Сергей
микрот распределяет нагрузку между двумя провайдерами через соединение
Max
у меня вчера вылез большой косяк все настроил все раотает все хорошо начал проверять тунели с головного все ходит с офисов нет делаю трейсы и вижу что с головного запросы в тунели скачут по всем провайдерам и тунелям хотя маршруты в статике
Bsod
верно дядька говорит
Сергей
если это не проблема то можно
Max
тогда нафиг такое счастье
Сергей
лучше дистанцем сделать резервным
Сергей
или часть сети пускать через второй пров
Max
тогда так и сделаю спасибо за консультацию
Сергей
все зависит от ТЗ и вашей схемы и хотелок
Сергей
на одном из моих проектов по резерву объеденен с филиалом
Max
сеть огромная переделываю и разбираюсь что и как тут
Сергей
и всякие фтпшники живут
Max
ну тут одного впринцепе хватает канала 1гбит
Сергей
домен???
Max
второй поменьше 300мбит
Max
нету)
Сергей
ММММ?!
Max
огромная сеть и без ад зато куча всякой фигни начиная с мыла на 15 доменов с выделеными адресами напрямую в циско свичи по вилану от прова
Max
все хочу спрятать за микротиком
Сергей
если нагрузка есть на основной канал, то можно отправить на второй канал "мусорщиков"
Max
закрыть им все и нет мусора )
Max
ладно буду с провами смотреть как их правильно раскидать
Сергей
ага...
Max
а еще такой вопрос микротик только начинаю изучать есть сеть вида 1.1.1.1/27 за ней 22.2.2.2/24 что бы правильно работал икротик в файрволе просто указать что с таких адресов идти только прикрываясь 1.1.1.1/27 ?
Сергей
схему в студию сложно сказать
Max
пров дал адресс 1.1.1.1/27 и диапазон адресов 2.2.2.2/24
Сергей
не понял... что ты хочешь???
Max
СЕК
Bsod
лол. на кой фиг натить или закрывать фаерволлом смаршрутизированную подсеть? тут проблема не в микротике а в понимании устройства сетей
Bsod
разберитесь что хотите и тогда будете спокойно делать на любом оборудовании
Сергей
лол. на кой фиг натить или закрывать фаерволлом смаршрутизированную подсеть? тут проблема не в микротике а в понимании устройства сетей
не торопись... ща будет схема и станет яснее
Max
на коленках сижу
Сергей
https://www.draw.io/
Сергей
вот тут нарисуй
Bsod
вот тебе и схема
Bsod
АХАХА
Bsod
:D
Max
ну не бейте сильно
Сергей
а что ты хочешь то???? я пытаюсь понять и не понимаю... говорю нарисуй схему чтобы всем было понятно
Сергей
и тебе в первую очередь
Bsod
Присунь свою подсеть своему микротику в лупбэк например
Bsod
звучит грубо, но why not?
Сергей
Присунь свою подсеть своему микротику в лупбэк например
спокуха... не все такие опытные сразу были
Bsod
да как бы человек-то "уходит от циско"
Сергей
ну и пусть уходит.... что такого???
Bsod
а что он с ними делал? смотрел на них в пустой комнате?
Илья
Ребят привет
Max
привет
Илья
Подскажите плиз, вланы обьеденены в бридж, и теперь везде такой срач с маками... как от этого избавиться?
Илья
Есть 3 свитча, на них клиентские вланы. На микротике сделал вланы на портах, и обьеденил из в бридж
Илья
В итоге арп таблица свитчей ломятся от маков, нагрузка на их цп просто ад
Max
хоть я и не волшебник но зачем было их обьединять? у меня без обьединения все хорошо
Max
по логике ты обьединив их в бридж считай обьединил вланы
Илья
Да
Илья
Таблицы арп свитчей просто ломятся от маков
Илья
Может отключить арп на портах?
Max
а попробуй убрать бридж
Bsod
правильно
Bsod
придумали вланы чтобы разделить л2, пришел человек и объединил вланы. что-то здесь не так
Max
бридж убери
Max
и сразу они успокояться
Илья
придумали вланы чтобы разделить л2, пришел человек и объединил вланы. что-то здесь не так
Ок, если я обьеденю порты бриджем, и навешу на него вланы
Илья
Как мне избежать вакханалии маков?
Max
на порту пропиши вланы и все
Илья
Это неикрасиво
Bsod
Ок, если я обьеденю порты бриджем, и навешу на него вланы
давайте пойдем стандартным путем, исходя из того, что все экстрасенсы в отпуске - нарисуйте схему
Bsod
А то вы просите совета, а не ясно что у вас и как у вас :)
Max
8 R sfp-sfpplus1 ether 1500 1580 10222 E4:8D:8C:3A:C6:B8
16 RS VLAN 100 VoIP vlan 1500 1576 E4:8D:8C:3A:C6:B8
17 R VLAN 101 Users vlan 1500 1576 E4:8D:8C:3A:C6:B8
18 R VLAN 102 Users vlan 1500 1576 E4:8D:8C:3A:C6:B8
19 R VLAN 103 Servers vlan 1500 1576 E4:8D:8C:3A:C6:B8
20 R VLAN 104 Management vlan 1500 1576 E4:8D:8C:3A:C6:B8
21 R VLAN 106 Printers vlan 1500 1576 E4:8D:8C:3A:C6:B8
Max
вот пример и тогда на свичах все в порядке при этом они видят где какой мак висит
Max
вру смотря какие свичи и как повязаны
Дмитрий
Тупо бэд-блоки не смотрел?
Смотрел, все в порядке с блоками,
tcp сессии через NAT рвутся на этом IP и только из мира, с сети провайдера работает. До компа доберусь скину конфиг
Дмитрий
Хочется разобраться поэтому Максим @pfff812 в общем правильно говорит поменять девайс и проверить
Алексей
Хочется разобраться поэтому Максим @pfff812 в общем правильно говорит поменять девайс и проверить
Ну да, что-то нужно исключить...
Дмитрий
В планах было 750r3 набрать на офисы, все же думаю не он виноват
Dark
В планах было 750r3 набрать на офисы, все же думаю не он виноват
У меня два уже шлюзами трудятся, пока глюков нет