[Alick]

Провайдер кинул оптику на 2 точки. Далее говорит используйте ее как локальную сеть. Нарезал IP на интерфейс. Создал туннель IPIP. Задал маршруты. Но че то не фурычит.

[vurd]

Че то не так сделано. Советую сделать по другому.

[DRiVen]

А если по-другому не получится, попробуйте сделать иначе. И обязательно результат сообщите, всем интересно, когда у вас зафурычит и что помогло, по-другому или иначе.

[rz3dwy]

Да, делов-то... Нужно по два 9-ядерных микротика с каждой стороны, поднять OSPF и все заработает. Мультикаст и L2 нельзя, это устаревшая технология. Нет, еще посередине один нужен. Перекладывать байты кто-то должен. Да.

[pppoetest]

Злые вы. )))

[Saab95]

Провайдер кинул оптику на 2 точки. Далее говорит используйте ее как локальную сеть. Нарезал IP на интерфейс. Создал туннель IPIP. Задал маршруты. Но че то не фурычит.

 

Если у вас просто оптика и вы соединили ей 2 микротика (то есть оптика работает как сегмент L2) то вы на микротиках указываете по 1 адресу из /30 сети, далее включаете OSPF, добавив в него эту и другие локальные сети. Они обмениваются маршрутами и работают. Все остальное передаете уже поверх этой сети.

[SUrov_IBM]

Провайдер кинул оптику на 2 точки. Далее говорит используйте ее как локальную сеть. Нарезал IP на интерфейс. Создал туннель IPIP. Задал маршруты. Но че то не фурычит.

Alick, доброго времени суток.

 

Выделенный оператором канал связи, между маршрутизаторами (в разнесённых точках), является одной логической сетью?

Между интерфейсов разнесённых точек, находящихся в выделенном канале, ICMP (Ping, желательно большими пакетами 1500,

с запретом фрагментации), проходит нормально? Что показывает трассировка, между интерфейсов маршрутизаторов

(в выделенном оператором канале), находящихся в разнесённых точках?

[dignity]

Неее... Надо не ip, а ipoatm поднимать, а микротик это не поддерживает. Вот не задача..

[VolanD666]

ИМХО, оптика - это устаревшая технология. Нужно делать два радио-моста на микротиках. Причем по два микротика на мост :)

[Gromozeka]

Спросите у провайдера - от Вам сделал сеть L2 с единым доменом вродкаста или L3.

 

Если L2 но по приоритету с верху в низ.

1. Замените Вашего ИТ-шника....

2. Нахер (сорри за латынь) Вам в этой схеме роутеры на входах в оффисы.

2.1. Если вы не доверяете провайдеру (вашу сеть он будет передавать через себя), то

подымайте на микротиках /30 подсеть на внешних интерф. и EthOverIP c шифрацией.

2.2 Если доверяете провайдеру, то выкиньте из этой схемы микротики, концы от провайдера в коммутаторы и притворитесь (сделайте)так, как будто все(офиссы) у Вас в одном здании.

 

 

Если L3 выдал провайдер, то он должен был выдать еще и IP-адресса с шлюзами на каждый конец(офис).

3. Замените Вашего ИТ-шника....

4. Если еще не выполнили пп.№3 - застрелитесь...

5. Ставте на концы микротик, на внешних интерфейсах присваивайте ип , шлюзы что из сетей что Вам выжал провайдер, настраивайте EoIP.

 

П.С. исходя из требований защиты Вашей сети от админов провайдера(а как правило таких как вы юриков у провайдера от сотен до десятков тыся и Вы нахер им не сдалить)- Вы сами решайте способ подключения, то самый надежный способ - пп. 2.2

 

П.С.С.С. Похоже от Вашего ИТ-шника опасности для Вашей организации значительно больше, чем от админов провайдера.

[vex]

Пункт 0 - раз не фурычит, то зовите админа, а сами ничего не трогайте. И haxep вам, действительно, вообще роутеры на концах L2? Раз сказал, использовать, как локальную сеть, так и используйте. Жираф большой - ему видней.

концы от провайдера в коммутаторы и притворитесь (сделайте)так, как будто все(офиссы) у Вас в одном здании.

[telecom]

> Как объеденить 2 микротика

Смотать их скотчем и выбросить в мусорку)

[ShyLion]

Как объеденить 2 микротика

 

Третий нужен! Это же элементарщина.

[Saab95]

2.2 Если доверяете провайдеру, то выкиньте из этой схемы микротики, концы от провайдера в коммутаторы и притворитесь (сделайте)так, как будто все(офиссы) у Вас в одном здании.

 

Если вдруг пропадет связь с дальней точкой, то как искать проблему и определять у кого она - это может канал провайдера сломаться, может с той стороны кабель не подключен или еще что. То есть надо обращаться к провайдеру и уточнять в чем дело. Опять же проверить канал (скорость, задержку, потери) будет не возможно, т.к. с дальней стороны нет никакого оборудования. Так же могут быть ограничения на пропуск некоторых видов трафика, например мультикаста, а так же ограничение на количество маков.

 

Поэтому всегда следует передавать данные по IP в таких выносах, и максимально отказаться от L2, если для решения задачи он не требуется.

[ShyLion]

2.2 Если доверяете провайдеру, то выкиньте из этой схемы микротики, концы от провайдера в коммутаторы и притворитесь (сделайте)так, как будто все(офиссы) у Вас в одном здании.

 

Если вдруг пропадет связь с дальней точкой, то как искать проблему и определять у кого она - это может канал провайдера сломаться, может с той стороны кабель не подключен или еще что.

Поэтому всегда следует передавать данные по IP в таких выносах, и максимально отказаться от L2, если для решения задачи он не требуется.

 

А если там тунель настроить, то волшебным образом удаленый роутер приснится ночью и сообщит о поломке.

[Saab95]

А если там тунель настроить, то волшебным образом удаленый роутер приснится ночью и сообщит о поломке.

 

Если у вас с одной стороны микротик, и на дальней точке микротик, соединенные через сеть другого оператора, то вы можете:

 

1. Проверить его доступность пингом.

2. Проверить скорость между устройствами.

3. Зайти на удаленное устройство и посмотреть что с ним происходит.

 

То есть если пропала связь - уточняете наличие питания на дальней точке, далее звоните провайдеру и говорите что проблема у него.

Если пошли потери пакетов - можно проверить скорость, убедиться что есть проблема, сделать скрины и отправить провайдеру. Как он починит, так же можно удаленно все проверить.

 

Если там, на дальней стороне, ничего нет, то для любой проверки нужно будет отправлять инженера с ноутбуком, который запустит пинги, иперфом проверит скорость и т.п. Лишние траты.

[vurd]

Продолжая тему в рамках камеди-шоу, предлагаю уточнить что нужно сделать на самом деле.

1. Проверить его доступность hping3-ом.

2. Проверить скорость, не выше ли она 500 мбит.

3. Зайти на удаленное устройство, если оно не повисло.

[ShyLion]

Если там, на дальней стороне, ничего нет, то для любой проверки нужно будет отправлять инженера с ноутбуком, который запустит пинги, иперфом проверит скорость и т.п. Лишние траты.

 

Так это совсем частный случай, когда в сети мыльницы. При этом вопросы про микротики никто бы и не задал даже. Кроме микротиков, при L2 вполне можно поставить управляемый свич от каталиста до, прости ТНБ, длинка и запускать пинги, смтореть статистику и т.п.

[Saab95]

Так это совсем частный случай, когда в сети мыльницы. При этом вопросы про микротики никто бы и не задал даже. Кроме микротиков, при L2 вполне можно поставить управляемый свич от каталиста до, прости ТНБ, длинка и запускать пинги, смтореть статистику и т.п.

 

А что бывает иначе?

 

Допустим вынос в какой-то филиал, где надо подключить 10-20 компьютеров. То есть можно поставить даже управляемый свич, например длинк, и что он покажет? Пинг? Так до него он прыгает в любых пределах, скорость проверить нельзя, посмотреть не попадает ли чужой трафик в канал тоже нельзя.

 

Иногда это является частой причиной проблем - например оператор по ошибке на дальней точке начинает выдавать в порт какой-то другой трафик, от этого появляются глюки. Имея микротик можно через торч посмотреть что с порта приходит.

[myst]

Так это совсем частный случай, когда в сети мыльницы. При этом вопросы про микротики никто бы и не задал даже. Кроме микротиков, при L2 вполне можно поставить управляемый свич от каталиста до, прости ТНБ, длинка и запускать пинги, смтореть статистику и т.п.

 

А что бывает иначе?

 

Допустим вынос в какой-то филиал, где надо подключить 10-20 компьютеров. То есть можно поставить даже управляемый свич, например длинк, и что он покажет? Пинг? Так до него он прыгает в любых пределах, скорость проверить нельзя, посмотреть не попадает ли чужой трафик в канал тоже нельзя.

 

Иногда это является частой причиной проблем - например оператор по ошибке на дальней точке начинает выдавать в порт какой-то другой трафик, от этого появляются глюки. Имея микротик можно через торч посмотреть что с порта приходит.

Все так.

[g3fox]

ТС, ты тролль? или всё же дурак?

Написал бы ещё:

купил микротик, а провайдером не стал, что делать?

Вы там совсем о***ли что ли со своими микротиками?

 

> Как объеденить 2 микротика

Смотать их скотчем и выбросить в мусорку)

Дай "пять" :)

[Dim-Soft]

IMHO как много злобы в ИТ-шниках :(

У меня провайдер дает L2, но мне и в страшном сне не пришло бы в голову соединить их к мои коммутаторы. Там столько чудес бывает.

[Alick]

Все заработало. Проблема была со стороны провайдера.

[pingz]

Пусть вам дадут 2 белых Ip с 29 маской. Тогда можно и qnq сделать. А там уже как хотите городите, где у вас входной канал.

[DRiVen]

Пусть вам дадут 2 белых Ip с 29 маской. Тогда можно и qnq сделать.

О_о WTF?