crank

@AleXX75RUS , отправил в личку.

Что-то у вас всё вперемешку. Давайте разбираться Если хотите рулить входящим трафиком, то: Нет никакой разницы принимаете вы Full View или только default. Важно только то, что и как вы анонсируете своим провайдерам. Чем вас не устраивает анонсирование одинаковых префиксов аплинкам? Напишите хотя бы какой канал у вас от каждого из них и сколько от каждого вы получаете, если проанонсируете только одну подсеть целиком обоим. Про исходящий трафик: Если вы от одного аплинка принимаете Full View, а от другого только default, то что ни делайте, но трафик в 99% случаях пойдёт через кто вам присылает Full View. Тут не помогут ни local preference, ни что другое кроме, разве что, pbr. Это очень даже влияет. Почитайте что делает эта системная переменная. Надо обязательно отключать на BGP роутере если у вас более одного аплинка. Их никто не режет, но более 3-5 практически не дают результата.

Создал пул реквест на гитхабе. Сделал внешний тег настраиваемым для sflow через конфиг. https://github.com/pavel-odintsov/fastnetmon/pull/736

Добрый день, Павел. Установили в своей сети fastnetmon и настроили сбор sflow. В ядре сети используем коммутаторы Extreme. Некоторые стыки у нас дотянуты по сети через QinQ и при этом в sflow прилетает пакет с двумя vlan, которые fastnetmon не умеет разбирать. Можете сделать функционал распаковки двойного vlan? Беглым взглядом по исходникам нашёл вот этот кусок в sflow_collector.cpp, который нужно исправить) void decode_link_layer(SFSample* sample) { ... if (type_len == 0x8100) { /* VLAN - next two bytes */ uint32_t vlanData = (ptr[0] << 8) + ptr[1]; uint32_t vlan = vlanData & 0x0fff; uint32_t priority = vlanData >> 13; ptr += 2; /* _____________________________________ */ /* | pri | c | vlan-id | */ /* ------------------------------------- */ /* [priority = 3bits] [Canonical Format Flag = 1bit] [vlan-id = 12 bits] */ // sf_log(sample,"decodedVLAN %u\n", vlan); // sf_log(sample,"decodedPriority %u\n", priority); sample->in_vlan = vlan; /* now get the type_len again (next two bytes) */ type_len = (ptr[0] << 8) + ptr[1]; ptr += 2; } ... }

Нарисуйте лучше схему. Если у вас в каждом филиале и главном офисе по одному микротику и больше никакого оборудования типа управляемых свичей нет, то не понятно совсем зачем вам vlan'ы. По VRRP. Он создаётся на интерфейсах той сети, для которой настраиваете резервирование. Скажем если у вас сеть 192.168.10.0/24, то адреса микротиков должны быть 2 и 3, а адрес интерфейса VRRP - 1. Если именно про маршрутизацию, то настройте лучше OSPF.

Получали подобные опросники от Мегафона и Ростелекома. Проигнорировали обоих.

Вопрос в догонку. Что можете сказать про вот эту железку - https://shop.nag.ru/catalog/02392.Cisco/11842.Nexus/11846.N5K-C5010P-BF

Подниму тему. Нужен 10G коммутатор в ЦОД для подключения хостов с виртуалками, c unicast TV и прочего серверного железа. По требованиям сейчас всё скромно: 16-24 порта будет достаточно, голый L2, обязательно с двумя БП. Присматриваемся к нексусам, конкретно к этой моделе - https://shop.nag.ru/catalog/02392.Cisco/11842.Nexus/14596.N3K-C3064PQ-10GE Ранее с нексусами не работали, поэтому хотелось бы узнать подводные камни, а именно: 1. Как обстоят дела с лицензиями. 2. Как обстоят дела с софтом. Можно ли найти и поставить новый софт без всяких проблем и приключений. 3. Всеядна ли железка по модулям 10G

На компьютерах только default (для VPC4 - 192.168.1.1).

Вот этими строчками у вас включается NAT на внутренних адресах туннеля. Из-за этого вы видите адрес роутера на противоположной стороне.

Собрал указанную выше схему. Всё прекрасно работает. Проверяйте свои настройки, снимайте дампы. Также поищите проблемы на конечных хостах. R1 [admin@R1] > export compact # aug/28/2018 12:23:25 by RouterOS 6.42.1 # software id = # # # /interface ethernet set [ find default-name=ether4 ] name=ether1 set [ find default-name=ether1 ] name=ether2 set [ find default-name=ether2 ] name=ether3 set [ find default-name=ether3 ] name=ether4 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip address add address=192.168.1.1/24 interface=ether1 network=192.168.1.0 add address=192.168.2.1/24 interface=ether2 network=192.168.2.0 /ip route add distance=1 dst-address=192.168.3.0/24 gateway=192.168.1.11 /system identity set name=R1 R2 [admin@R2] > export compact # aug/28/2018 12:23:22 by RouterOS 6.42.1 # software id = # # # /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip address add address=192.168.1.11/24 interface=ether1 network=192.168.1.0 add address=192.168.3.1/24 interface=ether2 network=192.168.3.0 /ip route add distance=1 dst-address=192.168.2.0/24 gateway=192.168.1.1 /system identity set name=R2

Похоже на то, что у вас включен NAT на интерфейсах туннеля. Покажите конфиг.

1. Настроить по два туннеля в каждом филиале. При такой схеме в одно время будет поднят только один из них. 2. Скриптами. Например, менять IP главного офиса в настройках туннеля в филиалах

1. Нет. Провайдер вам просто даёт кучу адресов из одной сетки. Нужно чтобы он выдавал один адрес на вашу железку, а все остальные маршрутизировал на него. 2. В локалке вы прописываете на ваших девайсах серые адреса и делаете NAT 1:1 3. Костыльное, но это тоже решение.

У вас 3 варианта, два из которых озвучены выше 1. Маршрутизация этих адресов на вашу железку 2. NAT 3. Бридж