[Nikos_M]

Я у себя на CCR1016 поднял 4 pppoe сервера на 4 портах на 4 ликна но неполучилось увидеть локалку с одного линка на другой, не подскажите что не так сделал. что нужно прописать в НАТ если PPPoE допустим что 10.0.1.0/22 а локалка 192.168.88.0/24 .

 

Надо что бы трафик с сети 10.0.1.0/22 шел на сеть 192.168.88.0/24 минуя НАТ. Для этого создаете адрес листы, куда помещаете все локальные и абонентские сети, в правиле ната вставляете уточнения, что если трафик идет на адреса, которые есть в адресном листе, то НАТ не делать. Тогда все смогут обмениваться данными.

а можете в командной строке отобразить, я чето не догоняю что куда вписать, с адреслистами понятно, а в НАТе надо ешё одно правило создовать?

[Saab95]

создаете адрес лист например local-ip, туда указываете сеть 10.0.1.0/22, туда же добавляете сеть 192.168.88.0/24

создаете правило ната, заходите на вкладку адвансед, в пункте срц адрес лист выбираете ваш адрес лист, устанавливаете перед ним !, там же ниже выбираете дст адрес лист и так же ставите перед ним !, далее на вкладке действие выбираете маскардинг.

тогда при поступлении трафика с любого адреса из адрес листа по направлению на адреса из адрес листа трафик через нат не пойдет.

[Nikos_M]

создаете адрес лист например local-ip, туда указываете сеть 10.0.1.0/22, туда же добавляете сеть 192.168.88.0/24

создаете правило ната, заходите на вкладку адвансед, в пункте срц адрес лист выбираете ваш адрес лист, устанавливаете перед ним !, там же ниже выбираете дст адрес лист и так же ставите перед ним !, далее на вкладке действие выбираете маскардинг.

тогда при поступлении трафика с любого адреса из адрес листа по направлению на адреса из адрес листа трафик через нат не пойдет.

Получилось, но базы доступны только по веб интерфейсу, винбокс не видит всю сеть,только ту что в подключенном сегменте на одном пппое сервере , как зделать чтобы подкючатся ко всем роутерам и линкам через винбокс.

Спасибо огромное,

[Saab95]

А винбокс что по IP адресу не работает? Если на веб заходите то и в винбокс по IP устройства попадете, ранее наверно по мак адресу заходили?

[Nikos_M]

НЕТ не видит , раньше по IP заходил на винбоксе. да и заходить могу только на Юбики, все что микротик вне сегмента не видит никак ни по веб ни по мак или IP.

[Sonne]

у CRS125 очень слабый проц, в простом NAT больше 40Мбит не дает. Это ошибка Микротика выдавать на таком железе полный роутер ОС.

 

Ставьте хотя бы RB3011 или Cloud Router вот там можно думать о гигабитах

[nkusnetsov]

Sonne, не надо свистеть. У CRS125 проц AR9344, тот же, что на RB2011 и RB951.

Вот тест с домашнего, особо не тюненного RB951Ui-2HnD.

Стандартный IPoE, SRC-NAT: 86.8Mbps при 38% загрузки CPU.

 

При этом 15 активных правил в filter, +15 правил в mangle, +7 правил NAT + маршрутизация на ospf

Изменено 10 июля, 2016 пользователем nkusnetsov

[nkusnetsov]

На Upload провайдер дает скорость повыше.

В добавок ко всему запустил IPTV через IGMP-proxy.

Получил 61% загрузки CPU при 98.1Mbit/s

Изменено 10 июля, 2016 пользователем nkusnetsov

[Saab95]

у CRS125 очень слабый проц, в простом NAT больше 40Мбит не дает. Это ошибка Микротика выдавать на таком железе полный роутер ОС.

 

Не знаю как НАТ, а в чистом роутинге пропускает через себя гиг, то есть упирается в SFP порт входящего канала.

[Sonne]

nkusnetsov

 

Отлично, на ваших скринах написано название RB921

 

Кого обмануть хотите и главное зачем?

 

У CRS стоить проц на 400 МГц, ну по крайней мере тот что у нас.

[Sonne]

Даже если там такой же проц сейчас как в домашней балалайке - это смешно. На куче гигабитных портов выжимать жалкие 100 Мбит сервиса. Зачем?

 

Нужен роутер - бери CloudCore Router и жми на нем сколько потребуется. А свич должен оставаться свичом.

 

Кстати, у нас CRS - единственная железка Микротика, которая регулярно виснет. Раз в несколько месяцев. Конфигурация на нем была перекинута с RB2011, заменили потому что стало мало портов, а туи микротик выпустил новую серию.

 

Я всегда пробую интересные новинки. Может быть стоило пару лет подождать как обычно, что бы они железо довели до ума и виснуть перестало :)

[mafijs]

У CRS стоить проц на 400 МГц, ну по крайней мере тот что у нас.

http://routerboard.com/CRS125-24G-1S-RM

CPU nominal frequency 600 MHz

CPU AR9344

Size of RAM 128 MB

 

http://routerboard.com/RB951G-2HnD

CPU nominal frequency 600 MHz

CPU AR9344

Size of RAM 128 MB

[nkusnetsov]

nkusnetsov

 

Отлично, на ваших скринах написано название RB921

 

Кого обмануть хотите и главное зачем?

 

У CRS стоить проц на 400 МГц, ну по крайней мере тот что у нас.

 

Еще раз, для верхоглядов повторяю: "У CRS125 проц AR9344, тот же, что на RB2011 и RB951."

Где вас так проглючило, что углядели "921"?

Похоже, вы вообще модели оборудования различать не умеете, что разные свичи между собой путаете и еще кого-то во лжи пытаетесь обвинить.

Изменено 13 июля, 2016 пользователем nkusnetsov

[Sonne]

nkusnetsov

 

Вот скрин с CRS125, CRS226

 

[Sonne]

Ну, кстати, у нас CRS226 а не CRS125, так что я был не прав насчет СRS125.

 

В нем по спецификации проц 400 МГЦ:

 

http://routerboard.com/CRS226-24G-2SplusRM

 

Все равно это не отменяет факта, что не нужно использовать модели CRS в качестве ротуеров.

[nkusnetsov]

Sonne, у CRS226 слабее проц, зато более функциональный свитч-чип. Потому-то crs226 и стОит дороже.

226 больше свитч, чем 125. CRS125 скорее многопортовый роутер.

Тут просто нужно учитывать, куда его ставишь. За пределами МКАДа еще дофига тарифов со скоростью 5-10-20Мбит. Соответственно, подключить офис на 12 компов, +4 принтера, + шлюзы и всякая мелочь, плюс резерв, с помощью CRS125 самое то.

Другое дело, что операторский трафик разрулить им, гм... не всегда достаточно ресурсов. Опять же зависит от топологии сети и структуры трафика.

Изменено 15 июля, 2016 пользователем nkusnetsov

[Sonne]

У нас он в офисе стоит. Брал на тест с двумя портами SFP, чтобы прокинуть магистральный трафик в разрыв оптоволокна.

 

Слава богу, что не пришлось его в такой роли использовать! Офисный NAT выше 40 Мбит не тянет. Смешно получается - канал приходит гигабитный, а роутер не тянет. Свич периодически зависает, единственный микротик на сети, который так работает.

 

Настройки свич-чипа глючные и неудобные. Насколько хорош и понятен микротик L3, настолько непонятно и неудобно конфигурировать L2, я нашел для себя выход. Добавил порты в слейвом к мастеру и он у меня тупо форвардит все VLAN-ы без каких либо вмешательств.

 

С другой стороны, CloudCore у нас полностью заменили и Cisco Catalyst 3560 и Cisco 7206.

 

Жаль что нет нормальной модели для миграции на 10G, либо все SFP 1 Гиг, либо только 10Гиг.

 

Для операторской сети я агитирую за CCR и против CRS.

[Saab95]

Другое дело, что операторский трафик разрулить им, гм... не всегда достаточно ресурсов. Опять же зависит от топологии сети и структуры трафика.

 

На чистом L3 трафике он пропускает гиг, просто если коммутатор используется для упаковки вланов с портов, а если как роутер то сразу НАТ и т.п., если роутер настроить как чисто пропуск трафика, то и производительность будет высокая.