[jone31]

Mikrotik по BGP держит /24 подсеть.

Не могу понять как раздать эти IP на некоторые компутеры, подключенные к Микротик.

 

Прописываю на компьютере белый IP с маской /24, шлюз = IP_микротика и ничего не происходит. Шлюх не видно, ничего не работает.

 

Микротик чистый(после ресет конф), ничего кроме BGP не настроено.

 

Из Интернет видно Микротик.

Другие IP зацикливаются в точке присоединения микротика с магистралом, т.е. очевидно что нет маршрута. Но не могу понять какой ему маршрут нужен?

 

UPD: опишу более подробно схему подключения:

Сейчас все юзеры подключаются к pppoe(и pptp) серверу, и сидят за серыми адресами(NAT).

Нужно некоторым выдавать белые IP(возможно несколько).

Сейчас пытаюсь настроить работу белых IP для теста без pppoe сервера.

Edited March 10, 2016 by jone31

[alibek]

Это Mikrotik-way.

Нужно выдавать клиенту публичные /32 по DHCP и анонсировать их по OSPF.

Прочие способы на RouterOS нетривиальны и ненадежны.

[jone31]

Нужно выдавать клиенту публичные /32 по DHCP и анонсировать их по OSPF.

в сети PPPoE и PPTP авторизация.

Внутрисетевого трафика нет.

[Saab95]

Другие IP зацикливаются в точке присоединения микротика с магистралом, т.е. очевидно что нет маршрута. Но не могу понять какой ему маршрут нужен?

 

Маршрут на интернет скорее всего.

 

Допустим у вас сейчас есть НАТ, но идет он не через ваши адреса, а через адрес, выданный провайдером для связи по BGP, поэтому НАТ по серым и работает, а белые адреса нет. Для проверки нужно на этом микротике создать бридж, на него повесить 1 адрес из вашей подсети и пропинговать его с интернета, сделать трейс и т.п. Так же с вашей стороны с этого адреса пропинговать ресурсы. Если данные не ходят, то что-то не так анонсится, или вышестоящий или его вышестоящий, в фильтры адреса забыли прописать.

 

в сети PPPoE и PPTP авторизация.

Внутрисетевого трафика нет.

 

В этом случае в секретах или через радиус выдаете remote address = белый адрес одна штука=) все будет работать.

 

НАТ, естественно, делаете по src. адресам серой подсети, используемой для выдачи абонентам.

[jone31]

с 1 частью вопроса разобрался, нужно было сеть(/24) повесить на внутренний интерфейс, а не внешний, после чего все заработало - белые IP прописанные статикой стали доступны с двух сторон.

 

вопрос с раздачей белых IP через pppoe сервер пока не окучивал.

Сейчас этим займусь, но чувствую, что будут проблемы, т.к. у нас бордер и брас физически разные машины. и их тоже нужно как то будет связать. как непонятно.

 

при NAT у нас брас натит на бордер, бордер натит в Инет.

 

может кто уже связывал их подобным образом?

Edited March 11, 2016 by jone31

[Saab95]

может кто уже связывал их подобным образом?

 

Конечно, с помощью OSPF. Тогда появится возможность устанавливать любое количество терминаторов доступа и каждый будет знать где какой абонент находится.

[jone31]

может кто уже связывал их подобным образом?

 

Конечно, с помощью OSPF. Тогда появится возможность устанавливать любое количество терминаторов доступа и каждый будет знать где какой абонент находится.

почитал про OSPF но не очень понимаю как он поможет? или как его настроить? зачем мне динамический поиск кратчайшего маршрута? когда он все постоянен для клиентов: client -> bras -> bgw -> Internet

[Saab95]

почитал про OSPF но не очень понимаю как он поможет? или как его настроить? зачем мне динамический поиск кратчайшего маршрута? когда он все постоянен для клиентов: client -> bras -> bgw -> Internet

 

Не знаю какая у вас точная схема, но обычно делают так:

 

1. BGP сервер, на нем есть маршрут в интернет, включают OSPF, и включают анонс дефолтного маршрута в OSPF.

2. PPPoE сервер, на нем включают OSPF и он получает дефолтный маршрут в интернет, при подключении абонента, ему будет выделен адрес, и этот адрес будет анонсирован через OSPF на BGP сервер и он будет знать куда данные на него отправлять.

 

Когда поставите второй PPPoE сервер, встанет задача как указывать на каком сервере подключился клиент, вот OSPF тут и поможет, заодно и сами абоненты смогут между собой данные передавать.

 

Так же эта схема поможет, когда захотите часть адресов каким-то другим способом абонентам раздать, не придется большую сеть адресов на сегменты разделять.

[jone31]

включил OSPF на внутреннем интерфейсе BGW, все в дефолте, поставил только "redist def route" в "always type 2".

 

на BRAS удалил static def route, включил OSPF, все в дефолте.

 

итого ospf на двух устройствах bgw и bras.

 

Теперь BRAS иногда думает что он designated router, а иногда backup. Они меняются места периодически и def route BRAS не всегда получает на BGW. Def route есть толькокогда BRAS в state backup.

 

pppoe при подключении получает маршруты в Интернет и все работает. PPPoE клиент на BRAS определяет state как designated router

 

Но вот IP pppoe не видно из интернета(трейс затыкается на BRAS), и pppoe не видит сети которые анонсит BGW. Из всей сети видит только BGW и BRAS. Остальных из этой же сети не видно.

Сам BRAS и BGW в одной сети и оба видят другие устройства.

Edited March 16, 2016 by jone31

[jone31]

up

[pingz]

У меня интерфейс который смотрит в интернет настроен прокси Арп

[jone31]

У меня интерфейс который смотрит в интернет настроен прокси Арп

да, я уже разобрался. Именно этого и не хватало. )

[pingz]

Сколько натитити трафика?