АлексейNS

Огромное всем спасибо!!! С этим получилось) А есть хитрость, позволяющая сюда ещё DHCP прикрутить? Т.е. абон адрес получил в определённом интерфейсе, и на него ещё маршрут поднялся!) Это только скрипты прикрутив такое можно получить, или есть прямой выход?

Доброго времени суток! С создания темы много воды утекло, куча прошивок на микротик вышло, появилась ли сейчас возможность сделать что-то подобное как описано про циску и ip unnumbered в этой маленькой статейке http://www.opennet.ru/base/cisco/catalyst_ip_unnumber.txt.html ? Попытки сделать данное я предпринимал, создавал бридж, создавал несколько вланов добавляя их в бридж и соответственно на бридже указывал адрес. Даже находясь во влане я видел адрес бриджа и всё за этим роутером, но при прописывании маршрута типа ip route add "ip адрес клиента" 255.255.255.255 vlan "влан", пинги до клиента тут же пропадали и разрывалась связь по непонятной причине. Вот что ещё можно сделать, чтоб юзеры ip не могли менять..

Ребят! Каким образом должен быть виден мир, если прописаны маршруты вида: /ip route add gateway=eoip-1 routing-mark=via-eoip-1 add gateway=eoip-2 routing-mark=via-eoip-2 При такой конфигурации на тестовом микротике с тестовыми адресами с ноутбука видна только подсеть, которая прописана на Loopback интерфейсе. За шлюзом, которым является хост с адресом 10.30.1.193, ничего не видно. И ещё, почему с самого микротика не пингуется сеть, которая прописана на Loopback интерфейсе?

Proxy-arp это то, чем я не проникся вообще :)

Собрал макет. За основу взял 5 портовый микротик, в 1 порт подключил ноут, второй и третий порты подключил к коммутатору. На 1 порту обозначил адрес 192.168.0.58/24, на ноутбуке 192.168.0.121/24 gw 192.168.0.58. На созданный Loopback интерфейс повесил адреса 10.30.1.230/26 и 10.30.1.231/26 (что соответствует сети на интерфейсах коммутатора, к которому подключены 2 и 3 порты). Всё настроил в соответствии с представленным конфигом, кроме того что использовал src-address-lists, но это не важно. Шлюзом в сети 10.30.1.192/26 является 10.30.1.193, который я и пинговал с ноутбука. Пинги не пошли до тех пор, пока на шлюзе 10.30.1.193 не добавил в арп таблице запись на хосты 10.30.1.230, 10.30.1.231. Что мне можно сделать в условиях реальной работы в этом случае?

Да, можно тупо сбриджевать EoIP, если с другой стороны они никуда не уходят в свитчи, то скорее всего с той стороны тоже бридж :) Никогда не делал именно на микротике unnumbered, поэтому пишу из соображений "пальцем в небо": /interface bridge add name=LocalLoopback /ip address add address=4.3.100.104/27 interface=LocalLoopback add address=4.3.100.106/27 interface=LocalLoopback /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=via-eoip-1 src-address=192.168.0.0/25 add action=mark-routing chain=prerouting new-routing-mark=via-eoip-2 src-address=192.168.0.128/25 /ip firewall nat add action=src-nat chain=srcnat out-interface=eoip-1 src-address=192.168.0.0/25 to-addresses=4.3.100.104 add action=src-nat chain=srcnat out-interface=eoip-2 src-address=192.168.0.128/25 to-addresses=4.3.100.106 /ip route add gateway=eoip-1 routing-mark=via-eoip-1 add gateway=eoip-2 routing-mark=via-eoip-2 Что нибудь в таком стиле, я думаю должно взлететь. Пробуйте, экспериментируйте... С другой стороны стоит ещё один микротик с двумя бриджами между Eoip и ether, в ether приходят провода провайдера соответственно. А у провайдера стоит коммутатор Хуавей. Ещё я правильно понял, что сами по себе интерфейсы eoip не являются членами бриджа (иначе скорее всего петля:)) Интересная штука, но что-то не вериться в чудеса. Считаю, что с такой балансировкой как на нём, будут проблемы с играми и прочим. И почему именно 4? vlan не поддерживает?

Адреса на самом деле на двух Eoip интерфейсах. Бридж между интерфейсами провайдера бы имеете в виду? А с unnumbered мне кажется хорошо выйдет! Не могли бы вы предоставить предоставить кусок конфига, с моим случаем.

Да! Я думал конечно об этом, но почему нельзя воспользоваться VRF на микротике? Т.е. создать 2 vrf, на них поднять по 2 интерфейса, всё смаршрутизировать в 3 VRF или непосредственно на сам микротик? Или на микротике реально VRF кривой?

Добрый день! У меня следующая ситуация: Имеется 493G микротик и 2 провода от провайдера, который мне даёт 2 канала по 30 мегабит. Также есть юзера, которых я хочу разбросать или в ручную или автоматически по этим 2 каналам (ip/firewall/address lists). Всё бы нечего, но провайдер мне даёт 2 канала с внешними IP адресами из одной подсети, т.е. 4.3.100.104/27 и 4.3.100.106/27, шлюзом является 4.3.100.97. Как мне следует быть в такой ситуации? Пытался воспользоваться VRF, но почему то принцип работы VRF в cisco и Mikrotik различается ,или по крайней мере мне так показалось, и ничего настроить у меня не получилось... Подскажите! Заранее благодарю!!!

Я на нём перед установкой как раз проверял как работает агрегирование каналов. Hardware Version 00.00.01 Software Version 1.7.0.22 Boot Version 1.0.0.12 А на сайте почему то последнее ПО 1.7.0.23 за 2010 год. Подскажите где взять 1.7.1.10, обновлюсь посмотрю. На самом деле что-то есть в этих коммутаторах ужасное... Например вывод конфигурации show running.

Это да, жалко...

Доброго времени суток! Вот уже несколько дней не могу разобраться в появившейся проблеме после установки коммутатора Alcatel6224. У меня уже стоит несколько таких коммутаторов и вроде никаких проблем не наблюдалось, и тут после установки очередного в управляющем влане я увидел неладное, всё тормозит! С помощью wireshark я увидел что с установленного коммутатора валиться сплошным потоком пакеты с идентификатором 0x8809 Slow protocol или просто IEEE 802.3. Коммутатор Alcatel 6224 по Gigabit Ethernet соединён с коммутатором D-link 1216T. В управляющем влане ещё есть радиоканал, который вообще не вывозит этот поток и пакеты на удалённую сторону не проходят. Конфигурация Alcatel следующая. Петли быть не может. interface ethernet e1 description S exit interface ethernet e2 description M exit interface ethernet e3 description I exit interface ethernet e4 description P exit interface ethernet e5 description 5 exit interface ethernet e6 description N exit interface ethernet g1 description 60LO/1 exit interface ethernet g2 description Lazo exit interface ethernet g1 switchport mode trunk exit vlan database vlan 2-3,10 exit interface range ethernet e(1-10),g2 switchport access vlan 2 exit interface ethernet g1 switchport trunk allowed vlan add 2 exit interface ethernet g1 switchport trunk allowed vlan add 3 exit interface ethernet g1 switchport trunk allowed vlan add 10 exit interface vlan 2 name 1.0 exit interface vlan 3 name 1.64 exit interface vlan 10 name pppoe exit interface range ethernet e(3-4),g1 negotiation 100f exit interface range ethernet e(1-7),g(1-2) loopback-detection enable exit loopback-detection enable interface vlan 1 ip address 192.168.0.28 255.255.255.0 exit ip default-gateway 192.168.0.2 hostname Komsomolskaya aaa authentication enable default line aaa authentication login default line line telnet password 838e9 encrypted exit line ssh password ef2a0 encrypted exit line console password 838e9 encrypted exit enable password level 15 ef2a0 encrypted clock timezone +11 clock summer-time recurring eu zone utc clock source sntp sntp unicast client enable sntp unicast client poll sntp server 10.250.0.1 poll sntp server 192.168.0.2 poll ip domain-name koms.dom У D-link всё ещё проще. Временно спастись можно перезагрузив интерфейс, поток пропадает, но через некоторое время появляется снова. Что это вообще может быть? Аппаратная проблема коммутатора? Просто погуглив вообще ничего не нашёл!

Чего нет подобного?? Я вот щас сижу с прошитым TP-LINK в Nanostation2 по инструкции от www.lan23.ru и ищу как приконектить его через WDS к микротику.

Фамилия прям говорящая. Заказываю у китайцев, они не кидают, т.к. у них собственные заводы, и ценник вообще копеешный.