Перейти к содержимому
Калькуляторы

Микротик коллизии или другая странность

Приветствую.

 

Мы даём клиенту два разных канала. Трафик с обоих каналов маршрутами сводится на один наш микротик. Порты с нашей стороны включены в режиме proxy-arp.

Клиент подключает циски, есть предположение, что у него всё сводится на одно какое-то устройтсво.

При подключении второго канала циска какое-то время работает и потом отваливается.

Может ли быть такое, что циска клиента (при включенном у нас режиме proxy-arp) видит другую циску и через нас и через центральную точку клиента и поэтому отваливается?

Если такое вероятно, то как можно исправить ситуацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Может ли быть такое, что циска клиента (при включенном у нас режиме proxy-arp) видит другую циску и через нас и через центральную точку клиента и поэтому отваливается?

Может. Mac-flap, петли и прочие прелести неправильно настроенной сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может. Mac-flap, петли и прочие прелести неправильно настроенной сети.

 

Как можно исправить ситуацию? Можно ли как-то прокинуть маршрут без proxy-arp?

или запретить клиентским устройствам видеть все маки, что находятся за нашими портами, кроме шлюза

Изменено пользователем kinord

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что сделать то хотите? Опишите схему подробнее.

 

 

в общем суть такова:

 

1. мы получаем от вышестоящего провайдера несколько публичных ip адресов.

2. Шлюзом для нас является роутер провайдера.

3. Мы в свою очередь раздаем эти адреса своим клиентам

4. у клиента стоит микротик 750, он подключен к нашему центральному микротику по pptp.

5. Маршрутом с центрального микротика пригоняем публичник (п.1) на 750 микротик клиента (п.4). Шлюзом для клиентской машины также является шлюз вышестоящего провайдера (п.1)

6. Для того, что бы это всё работало, мы используем proxy-arp на портах.

 

В 90% случаев так работает, но бывают клиентские устройства, которые не хотят работать по такой схеме.

Что я делаю не так? Может быть нужно как-то изолировать клиентов друг от друга, они ведь по идее видят маки друг друга через порты proxy-arp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что я делаю не так?

Более изварщенного костыля а-ля mpls я в жизни не встречал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

***.

Что я делаю не так?

С моей точки зрения не так делаете пункты: 1(частично), 5,6.

Попросите провайдера дать вам публичные адреса не общей сетью. А смаршрутизировать их на вас. Далее вы сможете выдавать их по пптп. Всё будет работать.

 

Шлюзом для клиентской машины также является шлюз вышестоящего провайдера (п.1)

Что? Как? При чём тут pptp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попросите провайдера дать вам публичные адреса не общей сетью. А смаршрутизировать их на вас.

 

Боюсь, что не выйдет, там ведь нужно всю подсеть (или новую) маршрутизировать, а у нас большинство адресов уже заюзано.

 

Далее вы сможете выдавать их по пптп.

 

Выдавать прямиком клиенту без участия микротика 750 ? Или пригонять на микротик и потом отдавать клиенту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

большинство адресов уже заюзано.

Это не играет роли. Стык можете сделать вообще на приватных /30 или сколько вам там надо. А сеть реальников попросите завернуть через ваш роутер.

Выдавать прямиком клиенту без участия микротика 750

Сможете отдавать ему по pptp/pppoe прям на его оборудование. Без всяких 750-ых. Клиенту будет достаточно даже тупорылого длинка, а можно и поднимать тоннель прям с ПК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.