kinord Опубликовано 22 июня, 2015 · Жалоба Приветствую. Мы даём клиенту два разных канала. Трафик с обоих каналов маршрутами сводится на один наш микротик. Порты с нашей стороны включены в режиме proxy-arp. Клиент подключает циски, есть предположение, что у него всё сводится на одно какое-то устройтсво. При подключении второго канала циска какое-то время работает и потом отваливается. Может ли быть такое, что циска клиента (при включенном у нас режиме proxy-arp) видит другую циску и через нас и через центральную точку клиента и поэтому отваливается? Если такое вероятно, то как можно исправить ситуацию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 22 июня, 2015 · Жалоба Может ли быть такое, что циска клиента (при включенном у нас режиме proxy-arp) видит другую циску и через нас и через центральную точку клиента и поэтому отваливается? Может. Mac-flap, петли и прочие прелести неправильно настроенной сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 22 июня, 2015 (изменено) · Жалоба Может. Mac-flap, петли и прочие прелести неправильно настроенной сети. Как можно исправить ситуацию? Можно ли как-то прокинуть маршрут без proxy-arp? или запретить клиентским устройствам видеть все маки, что находятся за нашими портами, кроме шлюза Изменено 22 июня, 2015 пользователем kinord Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 22 июня, 2015 · Жалоба Можно. L3 и это правильнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 22 июня, 2015 · Жалоба Что сделать то хотите? Опишите схему подробнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 22 июня, 2015 · Жалоба Что сделать то хотите? Опишите схему подробнее. в общем суть такова: 1. мы получаем от вышестоящего провайдера несколько публичных ip адресов. 2. Шлюзом для нас является роутер провайдера. 3. Мы в свою очередь раздаем эти адреса своим клиентам 4. у клиента стоит микротик 750, он подключен к нашему центральному микротику по pptp. 5. Маршрутом с центрального микротика пригоняем публичник (п.1) на 750 микротик клиента (п.4). Шлюзом для клиентской машины также является шлюз вышестоящего провайдера (п.1) 6. Для того, что бы это всё работало, мы используем proxy-arp на портах. В 90% случаев так работает, но бывают клиентские устройства, которые не хотят работать по такой схеме. Что я делаю не так? Может быть нужно как-то изолировать клиентов друг от друга, они ведь по идее видят маки друг друга через порты proxy-arp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 22 июня, 2015 · Жалоба Что я делаю не так? Более изварщенного костыля а-ля mpls я в жизни не встречал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 22 июня, 2015 · Жалоба ***. Что я делаю не так? С моей точки зрения не так делаете пункты: 1(частично), 5,6. Попросите провайдера дать вам публичные адреса не общей сетью. А смаршрутизировать их на вас. Далее вы сможете выдавать их по пптп. Всё будет работать. Шлюзом для клиентской машины также является шлюз вышестоящего провайдера (п.1) Что? Как? При чём тут pptp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 22 июня, 2015 · Жалоба Попросите провайдера дать вам публичные адреса не общей сетью. А смаршрутизировать их на вас. Боюсь, что не выйдет, там ведь нужно всю подсеть (или новую) маршрутизировать, а у нас большинство адресов уже заюзано. Далее вы сможете выдавать их по пптп. Выдавать прямиком клиенту без участия микротика 750 ? Или пригонять на микротик и потом отдавать клиенту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 23 июня, 2015 · Жалоба большинство адресов уже заюзано. Это не играет роли. Стык можете сделать вообще на приватных /30 или сколько вам там надо. А сеть реальников попросите завернуть через ваш роутер. Выдавать прямиком клиенту без участия микротика 750 Сможете отдавать ему по pptp/pppoe прям на его оборудование. Без всяких 750-ых. Клиенту будет достаточно даже тупорылого длинка, а можно и поднимать тоннель прям с ПК. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...