Jump to content
Калькуляторы

Микротик коллизии или другая странность

Приветствую.

 

Мы даём клиенту два разных канала. Трафик с обоих каналов маршрутами сводится на один наш микротик. Порты с нашей стороны включены в режиме proxy-arp.

Клиент подключает циски, есть предположение, что у него всё сводится на одно какое-то устройтсво.

При подключении второго канала циска какое-то время работает и потом отваливается.

Может ли быть такое, что циска клиента (при включенном у нас режиме proxy-arp) видит другую циску и через нас и через центральную точку клиента и поэтому отваливается?

Если такое вероятно, то как можно исправить ситуацию?

Share this post


Link to post
Share on other sites

 

Может ли быть такое, что циска клиента (при включенном у нас режиме proxy-arp) видит другую циску и через нас и через центральную точку клиента и поэтому отваливается?

Может. Mac-flap, петли и прочие прелести неправильно настроенной сети.

Share this post


Link to post
Share on other sites

Может. Mac-flap, петли и прочие прелести неправильно настроенной сети.

 

Как можно исправить ситуацию? Можно ли как-то прокинуть маршрут без proxy-arp?

или запретить клиентским устройствам видеть все маки, что находятся за нашими портами, кроме шлюза

Edited by kinord

Share this post


Link to post
Share on other sites

Что сделать то хотите? Опишите схему подробнее.

 

 

в общем суть такова:

 

1. мы получаем от вышестоящего провайдера несколько публичных ip адресов.

2. Шлюзом для нас является роутер провайдера.

3. Мы в свою очередь раздаем эти адреса своим клиентам

4. у клиента стоит микротик 750, он подключен к нашему центральному микротику по pptp.

5. Маршрутом с центрального микротика пригоняем публичник (п.1) на 750 микротик клиента (п.4). Шлюзом для клиентской машины также является шлюз вышестоящего провайдера (п.1)

6. Для того, что бы это всё работало, мы используем proxy-arp на портах.

 

В 90% случаев так работает, но бывают клиентские устройства, которые не хотят работать по такой схеме.

Что я делаю не так? Может быть нужно как-то изолировать клиентов друг от друга, они ведь по идее видят маки друг друга через порты proxy-arp?

Share this post


Link to post
Share on other sites

Что я делаю не так?

Более изварщенного костыля а-ля mpls я в жизни не встречал

Share this post


Link to post
Share on other sites

***.

Что я делаю не так?

С моей точки зрения не так делаете пункты: 1(частично), 5,6.

Попросите провайдера дать вам публичные адреса не общей сетью. А смаршрутизировать их на вас. Далее вы сможете выдавать их по пптп. Всё будет работать.

 

Шлюзом для клиентской машины также является шлюз вышестоящего провайдера (п.1)

Что? Как? При чём тут pptp?

Share this post


Link to post
Share on other sites

Попросите провайдера дать вам публичные адреса не общей сетью. А смаршрутизировать их на вас.

 

Боюсь, что не выйдет, там ведь нужно всю подсеть (или новую) маршрутизировать, а у нас большинство адресов уже заюзано.

 

Далее вы сможете выдавать их по пптп.

 

Выдавать прямиком клиенту без участия микротика 750 ? Или пригонять на микротик и потом отдавать клиенту?

Share this post


Link to post
Share on other sites

большинство адресов уже заюзано.

Это не играет роли. Стык можете сделать вообще на приватных /30 или сколько вам там надо. А сеть реальников попросите завернуть через ваш роутер.

Выдавать прямиком клиенту без участия микротика 750

Сможете отдавать ему по pptp/pppoe прям на его оборудование. Без всяких 750-ых. Клиенту будет достаточно даже тупорылого длинка, а можно и поднимать тоннель прям с ПК.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this