grifin.ru Опубликовано 5 июня, 2017 · Жалоба Навешиваю на интерфейс IP с маской /31 Все работает, с двух сторон пингуется. Создаю в таблице маршрутизации маршрут с gateway=адрес соседа Пишет что шлюз unreacable. При том, что пинги на Gateway проходят! Может кто-то у себя проверить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 6 июня, 2017 · Жалоба grifin.ru, со /31 бывают фокусы. Официально оно не поддерживается. Используйте /32 На линках точка-точка поддерживается и /30 и /32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 6 июня, 2017 · Жалоба nkusnetsov В общем чудесным образом заработало, когда вместо адреса соседа по /31 указал в качестве gateway'а интерфейс (ether2) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 7 июня, 2017 · Жалоба grifin.ru, кхм.. Если линк ethernet-подобный с broadcast средой, то использовать в качестве gateway имя интерфейса - не самая лучшая практика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 8 июня, 2017 · Жалоба grifin.ru, кхм.. Если линк ethernet-подобный с broadcast средой, то использовать в качестве gateway имя интерфейса - не самая лучшая практика. В /31 нет бродкатса. Это, по сути, PtP интерфейс поэтому это даже с какой-то стороны логично. НО !!!!! Этот линк используется для поднятия BGP сессии а после нее поднятия добавляется BGP маршрут (дефолт), добавляется он не на интерфейс а на второй IP... и НЕ РАБОТАЕТ. Чего-то SaaB молчит ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 июня, 2017 · Жалоба Создавайте адреса без масок вообще. Это менее глючная технология. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 8 июня, 2017 · Жалоба Создавайте адреса без масок вообще. Это менее глючная технология. А как микротик тогда узнает что нужно именно на этот интерфейс слать пакеты для IP пира ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 июня, 2017 · Жалоба Так маршрут появится. В IP указываете свой адрес, а в Network адрес соседа. OSPF может не заработать, пока не поставите тип ptmp, т.к. в этом режиме он запросы не мультикастом отправляет, а по IP напрямую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 8 июня, 2017 · Жалоба Saab95 Аплинк дал /30 для стыка. Проблему обошли. Но не решили ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 июня, 2017 · Жалоба Saab95 Аплинк дал /30 для стыка. Проблему обошли. Но не решили ( Если абонент дал /30 для стыка, то со своей стороны ставьте маску /24 или меньше, что бы адрес провайдера туда попадал, и пропишите шлюз, так же все заработает без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 9 июня, 2017 · Жалоба Saab95 Аплинк дал /30 для стыка. Проблему обошли. Но не решили ( Если абонент дал /30 для стыка, то со своей стороны ставьте маску /24 или меньше, что бы адрес провайдера туда попадал, и пропишите шлюз, так же все заработает без проблем. Если с той стороны поставили /30 то и с моей стороны, очевидно, нужно посавить /30, что и было сделано и все работает. Вопрос в том почему такие баги со /31 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 9 июня, 2017 · Жалоба Вопрос в том почему такие баги со /31 ? аппаратная платформа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 июня, 2017 · Жалоба Если с той стороны поставили /30 то и с моей стороны, очевидно, нужно посавить /30, что и было сделано и все работает. Подсети используются только для разделения большого куска адресного пространства на более мелкие. И имеет как сущность смысл только со стороны маршрутизаторов и по части широковещательных запросов. Со стороны абонента можно указывать любую подсеть, лишь бы шлюз попадал в ее зону адресации. Естественно, в этом случае абонент не сможет попасть на другие сети через маршрутизацию, если со стороны маршрутизатора прокси арп не включено, но это в данном обсуждении никак не повлияет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 10 июня, 2017 · Жалоба Если с той стороны поставили /30 то и с моей стороны, очевидно, нужно посавить /30, что и было сделано и все работает. Подсети используются только для разделения большого куска адресного пространства на более мелкие. И имеет как сущность смысл только со стороны маршрутизаторов и по части широковещательных запросов. Со стороны абонента можно указывать любую подсеть, лишь бы шлюз попадал в ее зону адресации. Естественно, в этом случае абонент не сможет попасть на другие сети через маршрутизацию, если со стороны маршрутизатора прокси арп не включено, но это в данном обсуждении никак не повлияет. Какую-то ерунду вы, батенька, пишите... Если указать большую сеть, то маршрутизатор будет все эти адреса адресовать как локальные, т.е. если указать /24, то на все эти /24 пакеты будут слаться напрямую в интерфейс. Это при том, что большая часть из них через интерфейс недоступна, а доступна только через шлюз. Таким образом легко можно потереять, например, доступ к DNS провайдера и пр. Вы меня разочаровываете прямо предлагаю такое решение... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 июня, 2017 · Жалоба Какую-то ерунду вы, батенька, пишите... Если указать большую сеть, то маршрутизатор будет все эти адреса адресовать как локальные, т.е. если указать /24, то на все эти /24 пакеты будут слаться напрямую в интерфейс. Это при том, что большая часть из них через интерфейс недоступна, а доступна только через шлюз. Таким образом легко можно потереять, например, доступ к DNS провайдера и пр. Вы меня разочаровываете прямо предлагаю такое решение... Вы читайте что написано. Если на маршрутизаторе указать адрес 10.0.0.1/30, то абоненту нужно указать адрес для работы 10.0.0.2/30. Однако абонент может указать адрес 10.0.0.2/24 и так же у него все будет работать. Только запросы на всю эту сеть /24 пойдут локально и на маршрутизатор не попадут. Для этой цели на маршрутизаторе нужно включать прокси-арп. Однако ваш изначальный вопрос был про то, что маска /31 не работает на микротике. И если вам дали такие адреса, то есть 2 решения, про которые я уже указывал: 1. Это указать адреса без маски - в поле IP указать выданный вам адрес, в поле Network указать адрес (шлюз) провайдера. Это и есть маска /31 по микротиковски. 2. Указать маску /30 или /29, подогнав адресацию под деление выданной сети, если он в деление пол /30 не попадает, тогда поставить /29. Если у провайдера рядом находятся какие-то еще IP адреса, попадающие в эту большую маску - нужно прописать их в маршрутах поштучно в сторону шлюза, и на них доступ не пропадет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neperpbl3 Опубликовано 13 июля, 2022 (изменено) · Жалоба Маска /31 на Mikrotik работает при одном условии. Как написал в 1 примере Saab95 локальный IP адрес должен быть конечным IP адресом. Network - это начальный IP адрес удаленной стороны. При противоположных настройках маска /31 не работает... Ссылка на другой пример настройки (возможно пригодится) Маршрутизация на Микротик в сети /31 не настраивается просто. Статический маршрут с указанием IP адреса для сети /31 у меня не заработал. Пришлось в качестве gw указать сам физический интерфейс и обмануть, добавив статическую ARP запись. Пример моих настроек ip address=X.X.97.129/31 interface=vlanY network=X.X.97.128 ip route add distance=1 dst-address=X.X.97.131/32 gateway=vlanY ip arp add address=X.X.97.128 interface=vlanY mac-address=00:17:E0:XX:XX:00 add address=X.X.97.131 interface=vlanY mac-address=00:17:E0:XX:XX:00 Возможно, есть более правильные способы настройки статической маршрутизации... Изменено 14 июля, 2022 пользователем neperpbl3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 27 июля, 2022 · Жалоба Что такого может /31, чего не может /32? Просто пытаюсь понять, зачем люди сами себе лишние трудности создают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 27 июля, 2022 · Жалоба 39 минут назад, maxkst сказал: Что такого может /31, чего не может /32? Просто пытаюсь понять, зачем люди сами себе лишние трудности создают... Экономия адресного пространства для P2P-стыков. Или на одного вы потратите 4 адреса /32, или на двоих /31 из этого же диапазона в 4 адреса. Если вам только юникаст и оборудование позволяет использовать /31, то решение вполне оправдано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 2 августа, 2022 · Жалоба В 27.07.2022 в 11:01, murano сказал: Или на одного вы потратите 4 адреса Вы путаете со /30 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 2 августа, 2022 · Жалоба 39 минут назад, maxkst сказал: Вы путаете со /30 Да, прошу прощения :)) невнимально прочитал и ответил соответствующе) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flif Опубликовано 12 августа, 2022 · Жалоба на микроте /31 делается вот так: /ip address add address=10.50.50.10/32 network=10.50.50.11 interface=vlan_555 на другом конце, на котором оборудование умеет /31: 10.50.50.11/31 Ну и ещё можно лайвхаки там всякие юзать благодаря этой реализации, например для для ip unnumbered: /interface vlan add name=vlan_100 interface=sfpp1 arp=proxy-arp comment="unnumbered_user1" add name=vlan_101 interface=sfpp1 arp=proxy-arp comment="unnumbered_user2" add name=vlan_102 interface=sfpp1 arp=proxy-arp comment="unnumbered_user3" /ip address add address=10.50.50.1/32 network=10.50.50.100 interface=vlan_100 comment="unnumbered_user1" add address=10.50.50.1/32 network=10.50.50.101 interface=vlan_101 comment="unnumbered_user2" add address=10.50.50.1/32 network=10.50.50.102 interface=vlan_102 comment="unnumbered_user3" Ну а на стороне каждого из клиентов это будет ip: 10.50.50.X mask: 255.255.255.0 gw: 10.50.50.1 и да, это будет работать даже если клиент укажет себе неверно адрес шлюза А если прикрутить сюдой DHCP со скриптом создания такой записи на интерфейсе - то вообще почти Erricsson получается для небольших узлов или вцелом компаний - очень даже очень))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 августа, 2022 · Жалоба В 13.07.2022 в 14:50, neperpbl3 сказал: Возможно, есть более правильные способы настройки статической маршрутизации... Если IP адреса не участвуют в каких-то других действиях, можно тупо маску /24 вешать и ставить нужный адрес шлюза и адрес себе, работать будет. Если адреса свои и нужна экономия, выше примеры поштучного использования адресов были указаны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...