Jump to content

bilbo

Пользователи
  • Posts

    108
  • Joined

  • Last visited

About bilbo

  • Rank
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array

Recent Profile Visitors

1656 profile views
  1. Спасибо, работает. Теперь правда LACP между линуксом и циской не подымается, буду копать.
  2. Столкнулся с необходимостью зеркалировать больше Гбита в сторону "карбон-редуктора", у них LACP предлагается как штатное решение. LACP как таковой не проблема. Только вот Cat4948 просто не понимает команду вида "monitor session 1 destination interface po1". Я чего-то не понимаю, или только 10G городить без вариантов? Неужели такая простая вещь никак не делается?
  3. Увы нет. ADb 0.0.0.0/0 в сторону одного из аплинков, Db в сторону остальных аплинков и Db с большим дистансом в сторону циски. Ещё идеи?
  4. Помогите плиз. Есть два бордера, циска 7206 и микрот 1036. По BGP настроено, чтобы весь входящий трафик шёл через микрот, так и есть на самом деле. Между бордерами поднят OSPF для обмена сетями на площадках и BGP для внешних маршрутов. Каждая площадка двумя отдельными вланами подключена к бордерам, внутри OSPF, чтобы отдавать бордерам клиентские сети. На микроте у влана в сторону циски стоит кост 64k, в сторону площадок кост 1. На циске в сторону микрота кост 64k, в сторону площадок тоже 64k. На площадках в сторону циски кост 64k, в сторону микрота 1. Весь RX почему-то предпочитает ехать на площадки через циску. То есть, трафик приходит на микрот, уходит в циску, оттуда на площадку, хотя все площадки у самого микрота в прямой видимости. /ip ro che до клиентских ip на площадках всегда выдаёт влан в сторону циски. На площадках стоит компот из разных микротов с разными прошивками, настроено везде идентично, везде работает вот так. Если на площадке погасить ospf в сторону циски или сам влан, RX начинает ехать через микрот, как и должно. Куда копать? Могу любой дебаг выложить.
  5. Может кому пригодится, выяснил почему у меня не едет трафик в клиентские вланы без proxy-arp. У меня днсы попадают в клиентскую маску, только и всего.
  6. Просто навешиваем вланы на etherX или LACP, необходимости в бриджах не испытывали ни разу. Ну разве что на домашнем hAP ac^2 сбриджованы LAN-порты и wi-fi, но такое (объединить разнородные интерфейсы) другим способом сделать нельзя вроде бы.
  7. Это конечно смешно, но все программы-терминалки умеют писать лог выхлопа. :)
  8. Добавил related,established - всё работает :)
  9. /ip firewall filter add action=accept chain=input comment=BGP dst-port=179 protocol=tcp /ip firewall filter add action=accept chain=input src-address=100.100.100.0/21 /ip firewall filter add action=accept chain=input src-address=192.168.0.0/16 /ip firewall filter add action=accept chain=input comment=PING protocol=icmp /ip firewall filter add action=accept chain=input comment=OSPF protocol=ospf /ip firewall filter add action=accept chain=input comment=Management in-interface=mgmt11 /ip firewall filter add action=drop chain=input disabled=yes Включаю последнее правило - отваливаются и висят в состоянии Connect BGP-пиры кроме второго бордера в той же /21. Гугл говорит, BGP действительно бегает только по 179/TCP. Что не так? BFD там не используется.
  10. Микроты все всю жизнь такие, уже привыкли :) Подскажите, что отображает зелёный индикатор на верхней панели? Я понимаю, что нагрузку, но с цифрами CPU оно различается.
  11. А, ну ок. Будем изучать. Документацию нашёл, вроде ничего страшного не поменяли.
  12. Приехал медный 2004, который CCR2004-16G-2S+. Made in Latvia, сборка кстати отвратительная, всё люфтит, юзит... Как его на 6.49 перепрошить? Стандартная процедура downgrade ничего не делает, netinstall его не видит.
  13. 3 аплинка по гигабиту, только роутинг.
  14. 3011 тоже на арме поставили под торренты, полдня на 700 МБит с натом, проц 50% занят, ребутнулась... С x4 точно такая же тема была, почему мы от них сразу отказались. Прошивка 6.49