Коллеги, есть задача поднять IPIP туннель на пограничном Juniper MX5
Сходу задача не решилась
set interfaces ip-0/0/0 unit 0 tunnel source 1.2.3.4 destination 5.6.7.8
set interfaces ip-0/0/0 unit 0 family inet address a.b.c.d/30
commint check ; commit and-quit
show int ipip
созданный интерфейс не показывает
В настройках всё есть
Почитал документацию в интернете, нашёл статейку http://subnets.ru/blog/?p=1489
https://www.juniper.net/documentation/software/junos/junos95/swconfig-layer-2/conf-tunnel-interfaces-on-mx.html
Как я понял из документации выше - под туннельный интерфейс надо выделить отдельный PIC на одном и FPC?
>> The Packet Forwarding Engine of a 10-Gigabit Ethernet 4-port DPC supports either tunnel interfaces or Ethernet interfaces, but not both.
Или не так?
У меня в шасси:
show chassis hardware
Hardware inventory:
Item Version Part number Serial number Description
Chassis G3943 MX5-T
Midplane REV 08 711-038215 CABD2155 MX5-T
PEM 0 Rev 05 740-028288 XA00857 AC Power Entry Module
PEM 1 Rev 05 740-028288 XA00618 AC Power Entry Module
Routing Engine BUILTIN BUILTIN Routing Engine
TFEB 0 BUILTIN BUILTIN Forwarding Engine Processor
QXM 0 REV 06 711-028408 CABC8033 MPC QXM
FPC 0 BUILTIN BUILTIN MPC BUILTIN
MIC 0 BUILTIN BUILTIN 4x 10GE XFP
PIC 0 BUILTIN BUILTIN 4x 10GE XFP
Xcvr 0 NON-JNPR XF33860015 XFP-10G-LR
Xcvr 1 !m NON-JNPR D13012513 XFP-10G-LR
FPC 1 BUILTIN BUILTIN MPC BUILTIN
MIC 0 REV 27 750-028392 CABF2869 3D 20x 1GE(LAN) SFP
PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP
PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP
Fan Tray Fan Tray
Есть задача развернуть wifi hotspot с использованием mikrotik-овского оборудования и имеющегося биллинга LanBilling.
Выбор оборудования и софта обусловлен прежде всего тем что и микротики и LB уже используются в сети.
Коллеги, у кого есть успешные варианты развертывания такого решения?
Интересует всё, т.к. находимся в самом начале пути.
Где поднимать captive portal? Как перенаправлять в billing, через кого лучше отправлять SMS-ки?
Буду благодарен за любую информацию.
это да, но что делать если не везде можно повставлять udpxy?
вот как было описано (openvpn/point-to-point tun mode + multicast) - встречались ли успешные инсталляции?
Коллеги, подниму старючую тему т.к. у меня схожая задача.
Входные данные:
Есть центральный офис, в котором стоит сервер с мультикастом.
Есть несколько филиалов подключенных к центральному офису через OpenVPN (tun-mode).
В каждом филиале своя сеть с уникальной адресацией (192.168.1./24 для филиала-1, 192.168.2./24 для филиала-2 и т.п.).
Есть задача организовать передачу multicast "из центра" к филиалам.
Весь поиск информации на эту тему даёт мне решение вида: смена режима OpenVPN с tun на tap и бриджевание tap+lan интерфейсов для организации "прохода" мультикаста.
Но нельзя ли обойтись igmp-proxy + openvpn tun-mode (в варианте отдельный openvpn-процесс/tun-интерфейс на каждый филиал) ? point-to-point tunmode кажись называется?
Возможно что кто-то уже делал такое... интересует результат..
не, у меня не проблема, у меня ситуация подобная: 2 офиса, 2 канала в каждом.
Но всегда работает только один единственный туннель между каким-то конкретным каналом в офисе-1 и каким-то конкретным каналом в офисе-2. ospf нету, т.к. реализовано через icmp
Error, у меня подобная конфигурация (2 офиса, ВПН ,каждый офис с двумя провайдерами).
Но я проблему мониторинга и переключения каналов/ВПН-а решил через системные скрипты микротика (пингами)
AlexSTAL ну тогда надо больше информации т.к. скрипт надо под PBR перепиливать
P.S. немного подумал под кофе, вот так вот можно:
:put [ip route get [/ip route find dst-address="0.0.0.0/0" ] gateway]
если нужно vrf/pbr то можно что-нибудь вида:
:put [ip route get [/ip route find dst-address=0.0.0.0/0" vrf-interface="бла-бла-твой-интерфейс] gateway]
default-route в таблице маршрутизации всегда стоит маршрутор с номером 0. Соотв, для RouterOS скрипта:
:put [ip route get number=0 gateway ]
либо
:put [ip route get number=0 pref-src ]
в зависимости от того что тебе надо, адрес шлюза провайдера или свой адрес интерфейса
Mikrotik CCR1016
L2VPN: EOIP+IPSEC+бриджинг - 600 мегабит.
L2VPN:OVPN+бриджинг - 140 мегабит.
Не понимаю почему вам не хватает Микротика.
Касательно НЕ RouterOS.
Берёте линукс, поднимаете любой тип туннеля и делаете бридж этого вашего туннеля с нужным интерфейсом.
Опять же OVPN работает в режиме tap на линукс-тазике без каких либо проблем.
rusinsmile, на правах рекламы: http://magnit-info.ru/work/vacancy/17866851/
Если уж совсем голяк - приходи. Платят исправно, а работа - как на службе "день за три".