Nikos_M Опубликовано 3 июля, 2016 · Жалоба Я у себя на CCR1016 поднял 4 pppoe сервера на 4 портах на 4 ликна но неполучилось увидеть локалку с одного линка на другой, не подскажите что не так сделал. что нужно прописать в НАТ если PPPoE допустим что 10.0.1.0/22 а локалка 192.168.88.0/24 . Надо что бы трафик с сети 10.0.1.0/22 шел на сеть 192.168.88.0/24 минуя НАТ. Для этого создаете адрес листы, куда помещаете все локальные и абонентские сети, в правиле ната вставляете уточнения, что если трафик идет на адреса, которые есть в адресном листе, то НАТ не делать. Тогда все смогут обмениваться данными. а можете в командной строке отобразить, я чето не догоняю что куда вписать, с адреслистами понятно, а в НАТе надо ешё одно правило создовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 июля, 2016 · Жалоба создаете адрес лист например local-ip, туда указываете сеть 10.0.1.0/22, туда же добавляете сеть 192.168.88.0/24 создаете правило ната, заходите на вкладку адвансед, в пункте срц адрес лист выбираете ваш адрес лист, устанавливаете перед ним !, там же ниже выбираете дст адрес лист и так же ставите перед ним !, далее на вкладке действие выбираете маскардинг. тогда при поступлении трафика с любого адреса из адрес листа по направлению на адреса из адрес листа трафик через нат не пойдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikos_M Опубликовано 6 июля, 2016 · Жалоба создаете адрес лист например local-ip, туда указываете сеть 10.0.1.0/22, туда же добавляете сеть 192.168.88.0/24 создаете правило ната, заходите на вкладку адвансед, в пункте срц адрес лист выбираете ваш адрес лист, устанавливаете перед ним !, там же ниже выбираете дст адрес лист и так же ставите перед ним !, далее на вкладке действие выбираете маскардинг. тогда при поступлении трафика с любого адреса из адрес листа по направлению на адреса из адрес листа трафик через нат не пойдет. Получилось, но базы доступны только по веб интерфейсу, винбокс не видит всю сеть,только ту что в подключенном сегменте на одном пппое сервере , как зделать чтобы подкючатся ко всем роутерам и линкам через винбокс. Спасибо огромное, Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 июля, 2016 · Жалоба А винбокс что по IP адресу не работает? Если на веб заходите то и в винбокс по IP устройства попадете, ранее наверно по мак адресу заходили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikos_M Опубликовано 7 июля, 2016 · Жалоба НЕТ не видит , раньше по IP заходил на винбоксе. да и заходить могу только на Юбики, все что микротик вне сегмента не видит никак ни по веб ни по мак или IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 10 июля, 2016 · Жалоба у CRS125 очень слабый проц, в простом NAT больше 40Мбит не дает. Это ошибка Микротика выдавать на таком железе полный роутер ОС. Ставьте хотя бы RB3011 или Cloud Router вот там можно думать о гигабитах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 10 июля, 2016 (изменено) · Жалоба Sonne, не надо свистеть. У CRS125 проц AR9344, тот же, что на RB2011 и RB951. Вот тест с домашнего, особо не тюненного RB951Ui-2HnD. Стандартный IPoE, SRC-NAT: 86.8Mbps при 38% загрузки CPU. При этом 15 активных правил в filter, +15 правил в mangle, +7 правил NAT + маршрутизация на ospf Изменено 10 июля, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 10 июля, 2016 (изменено) · Жалоба На Upload провайдер дает скорость повыше. В добавок ко всему запустил IPTV через IGMP-proxy. Получил 61% загрузки CPU при 98.1Mbit/s Изменено 10 июля, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 июля, 2016 · Жалоба у CRS125 очень слабый проц, в простом NAT больше 40Мбит не дает. Это ошибка Микротика выдавать на таком железе полный роутер ОС. Не знаю как НАТ, а в чистом роутинге пропускает через себя гиг, то есть упирается в SFP порт входящего канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 13 июля, 2016 · Жалоба nkusnetsov Отлично, на ваших скринах написано название RB921 Кого обмануть хотите и главное зачем? У CRS стоить проц на 400 МГц, ну по крайней мере тот что у нас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 13 июля, 2016 · Жалоба Даже если там такой же проц сейчас как в домашней балалайке - это смешно. На куче гигабитных портов выжимать жалкие 100 Мбит сервиса. Зачем? Нужен роутер - бери CloudCore Router и жми на нем сколько потребуется. А свич должен оставаться свичом. Кстати, у нас CRS - единственная железка Микротика, которая регулярно виснет. Раз в несколько месяцев. Конфигурация на нем была перекинута с RB2011, заменили потому что стало мало портов, а туи микротик выпустил новую серию. Я всегда пробую интересные новинки. Может быть стоило пару лет подождать как обычно, что бы они железо довели до ума и виснуть перестало :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 13 июля, 2016 · Жалоба У CRS стоить проц на 400 МГц, ну по крайней мере тот что у нас. http://routerboard.com/CRS125-24G-1S-RM CPU nominal frequency 600 MHz CPU AR9344 Size of RAM 128 MB http://routerboard.com/RB951G-2HnD CPU nominal frequency 600 MHz CPU AR9344 Size of RAM 128 MB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 13 июля, 2016 (изменено) · Жалоба nkusnetsov Отлично, на ваших скринах написано название RB921 Кого обмануть хотите и главное зачем? У CRS стоить проц на 400 МГц, ну по крайней мере тот что у нас. Еще раз, для верхоглядов повторяю: "У CRS125 проц AR9344, тот же, что на RB2011 и RB951." Где вас так проглючило, что углядели "921"? Похоже, вы вообще модели оборудования различать не умеете, что разные свичи между собой путаете и еще кого-то во лжи пытаетесь обвинить. Изменено 13 июля, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 15 июля, 2016 · Жалоба nkusnetsov Вот скрин с CRS125, CRS226 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 15 июля, 2016 · Жалоба Ну, кстати, у нас CRS226 а не CRS125, так что я был не прав насчет СRS125. В нем по спецификации проц 400 МГЦ: http://routerboard.com/CRS226-24G-2SplusRM Все равно это не отменяет факта, что не нужно использовать модели CRS в качестве ротуеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 15 июля, 2016 (изменено) · Жалоба Sonne, у CRS226 слабее проц, зато более функциональный свитч-чип. Потому-то crs226 и стОит дороже. 226 больше свитч, чем 125. CRS125 скорее многопортовый роутер. Тут просто нужно учитывать, куда его ставишь. За пределами МКАДа еще дофига тарифов со скоростью 5-10-20Мбит. Соответственно, подключить офис на 12 компов, +4 принтера, + шлюзы и всякая мелочь, плюс резерв, с помощью CRS125 самое то. Другое дело, что операторский трафик разрулить им, гм... не всегда достаточно ресурсов. Опять же зависит от топологии сети и структуры трафика. Изменено 15 июля, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 15 июля, 2016 · Жалоба У нас он в офисе стоит. Брал на тест с двумя портами SFP, чтобы прокинуть магистральный трафик в разрыв оптоволокна. Слава богу, что не пришлось его в такой роли использовать! Офисный NAT выше 40 Мбит не тянет. Смешно получается - канал приходит гигабитный, а роутер не тянет. Свич периодически зависает, единственный микротик на сети, который так работает. Настройки свич-чипа глючные и неудобные. Насколько хорош и понятен микротик L3, настолько непонятно и неудобно конфигурировать L2, я нашел для себя выход. Добавил порты в слейвом к мастеру и он у меня тупо форвардит все VLAN-ы без каких либо вмешательств. С другой стороны, CloudCore у нас полностью заменили и Cisco Catalyst 3560 и Cisco 7206. Жаль что нет нормальной модели для миграции на 10G, либо все SFP 1 Гиг, либо только 10Гиг. Для операторской сети я агитирую за CCR и против CRS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 июля, 2016 · Жалоба Другое дело, что операторский трафик разрулить им, гм... не всегда достаточно ресурсов. Опять же зависит от топологии сети и структуры трафика. На чистом L3 трафике он пропускает гиг, просто если коммутатор используется для упаковки вланов с портов, а если как роутер то сразу НАТ и т.п., если роутер настроить как чисто пропуск трафика, то и производительность будет высокая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...