[VolanD666]

Пример чего? Как на ОСПФ зоны настроить или что? Вы лучше скажите, какие у вас проблемы возникли при настройке.

[pingz]

5 минут назад, VolanD666 сказал:

Пример чего? Как на ОСПФ зоны настроить или что? Вы лучше скажите, какие у вас проблемы возникли при настройке.

Про ОSPF читаю последние 2-3 недели каша в голове.

 

Многие примеры на циску и тяжело перенести на джун и микротик. Просто не хватает опыта. 

 

В идеале получается, что мне нужно настроить NSSA зоны, на каждый миротик свою зону верно?

 

В билинге под каждый микротик выделить отдельный пул серых адресов тогда маршруты будут суммироваться. . Но при этом билинг мне не позволит создать несколько негативных пулов UTM5 если ошибаюсь подскажите, что можно изменить. 

 

Читаю вот этот мануал http://www.hiphop-resistance.com/juniperdayone/DO_OSPF_Enterprise.pdf

Про зоны вообще не понял, как рулится на джуне. 

[pingz]

Как-то вышло вот так

set protocols ospf export ospf-default
set protocols ospf area 0.0.0.0 interface xe-0/0/0.3800
set protocols ospf area 0.0.0.0 interface lo0.3800
set protocols ospf area 0.0.0.0 interface xe-0/0/0.999
set protocols ospf area 0.0.0.1 nssa no-summaries
set protocols ospf area 0.0.0.1 interface ge-1/1/1.3800 interface-type p2p
set protocols ospf area 0.0.0.2 nssa no-summaries
set protocols ospf area 0.0.0.2 interface ge-1/1/2.3800 interface-type p2p

set policy-options policy-statement ospf-default term ospf-default from route-filter 0.0.0.0/0 exact
set policy-options policy-statement ospf-default term ospf-default then accept

Тему можно закрывать. 

[NiTr0]

В 21.12.2017 в 11:31, pingz сказал:

На одном от 300-800(при 800 используется 2 микротика один авторизует в р-н это примерно 1.5к-2к километров от второго, который натит) абонентов общий трафик больше 2GB.

мсье знает толк в извращениях :) выкинуть 3 килобакса на 800 онлайн абонов... талант.

[pingz]

15 часов назад, NiTr0 сказал:

мсье знает толк в извращениях :) выкинуть 3 килобакса на 800 онлайн абонов... талант.

Микротики покупались не за 1 деньги не за 1 год. Те 800 клиентов от точки сорма в 1500 км и проходят через чужой мпсл. В любом случае в сорм нужно лить серый трафик поэтому их два.

 

Если вы такой умный покажи более интересную схему.

[zhenya`]

он про тазики топит)

[NiTr0]

6 часов назад, pingz сказал:

Микротики покупались не за 1 деньги не за 1 год.

ну да, 2 раза по 1500 баксов закопать или 1 раз 3000 - большая разница :)

 

6 часов назад, pingz сказал:

Те 800 клиентов от точки сорма в 1500 км и проходят через чужой мпсл.

ну и чем тут поможет микротик? у него что, есть какие-то сертификаты безопасности, которые могут прикрыть вам пятую точку в случае наезда органов на предмет "а чего сорм - тут, а абоны - там"?

 

6 часов назад, pingz сказал:

Если вы такой умный покажи более интересную схему.

за эти деньги легко можно найти ту же циску ASR1002-5G. или какую-нить ASR1001. у которой и производительность, и стабильность гораздо выше чем у микротиковских поделок.

а тазик, молотящий те же объемы, обойдется почти на порядок дешевле. даже если брать его под routeros, не смотря на всю ее тормознутость.

[pingz]

Только что, NiTr0 сказал:

ну да, 2 раза по 1500 баксов закопать или 1 раз 3000 - большая разница :)

 

ну и чем тут поможет микротик? у него что, есть какие-то сертификаты безопасности, которые могут прикрыть вам пятую точку в случае наезда органов на предмет "а чего сорм - тут, а абоны - там"?

 

за эти деньги легко можно найти ту же циску ASR1002-5G. или какую-нить ASR1001. у которой и производительность, и стабильность гораздо выше чем у микротиковских поделок.

а тазик, молотящий те же объемы, обойдется почти на порядок дешевле. даже если брать его под routeros, не смотря на всю ее тормознутость.

1. Ты гонял PPPoE через чужой MPLS???

 

2. А вы не сливаете в сорм трафик клиентов? Сливать в фсб нужно наверное серые IP не? Ну тогда расскажи свой результат как ты предложил бы сливать трафик абонентов за 2к км от сорма.

 

3. Я про это вкурсе, но в организации принято покупать новое. Я не могу на это повлиять. 

 

4. Покажи как тазик варить. Был плохой опыт микротик молотил 500, абонов, я их переложил на чужой тазик(да я такзик не умею делать). Переложил в 20:00 переложил обратно на микротик. 

 

5. Есть х86 не впечатлил 

 

[NiTr0]

12 часов назад, pingz сказал:

1. Ты гонял PPPoE через чужой MPLS???

ну возможно и на месте придется терминировать... если сорм - тут да, натить надо за ним скорее всего. хотя если мплс нормальный без дропов пакетов - по идее и с терминированием за 100500 км проблем не будет. знаю люди по вайфай линкам гоняют пппое...

 

12 часов назад, pingz сказал:

2. А вы не сливаете в сорм трафик клиентов? Сливать в фсб нужно наверное серые IP не? Ну тогда расскажи свой результат как ты предложил бы сливать трафик абонентов за 2к км от сорма.

не сливаю, мне к счастью нафиг не надо.

 

12 часов назад, pingz сказал:

4. Покажи как тазик варить. Был плохой опыт микротик молотил 500, абонов, я их переложил на чужой тазик(да я такзик не умею делать). Переложил в 20:00 переложил обратно на микротик. 

нормально варится. берется проц интел посвежее, берутся сетевки интел, берется линь (я предпочитаю роутерные дистры, работающие из RAM - ну чтобы никаких винтов не крутилось и ничего не отвалилось при внезапном ребуте по питанию), и ставится все в параллель с имеющимся брасом с балансировкой (благое дело для пппое элементарно).

 

500 абонов - это и какой-нить лга1155 целерон переваривает. у меня как-то такой целерон (g530 что ли) на тесте жевал 800-900 сессий, под гиг на вход и под 500мбит на исход, при этом - без особых проблем.

 

12 часов назад, pingz сказал:

5. Есть х86 не впечатлил 

камень и сетевки какие?

[tehavto]

В 25.12.2017 в 02:04, NiTr0 сказал:

я предпочитаю роутерные дистры, работающие из RAM

Vyatta?

[NiTr0]

10 часов назад, tehavto сказал:

Vyatta?

LEAF

вятту не пробовал как-то - смысл скакать по дистрам если привычный устраивает всем...

[EvgeniySerb]

Зачем ospf в этой схеме ? Какие то сети от клиента будут редистрибутиться ? Если нет то ipcp получать дефолт и ospf вообще не трогать 

 

P.s. На pppoe клиенте натить придётся 

[pingz]

@EvgeniySerb  Клиенты в 2-3к от СОРМа, бегают по MPLS(ldp) другого оператора. Если гонять L2 в такой схеме, клиент играю в CS выстрелит 5 раз, а пуль на сервер прилетит 3(пакет №1 приходит позже пакета №2) 

Так же требуется раздать клиентам /24 с реальниками, без OSPF это все работало через proxy-arp(Это та еще дыра) 

 

Так же OSPF используем как резервирование(работает) 

 

Было в планах собрать сеть OSPF на mes2324. Но от этой идей отказались т.к. маршруты все /32 и их может быть более 1к.

 

Есть идея по верх OSPF собрать BGP, но это уже в следующем году, тогда в этой схеме можно будет использовать mes2324.