kinord Posted June 22, 2015 Posted June 22, 2015 Приветствую. Мы даём клиенту два разных канала. Трафик с обоих каналов маршрутами сводится на один наш микротик. Порты с нашей стороны включены в режиме proxy-arp. Клиент подключает циски, есть предположение, что у него всё сводится на одно какое-то устройтсво. При подключении второго канала циска какое-то время работает и потом отваливается. Может ли быть такое, что циска клиента (при включенном у нас режиме proxy-arp) видит другую циску и через нас и через центральную точку клиента и поэтому отваливается? Если такое вероятно, то как можно исправить ситуацию? Вставить ник Quote
ilili Posted June 22, 2015 Posted June 22, 2015 Может ли быть такое, что циска клиента (при включенном у нас режиме proxy-arp) видит другую циску и через нас и через центральную точку клиента и поэтому отваливается? Может. Mac-flap, петли и прочие прелести неправильно настроенной сети. Вставить ник Quote
kinord Posted June 22, 2015 Author Posted June 22, 2015 (edited) Может. Mac-flap, петли и прочие прелести неправильно настроенной сети. Как можно исправить ситуацию? Можно ли как-то прокинуть маршрут без proxy-arp? или запретить клиентским устройствам видеть все маки, что находятся за нашими портами, кроме шлюза Edited June 22, 2015 by kinord Вставить ник Quote
VolanD666 Posted June 22, 2015 Posted June 22, 2015 Что сделать то хотите? Опишите схему подробнее. Вставить ник Quote
kinord Posted June 22, 2015 Author Posted June 22, 2015 Что сделать то хотите? Опишите схему подробнее. в общем суть такова: 1. мы получаем от вышестоящего провайдера несколько публичных ip адресов. 2. Шлюзом для нас является роутер провайдера. 3. Мы в свою очередь раздаем эти адреса своим клиентам 4. у клиента стоит микротик 750, он подключен к нашему центральному микротику по pptp. 5. Маршрутом с центрального микротика пригоняем публичник (п.1) на 750 микротик клиента (п.4). Шлюзом для клиентской машины также является шлюз вышестоящего провайдера (п.1) 6. Для того, что бы это всё работало, мы используем proxy-arp на портах. В 90% случаев так работает, но бывают клиентские устройства, которые не хотят работать по такой схеме. Что я делаю не так? Может быть нужно как-то изолировать клиентов друг от друга, они ведь по идее видят маки друг друга через порты proxy-arp? Вставить ник Quote
SyJet Posted June 22, 2015 Posted June 22, 2015 Что я делаю не так? Более изварщенного костыля а-ля mpls я в жизни не встречал Вставить ник Quote
g3fox Posted June 22, 2015 Posted June 22, 2015 ***. Что я делаю не так? С моей точки зрения не так делаете пункты: 1(частично), 5,6. Попросите провайдера дать вам публичные адреса не общей сетью. А смаршрутизировать их на вас. Далее вы сможете выдавать их по пптп. Всё будет работать. Шлюзом для клиентской машины также является шлюз вышестоящего провайдера (п.1) Что? Как? При чём тут pptp? Вставить ник Quote
kinord Posted June 22, 2015 Author Posted June 22, 2015 Попросите провайдера дать вам публичные адреса не общей сетью. А смаршрутизировать их на вас. Боюсь, что не выйдет, там ведь нужно всю подсеть (или новую) маршрутизировать, а у нас большинство адресов уже заюзано. Далее вы сможете выдавать их по пптп. Выдавать прямиком клиенту без участия микротика 750 ? Или пригонять на микротик и потом отдавать клиенту? Вставить ник Quote
g3fox Posted June 23, 2015 Posted June 23, 2015 большинство адресов уже заюзано. Это не играет роли. Стык можете сделать вообще на приватных /30 или сколько вам там надо. А сеть реальников попросите завернуть через ваш роутер. Выдавать прямиком клиенту без участия микротика 750 Сможете отдавать ему по pptp/pppoe прям на его оборудование. Без всяких 750-ых. Клиенту будет достаточно даже тупорылого длинка, а можно и поднимать тоннель прям с ПК. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.