vlad11 Опубликовано 26 января, 2017 · Жалоба в которой удаленный офис подключался через L2TP поверх интернета к центру, и до него пробрасывался L2 по туннелю. Получилось все то же самое, только в разы дешевле. Микротик научился fix MTU на туннелях? Вообще, от филиала поднимается два туннеля в центральный офис. На обоих сторонах оба туннеля объединяется в LACP. Если есть второй центр (ядро), то и к нему тоже поднимаются туннели, собирается LACP и в нем поднимается OSPF для быстрого переключения между центрами (ядрами). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 26 января, 2017 · Жалоба Зачем 2? Практический смысл? TCP окно на серых адресах увеличивать?)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 26 января, 2017 · Жалоба и зачем лацп поверх тунелей? ecmp средствами роутинг протокола шлакотик не умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 января, 2017 · Жалоба Микротик научился fix MTU на туннелях? Он всегда это и умел, можно настроить так, что пакеты 1500 байт проходят без фрагментации, туннель сам их восстанавливает. Вообще, от филиала поднимается два туннеля в центральный офис. На обоих сторонах оба туннеля объединяется в LACP. Если есть второй центр (ядро), то и к нему тоже поднимаются туннели, собирается LACP и в нем поднимается OSPF для быстрого переключения между центрами (ядрами). Ага, как будет работать LACP если разные скорости и качество каналов? =) И зачем поверх OSPF? можно сразу OSPF поверх туннелей с BFD, будет переключение 0.01мс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 января, 2017 · Жалоба В любом случае целесообразно терминацию устройств офиса делать в офисе, а не тянуть в центр по L2 каналу, т.к. в случае проблем с L2 каналом работа офиса будет парализована, ведь перезагрузка компьютера вызовет потерю доступа к сети - IP адрес же ему никто не выдаст. Ну, Семен Семёныч... Для совсем хилых карманом ИП, есть у меня и такая схема, ипсек, с обсчётом локального трафика. По L2 они один хрен должны попасть в коллектор трафика. Причём тут комп - не понял, мои тплинки и даже длинки умеют строить ипсек. Ну и в идеологии ипсек - там кому погодя ип не выдают из ниоткуда. Есть описанная сеть на конце туннеля - в туннель трафик и пойдёт, если обращение описано на туннеле. Неописанный ип - пойдёт в инет через нат маршрутизатора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 26 января, 2017 · Жалоба Он всегда это и умел, можно настроить так, что пакеты 1500 байт проходят без фрагментации, туннель сам их восстанавливает. Приведите конфиг - хочу проверить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 26 января, 2017 · Жалоба Ага, как будет работать LACP если разные скорости и качество каналов? =) А вы почитайте для начала про LACP. Зачем 2? Практический смысл? TCP окно на серых адресах увеличивать?)) Почему на серых? Туннели ведь подняты на белых IP. Пускай сам маршрутизатор собирает пакетики в стандартные 1500 байт, а не ручками выставлять 1400-1300 с мыслю - "авось пролетит!" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 января, 2017 · Жалоба В эксплуатации энтерпрайз сеть на полсотни роутеров. ip tcp adjust-mss 1400 решает 99.9% проблем с MTU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 января, 2017 · Жалоба Приведите конфиг - хочу проверить Там конфиг не нужен, в настройках PPP сервера и клиента указываете MRRU = 1500 и все, пакеты размером 1500 байт проходят без фрагментации, фрагментацией занимается сам туннель. Далее запускаете пинг 1500 байт с запретом фрагментации и видите, что они проходят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 27 января, 2017 (изменено) · Жалоба фрагментацией занимается сам туннель Ну, если есть много лишнего CPU(с обоих сторон), то почему бы и нет. И это все равно будет фрагментацией, пусть и несколько видоизмененной. Изменено 27 января, 2017 пользователем myth Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 27 января, 2017 · Жалоба В эксплуатации энтерпрайз сеть на полсотни роутеров. ip tcp adjust-mss 1400 решает 99.9% проблем с MTU. Мы частично ушли от проблемы, закрыв на нее глаза. (с) Только для tcp пакетов и только без флагов DF :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 28 января, 2017 · Жалоба Только для tcp пакетов и только без флагов DF :) не и, а или Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 28 января, 2017 · Жалоба И флаг DF можно очистить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 28 января, 2017 · Жалоба Приведите конфиг - хочу проверить Там конфиг не нужен, в настройках PPP сервера и клиента указываете MRRU = 1500 и все, пакеты размером 1500 байт проходят без фрагментации, фрагментацией занимается сам туннель. Далее запускаете пинг 1500 байт с запретом фрагментации и видите, что они проходят. А что делаем с UDP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 29 января, 2017 · Жалоба И флаг DF можно очистить. Если хватит ресурсов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 30 января, 2017 · Жалоба В IPv6 вообще фрагментации нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...