phnx

Сам спросил, сам ответил :) http://isp-servis.ru/config_mikrotik.html

Приветствую, коллеги! Моя компания растет, появляются новые требования к работе сети. На данный момент в центральный узел подведено 2 основных провайдера, через которых функционирует внутренняя и внешняя распределенная сеть класса А (порядка 500-700 активных хостов). Задача: - получить максимум от 2-3 аплинков, динамически распределить нагрузку между ними; - отказоустойчивость агрегированного канала; Как я понял из информации найденной в Интернете использование протокола BGP позволит полностью решить эту задачу. Вопрос самый общий: по пунктам, что необходимо, чтобы запустить BGP на внешних интерфейсах? (как я понял, нужен LIR, регистрация номера AS и договоренность с провайдерами о включении анонсов моей сети) Так как мой центральный маршрутизатор на платформе RouterOS, то будут очень ценны ссылки на настройку BGP.

Само собой. Только проще все раздать по dhcp. Сам роутер общается по RIP с соседним. Так что все кашерно :] Схема полностью работоспособна. А сейчас пилю напильником фаер и QoS. Тема в принципе закрыта. Если кому нужна помощь в агрегации разнородных интерфейсов могу подсказать. Ибо за 5 дней я уже во сне вижу МТ )))

Получилось заставить работать схему через snat lan masquarade с обоих концов, т.е. NAT Passthrough

Не помогло. :/ Получаю трассировку аналогичную http://forum.nag.ru/forum/index.php?act=at...ost&id=5445

Я тестирую схему с самих маршрутизаторов. Во вложении трасировки до 10.1.40.100 (ПК в филиале) и маршрутизатора 10.1.40.1 (RB750) до него трафик идет по схеме: RouterOS <> bonding1[10.10.10.1/30]<>bonding[10.10.10.2/30]<>lan1[10.1.40.1/24] В правилах и NAT правилах все пусто, нет запрещающих правил. Невнимательно прочитал. Шлюз указан. У ПК 10.1.40.100 2 сетевки. на первой уже есть шлюз. Поправлю схему, проверю и отпишусь что получилось. =)

Задача: создать отказоустойчивое сбалансированное соединение между двумя удаленными офисами. Связь между офисами через VLAN. Сети должны видеть друг друга 1:1 без NAT. Тест-лаб. 2 маршрутизатора: 1 ПК (RouterOS, 3 Intel gigabit ethernet) и MikroTik(RB750) Центральный офис: Сеть 10.1.32.0/24 Маршрутизатор RouterOS: lan1 10.1.32.1 wan1 - без ip получает два тегированных vlan-а и объединяет их на интерфейсе bonding1 (balance-rr, mii) c ip 10.10.10.1/30 Филиал: Сеть 10.1.40.0/24 Маршрутизатор RB750 lan1 10.1.40.1 wan1 - без ip получает два тегированных vlan-а и объединяет их на интерфейсе bonding1 (balance-rr, mii) c ip 10.10.10.2/30 Bonding работает нормально, определяет падение каналов. Через bonding видны MAC-адреса противоположной стороны. Уточню, что пока имею мало опыта работы с iptables. Проблема: если рассматривать данную сеть от лица филиального RB750, то пингуется bonding интерфейс противоположной стороны, lan1 противоположной стороны, но дальше перехода lan1<>локальная сеть пинги не идут. Пропинговать сервера в сети ЦО не получается. Маршрутизатор в ЦО может пинговать все хосты, которые не видит филиальный маршрутизатор. Проблема зеркальна для маршрутизатора в ЦО при попытке достучаться до ресурсов филиальной сети. Маршруты в норме. По RIP маршрутизаторы нормально обменялись данными. Пробовал: SNAT,DNAT-тить - не получилось. Подымал bridge между bonding и lan - тоже ничего не вышло. Во вложении схема по которой работаю. Понимаю, что проблема элементарная, но 3 дня безуспешной войны с микротиками заставили искать помощи здесь. Подскажите, где проблема?

В Екатеринбурге располагаемся. В принципе железо могу заказать любое адекватное данной цели, за подсказку признателен! Уточнил модель клиентского коммутатора: 3COM 3C16987A SuperStack® Позже гляну характеристики этого железа (времени катастрофически не хватает). Спасибо за помощь. Будем разбираться.

Согласен, суммарный трафик минимальный, даже с учетом дальнейшего роста компании и появления новых филиалов. Линух мне лично больше нравится и хоть настройка/отладка требуют времени и квалификации - вариант самый лучший. Тем не менее в рамках моей организации все должно быть либо на аппаратных решениях, либо на Windows-серверах. Я рассматривал вариант провайдерский коммутатор (или к примеру свой коммутатор DES-2108 для начала) плюс сетевая карта умеющая работать в нескольких VLAN, но т.к. раньше с такими технологиями не работал есть масса вопросов. Самый главный вопрос, который меня интересует: линейка dlink dfl 210/800/1600 может обеспечить соединение многие-к-одному (к примеру 3 подсети 192.168.1.*;192.168.2.*;192.168.3.* подключены к сети 192.168.0.*. Причем из подсетей должны быть видны только диапазон адресов 192.168.1.(1-32)). И еще, предполагаю на dlink dfl 210/800/1600 установлена встраиваемая ОС UNIX? Подскажете линки с мануалами по этой теме?

- 3 канала по 2 Мбит/с. Загрузка 50-70% 8-16 Гб/мес - VLAN приходят с отдельного клиентского 24-портового коммутатора провайдера. (Управляемый коммутатор 3COM, модель чуть позже уточню)

Задача: Организовать сети филиалов работающие через центральный офис (весь трафик заворачивается на него). Сети филиалов подключены через VLAN. Исходные данные: Центральный офис - Шлюз, DHCP, Маршрутизация сетей + несколько серверов. Каналы VLAN с шириной 2 Мбит/с. Нагрузка 50-70%. 3 однотипных канала. Необходимо: Разделить подсети между собой. Каждая подсеть должна работать со своим DHCP диапазоном. - Как это можно реализовать на VLAN? - На каждую сеть по отдельной сетевой карте? еще варианты?