Jump to content
Калькуляторы

VolanD666

VIP
  • Content Count

    1548
  • Joined

  • Last visited

About VolanD666

  • Rank
    Доцент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Что show команды говорят с железок?
  2. ТС, а как вы поняли что не пропускает? Маки смотрели?
  3. А могу я узнать откуда требование по опенкоду?
  4. А когда это микротик опенсорсом стал?
  5. Ну а смысл ограждаться, если потом этот же трафик пойдет в Интернет по открытому каналу. Вот если у вас с клиентом договоренности что у вас там будет убер-шифрование, тогда да- тут у вас обязанность шифровать на не вашем участке сети. С другой стороны, шифровать еще имеет смысл, если вы опасаетесь, что в один прекрасный день этот провайдер просто переткнет этих абонентов к себе.
  6. Зачем вам все это? Попросите QinQ (как я выше писал) и пусть у вас вланы бегают по сети провайдера. А внутри вы уже будете творить что хотите. И на нужно будет париться с VPLS (я не думаю что у вас все железки это поддерживают), а EoIP ваще устаревшая технология и ее лучше не использовать.
  7. Чтобы не тратить белые адреса на промежуточные узлы Нет И что? Как вам эта сеть прописанная у провайдера мешает? Ну значит и не должна Как вы определили?   Вы скажите, какая у вас возникла проблема? Как вам этот адрес мешает?
  8. Дефолт то у вас есть? Зачем вы пишите что нет маршрута до этих сетей. Это сети провайдера, в чем проблема?
  9. В смысле подсеть серых адресов, в смысле они сами натить будут? Ну тогда вам ничего вышеописанного не надо. Берете здоровенную подсеть и раздаете ее как хотите клиенту. А провайдер эту подсеть маршрутизирует в вашу сторону. Тут вы уже можете сделать все по человечески vlan-per-user, если нужно еще и DHCP. Но тут есть такой тонкий момент. Получается вы становитесь придатком этого провайдера, думайте сами насколько это вас устраивает. И попросите провайдера отдельный VRF, если у него нормальное оборудование (а не микротик, он vrf не умеет) то думаю они сделают.
  10. ИМХО это странно. В любом случае, мой посыл что решение нужно подбирать в т.ч. на основе критичности сервиса, а не херачить везде 20 серверов на микротике.
  11. Ну тут зависит от заказчика на самом деле. Если у вас заказчик- серьезное предприятие. Я думаю вряд ли они вам позволять б/у поставить.
  12. Почему сразу не перенаправлять на узел-заглушку? В чем смысл этого промежуточного узла, если вы все равно на него перенаправляете. Перенаправляйте сразу на заглушку, какой смысл промежуточного узла вы мне так и не ответили.
  13. А какой смысл в промежуточном узле? И еще, у вас 10к человек, взять нормальную железку, например с ISG не вариант?
  14. Может выдаавть клиентам адерс из другого диапазона, а уже этот диапазон перенаправлять куда нужно.