1. Что клиент получает/прописывает на физический интерфейс? Если ничего, что на интерфейсе тоннеля?

[GeeZeeNburg]

Написал я вчера в TP-Link с просьбой добавить наш маленький провайдер в мастер быстрой настройки.

По историческим причинам у клиентов статикой прибиты адреса 192.168.0.0/16. Роутеры этой фирмы не могут разрулить 192.168/16 на WAN и 192.168.0/24 на LAN и ругаются. Приходится перенастраивать клиентам роутеры на LAN 10.0.0/24.

Д-линки, кстати, справляются с задачей без проблем - малая подсеть приоритетнее к большей, и всё.

 

Что написал я:

Тип подключения WAN: Статический IP 192.168.0.0/16

Если это возможно, пускай LAN автоматически переконфигурируется с 192.168.0.1/24 на 10.0.0.1/24 (иначе роутер ругается).

 

Что мне ответили в Тп-линке:

Вы должны понимать, что 10.0.0.1/24 как раз используют 99.9% провайдеров в России и в других странах, поэтому это весьма странно менять адреса LAN и WAN местами с нашей стороны.

Без данных изменений добавление Вашего оператора в список быстрой настройки не представляется возможным.

 

Меня смутил тезис, что 99,9% провайдеров используют 10./8 в своих сетях. Хочется узнать, так ли это.

[Saab95]

Конечно так и есть, все сидят на 10 и 172, а кто со 192 те изначально не верно выбрали адресацию, и не поменяли ее по мере расширения, когда еще была такая возможность. Кроме всего, если сеть не 10000 устройств, то поменять адресацию еще не поздно.

[rm_]

Ещё недавно приняли диапазон 100.64.0.0/10 https://tools.ietf.org/html/rfc6598 специально для провайдерских сетей с NAT, если вам всё равно перенастраивать, можете для WAN-стороны взять его, этих адресов уж точно не будет ни у одного клиента в его локалке или VPN-ах.

[alibek]

Меня смутил тезис, что 99,9% провайдеров используют 10./8 в своих сетях

Ну насчет 99.9% спорно, но наверняка основная часть провайдеров использует именно этот диапазон.

[zhenya`]

Меняйте на 100.64. И забудьте про проблемы

[[anp/hsw]]

Сама постановка вопроса неправильна.

Более мелкая подсеть приоритетнее более крупной, и роутер должен ее молча сконфигурировать. Хоть с луны IP-адреса, ничего не поменяется.

 

Если роутер не может справиться с азами маршрутизации, то выкидывайте его в помойку.

[GeeZeeNburg]

' timestamp='1489236345' post=1381932]

Если роутер не может справиться с азами маршрутизации, то выкидывайте его в помойку.

Это весь SOHO TP-Link, где ни пробовали, везде не может.

[[anp/hsw]]

И на нем клином свет сошелся? Они же говно говном, одни из самых глючных в принципе, хуже только безродный китай с алиэкспресса, и то не всегда.

У нас кстати, внутренняя адресация как раз 192.168/16, правда DHCP, и что-то я не припомню именно такой проблемы с тплинками.

[zhenya`]

Они дёшевые и их покупают в близжайшем магазине

[alibek]

Аргумент «дешевые» выглядит смешно на фоне стоимости тех смартфонов/планшетов/ноутбуков/телевизоров, которые через этот маршрутизатор работают.

Мы остановились на Zyxel Keenetic и проблем, когда что-то глючит или тормозит практически не видим.

[LostSoul]

Мы остановились на Zyxel Keenetic и проблем, когда что-то глючит или тормозит практически не видим.

Вы из какой-то парралельной вселенной по моему.

Человек, работавший на TP-Link рядом с зюксель кинетик какать не сядет.

 

 

Даже ревизора на нем сделали, а это о многом говорит.

( уж кто кто а эти бы точно экономить не стали )

[bike]

Даже ревизора на нем сделали, а это о многом говорит.

( уж кто кто а эти бы точно экономить не стали )

Offtop On

Включили Ревизор в Zyxel Keenetic как по сети, так и питанием, причем с самой установки ни разу не трогали.

Offtop off

[rdc]

У меня 100.64.0.0/10

[ne-vlezay80]

У меня 10.0.0.0/8

 

У меня 100.64.0.0/10

У моего провайдера - такай-же

[GeeZeeNburg]

' timestamp='1489242362' post='1381950']

Они же говно говном, одни из самых глючных в принципе

Ну тут даже на защиту встану, тьфу-тьфу, все хорошо с ними. У нас IPTV нет, может, у вас с ним были проблемы?

' timestamp='1489242362' post='1381950']

У нас кстати, внутренняя адресация как раз 192.168/16, правда DHCP, и что-то я не припомню именно такой проблемы с тплинками.

Если не покушаться на подсетку 192.168.0.1/24, то все хорошо. Если вы клиенту даете /24 маску, то все будет хорошо. Мы даем /16 маску, чтобы внутрисетевой трафик через шлюзы не гонять.

Они дёшевые и их покупают в близжайшем магазине

Именно. WR740N вообще уже народная модель.

[nixx]

в копилку тплинков - перешли на них ~4 года назад в качестве эксперимента после нескольких серьезных обломов с длинками (DIR-615 и еще какая-то серия, "коричневая" прошивка в них была ооочень говнистой).

единственный замеченный глюк те же 4 года назад - в 740-й модели отваливался локальный днс-форвардер. но уже существовала прошивка с фиксом.

больше никаких глюков никогда не видели. сейчас ставим 841 серию, все довольны.

[GrandPr1de]

А че никто не обращает внимания на броадкаст домен??

Итить в одной \16 клиентов держать - ССЗБ. Да ещё и броадкасты небось бегают на всю сеть вместе с вирусами.

Настройка клиентского роутера... тоже мне проблему нашли.

Главное исключить диапазон из выдачи на WAN стандартные сети аля: 10.0.0.0/24, 192.168.0.0/24, 192.168.1.0/24. Чтоб с LAN не пересекаться да и поделом.

И да, сравнивать тп-линк с зюхелями, да ещё и утверждать что тп-линки лучше... Ну ребята, больно вы ударились, когда с луны свалились. Зюхеля однозначно по цене\качеству топовые для дома.

 

А проблема с пересекающимися сетями у тп-линков, не в роутинге там проблема. Сделано так что б в фаерволе конфликтов не было. ЕМНИП у тп-линка 740\840 на WAN кроме пинга всё запрещенно. Попадет в фаервол правило с 192.168.0.0/16 DROP и будет влиять и на локалку. А че клиенту делать, пинги ходят а кроме них нихера не рабоает. Таков уже дизайн у тп-линков.

Ибо нехер вообще пересекаться с распространенными сетями абонских роутеров. Не ту вы проблему решаете ИМХО.

[GeeZeeNburg]

А че никто не обращает внимания на броадкаст домен??

Итить в одной \16 клиентов держать - ССЗБ.

А кто ж вам сказал, что домен один? :)

Сеть разделена на несколько широковещательных доменов с помощью ARP Proxy.

Изменено 11 марта, 2017 пользователем GeeZeeNburg

[NiTr0]

' timestamp='1489242362' post=1381950]

И на нем клином свет сошелся? Они же говно говном, одни из самых глючных в принципе, хуже только безродный китай с алиэкспресса

да ну? есть огромная куча волшебных девайсов на реалтеке, которые в принципе нежизнеспособны. пример: дыр-300 ревизий с1, д1, старые асусы rt-n10e/n12e (в новых rt-n12e уже медиатек), всякие там нетисы и т.п.

 

А кто ж вам сказал, что домен один? :)

Сеть разделена на несколько широковещательных доменов с помощью ARP Proxy.

а зачем такой онанизм? делайте как нормальные люди, нормальную подсеть /24 (/23 максимум) с нормальной маршрутизацией вместо прокси арп.

[GeeZeeNburg]

а зачем такой онанизм?

Отвратительная физическая топология сети. На доступе частично тупарики. На перестройку денег нет.

[GrandPr1de]

Мы даем /16 маску, чтобы внутрисетевой трафик через шлюзы не гонять.

А кто ж вам сказал, что домен один? :)

Сеть разделена на несколько широковещательных доменов с помощью ARP Proxy.

Эм, не видите противоречий?

Смысл тогда если есть proxy arp такой экономии?

Сказали уже выше нахер такой изврат, делайте через роутинг и живите счастливо.

Отвратительная физическая топология сети. На доступе частично тупарики. На перестройку денег нет.

Нахера нужен бизнес который не может развиваться?

Идите шаурмой торгуйте. Уже кучу раз обсосали экономическую эффективность управляемых свичей и неэффективность тупарей.

[myth]

На перестройку денег нет.

а бу купить?

[Andrei]

Мы раздавали клиентам на WAN 192.168.10.0/24, но потом ушли на pppoe, а там на WAN адреса не нужны.

[Butch3r]

Мы остановились на Zyxel Keenetic и проблем, когда что-то глючит или тормозит практически не видим.

Вы из какой-то парралельной вселенной по моему.

Человек, работавший на TP-Link рядом с зюксель кинетик какать не сядет.

 

 

Даже ревизора на нем сделали, а это о многом говорит.

( уж кто кто а эти бы точно экономить не стали )

по вашему. тплинк рядом не стоял с зикселем по стабильности и качеству софта.

[NiTr0]

Отвратительная физическая топология сети. На доступе частично тупарики. На перестройку денег нет.

и чо, это повод держать всех в одном, хоть и поделенном на куски используя проксиарп, бродкаст сегменте? или тупари не позволяют назначить абону маску /23?