deaddaemon Опубликовано 8 сентября, 2017 · Жалоба есть 2 CCR микротика. на первом поднят bgp с двумя аплинками. заведена AS и блок ip /24. на втором планируется агрегация пользователей vlan to user, и раздача ip по схеме аналога ip unnambered для микротика. nat нет. только белые ip. стык между роутерами зеркалируется и используется для блокировки РКН. ip первого, условно, 10.10.10.1/24 ip второго, 10.10.10.2/24 вот тут туплю немного... подскажите по настройке связи первого со вторым, как маршрутизировать 10.10.10.0/24 на втором роутере? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 8 сентября, 2017 · Жалоба /24 это 255 ипишек. Итого-255 абонов... Зачем там 2 ССР? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deaddaemon Опубликовано 8 сентября, 2017 · Жалоба Смотрите, между роутерами ставлю коммутатор, с него зеркалирую трафик на carbon reductor. В схеме с одним роутером не придумал как зеркало организовать. И куда редуктор вклинить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 9 сентября, 2017 · Жалоба можно зеркалить аплинк. extfilter у меня так работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deaddaemon Опубликовано 9 сентября, 2017 · Жалоба аплинка два - придется 2 зеркала и 2 редуктора ставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 9 сентября, 2017 · Жалоба 21 час назад, TriKS сказал: /24 это 255 ипишек. Итого-255 абонов... Зачем там 2 ССР? Это 254 пригодных для использования адреса. Из них один на сам роутер. Итого не более 253 абонентов. Это если на более мелкие подсети не делить. Вам два по IPv4 адресации. 20 часов назад, deaddaemon сказал: Смотрите, между роутерами ставлю коммутатор, с него зеркалирую трафик на carbon reductor. В схеме с одним роутером не придумал как зеркало организовать. И куда редуктор вклинить. Подключить reductor в отдельный порт CCR. Посмотрите в сторону /tool packet sniffer. Там есть streaming. Можно также попытаться сливать через mangle forward -> Snif to PC. Но этот вариант я не пробовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 9 сентября, 2017 · Жалоба 3 часа назад, nkusnetsov сказал: Вам два по IPv4 адресации. Да пусть хоть кол. Назачем 2 ССРа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deaddaemon Опубликовано 9 сентября, 2017 · Жалоба хорошо, переформулирую исходную задачу. пусть один CCR. в принципе конечно же все реализуется на одном роутере. но - сверху 2 аплинка, снизу абоненты в виланах. CCR миррор не поддерживает. как отзеркалить трафик на карбон редуктор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 9 сентября, 2017 (изменено) · Жалоба 2 часа назад, deaddaemon сказал: CCR миррор не поддерживает. Цитата Для наличия функции зеркалирования также достаточно наличия в блок-схеме устройства чипа коммутации. Им, например, обладают устройства RB941-2nD[3], CCR1009-8G-1S-PC[4], CCR1009-8G-1S-1S+PC[5]. Снова что-то не так? Ваши 250 абонов без терминации ППП вытянет и АНх2. Посему вопрос - зачем 2 ССР? Изменено 9 сентября, 2017 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 9 сентября, 2017 · Жалоба Поставить между ccr и абонами л2 свитч, который умеет зеркалировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deaddaemon Опубликовано 9 сентября, 2017 · Жалоба 2 часа назад, TriKS сказал: Снова что-то не так? Ваши 250 абонов без терминации ППП вытянет и АНх2. Посему вопрос - зачем 2 ССР? потому что у меня CCRы уже есть и оба без чипа коммутации. 1 час назад, Timax сказал: Поставить между ccr и абонами л2 свитч, который умеет зеркалировать. абоны в виланах, и карбон вроде как даже умеет с отзеркаленым тегированным трафиком работать, но в рекомендациях - не больше 10 vlan, больше - возможны проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 сентября, 2017 · Жалоба extfilter тэги игнорирует Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deaddaemon Опубликовано 11 сентября, 2017 · Жалоба В 10.09.2017 в 11:40, myth сказал: extfilter тэги игнорирует а линк в который rst пакеты отправляет - куда подключается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 сентября, 2017 · Жалоба в этот самый первый маршрутизатор же, не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deaddaemon Опубликовано 27 сентября, 2017 · Жалоба и все-таки вернусь к началу: 2 микротика. на первом поднят bgp с двумя аплинками. заведена AS и блок ip /24. на втором агрегация vlan to user, и раздача ip по схеме аналога ip unnambered для микротика. в стыке между роутерами стоит коммутатор и зеркалирует трафик для блокировки РКН + СОРМ. ip первого, условно, 10.10.10.1/24, ip второго, 10.10.10.2/24 как правильно организовать маршрутизацию в данной схеме? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 октября, 2017 · Жалоба Правильно это сделать пограничный роутер, который только передает пакеты из сети в интернет, и он же (или еще другие микротики) делает NAT. К нему подключаете коммутатор для зеркалирования, а в этот коммутатор микротик, который авторизует клиентов. Тогда трафик между микротиками на зеркало придет с адресами абонентов из локалки и все отлично будет работать. При увеличении количества аплинков на каждый ставится свой микротик, и через коммутатор подключаются микротики авторизации. При наличии 10 устройств, можно через 10 портовый коммутатор с 10Г портом зеркалировать трафик без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...