачиваемся неработающими DHCP дальше. Простой вариант не проканал, видно надо глубже анализировать сеть. :(

ну как бы у вас прокси арп используется как я и написал, чтобы не юзать маршрутизацию на клиенте. Нужно перестраивать РДП публикацию

много текста

профессия инженера подразумевает умение переваривать тексты длиннее 140 символов ;)

ну нафиг... пойду от сюда...

ну как бы у вас прокси арп используется как я и написал, чтобы не юзать маршрутизацию на клиенте. Нужно перестраивать РДП публикацию

А где почитать? Или любая статья гугла одинаково полезна?

А где почитать? Или любая статья гугла одинаково полезна?

вот ту что я кидал нужно почитать, там в целом написано как прокси арп работает. А вот как вам выставить 1С правильно, в статьях, скорее всего не написано. Точнее как, написано, но нужно прочитать 5-10 годных публикаций и вот на 4-8 ой станет понятно как в вашем случае правильно поступать.

Я просто уточню, эта настройка будет настраиваться там, *к кому* подключаются, или там *от кого* подключаются?

Я просто уточню, эта настройка будет настраиваться там, *к кому* подключаются, или там *от кого* подключаются?

не очень понял вопроса. Настройка работает так: включая её на определённых интерфейсах (в данном случае она заработала на всех интерфейсах бриджа) мы делаем так, что компьютеры находящиеся по разные стороны интерфейсов в бридже имея IP из разных сетей всё равно могут общаться друг с другом при определённых условиях и некоторыми протоколами (например NetBios'ом найти имена всех соседей).