VolanD666 Опубликовано 22 декабря, 2017 · Жалоба Пример чего? Как на ОСПФ зоны настроить или что? Вы лучше скажите, какие у вас проблемы возникли при настройке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 22 декабря, 2017 · Жалоба 5 минут назад, VolanD666 сказал: Пример чего? Как на ОСПФ зоны настроить или что? Вы лучше скажите, какие у вас проблемы возникли при настройке. Про ОSPF читаю последние 2-3 недели каша в голове. Многие примеры на циску и тяжело перенести на джун и микротик. Просто не хватает опыта. В идеале получается, что мне нужно настроить NSSA зоны, на каждый миротик свою зону верно? В билинге под каждый микротик выделить отдельный пул серых адресов тогда маршруты будут суммироваться. . Но при этом билинг мне не позволит создать несколько негативных пулов UTM5 если ошибаюсь подскажите, что можно изменить. Читаю вот этот мануал http://www.hiphop-resistance.com/juniperdayone/DO_OSPF_Enterprise.pdf Про зоны вообще не понял, как рулится на джуне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 22 декабря, 2017 · Жалоба Как-то вышло вот так set protocols ospf export ospf-default set protocols ospf area 0.0.0.0 interface xe-0/0/0.3800 set protocols ospf area 0.0.0.0 interface lo0.3800 set protocols ospf area 0.0.0.0 interface xe-0/0/0.999 set protocols ospf area 0.0.0.1 nssa no-summaries set protocols ospf area 0.0.0.1 interface ge-1/1/1.3800 interface-type p2p set protocols ospf area 0.0.0.2 nssa no-summaries set protocols ospf area 0.0.0.2 interface ge-1/1/2.3800 interface-type p2p set policy-options policy-statement ospf-default term ospf-default from route-filter 0.0.0.0/0 exact set policy-options policy-statement ospf-default term ospf-default then accept Тему можно закрывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 22 декабря, 2017 · Жалоба В 21.12.2017 в 11:31, pingz сказал: На одном от 300-800(при 800 используется 2 микротика один авторизует в р-н это примерно 1.5к-2к километров от второго, который натит) абонентов общий трафик больше 2GB. мсье знает толк в извращениях :) выкинуть 3 килобакса на 800 онлайн абонов... талант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 декабря, 2017 · Жалоба 15 часов назад, NiTr0 сказал: мсье знает толк в извращениях :) выкинуть 3 килобакса на 800 онлайн абонов... талант. Микротики покупались не за 1 деньги не за 1 год. Те 800 клиентов от точки сорма в 1500 км и проходят через чужой мпсл. В любом случае в сорм нужно лить серый трафик поэтому их два. Если вы такой умный покажи более интересную схему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 23 декабря, 2017 · Жалоба он про тазики топит) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 декабря, 2017 · Жалоба 6 часов назад, pingz сказал: Микротики покупались не за 1 деньги не за 1 год. ну да, 2 раза по 1500 баксов закопать или 1 раз 3000 - большая разница :) 6 часов назад, pingz сказал: Те 800 клиентов от точки сорма в 1500 км и проходят через чужой мпсл. ну и чем тут поможет микротик? у него что, есть какие-то сертификаты безопасности, которые могут прикрыть вам пятую точку в случае наезда органов на предмет "а чего сорм - тут, а абоны - там"? 6 часов назад, pingz сказал: Если вы такой умный покажи более интересную схему. за эти деньги легко можно найти ту же циску ASR1002-5G. или какую-нить ASR1001. у которой и производительность, и стабильность гораздо выше чем у микротиковских поделок. а тазик, молотящий те же объемы, обойдется почти на порядок дешевле. даже если брать его под routeros, не смотря на всю ее тормознутость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 24 декабря, 2017 · Жалоба Только что, NiTr0 сказал: ну да, 2 раза по 1500 баксов закопать или 1 раз 3000 - большая разница :) ну и чем тут поможет микротик? у него что, есть какие-то сертификаты безопасности, которые могут прикрыть вам пятую точку в случае наезда органов на предмет "а чего сорм - тут, а абоны - там"? за эти деньги легко можно найти ту же циску ASR1002-5G. или какую-нить ASR1001. у которой и производительность, и стабильность гораздо выше чем у микротиковских поделок. а тазик, молотящий те же объемы, обойдется почти на порядок дешевле. даже если брать его под routeros, не смотря на всю ее тормознутость. 1. Ты гонял PPPoE через чужой MPLS??? 2. А вы не сливаете в сорм трафик клиентов? Сливать в фсб нужно наверное серые IP не? Ну тогда расскажи свой результат как ты предложил бы сливать трафик абонентов за 2к км от сорма. 3. Я про это вкурсе, но в организации принято покупать новое. Я не могу на это повлиять. 4. Покажи как тазик варить. Был плохой опыт микротик молотил 500, абонов, я их переложил на чужой тазик(да я такзик не умею делать). Переложил в 20:00 переложил обратно на микротик. 5. Есть х86 не впечатлил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 декабря, 2017 · Жалоба 12 часов назад, pingz сказал: 1. Ты гонял PPPoE через чужой MPLS??? ну возможно и на месте придется терминировать... если сорм - тут да, натить надо за ним скорее всего. хотя если мплс нормальный без дропов пакетов - по идее и с терминированием за 100500 км проблем не будет. знаю люди по вайфай линкам гоняют пппое... 12 часов назад, pingz сказал: 2. А вы не сливаете в сорм трафик клиентов? Сливать в фсб нужно наверное серые IP не? Ну тогда расскажи свой результат как ты предложил бы сливать трафик абонентов за 2к км от сорма. не сливаю, мне к счастью нафиг не надо. 12 часов назад, pingz сказал: 4. Покажи как тазик варить. Был плохой опыт микротик молотил 500, абонов, я их переложил на чужой тазик(да я такзик не умею делать). Переложил в 20:00 переложил обратно на микротик. нормально варится. берется проц интел посвежее, берутся сетевки интел, берется линь (я предпочитаю роутерные дистры, работающие из RAM - ну чтобы никаких винтов не крутилось и ничего не отвалилось при внезапном ребуте по питанию), и ставится все в параллель с имеющимся брасом с балансировкой (благое дело для пппое элементарно). 500 абонов - это и какой-нить лга1155 целерон переваривает. у меня как-то такой целерон (g530 что ли) на тесте жевал 800-900 сессий, под гиг на вход и под 500мбит на исход, при этом - без особых проблем. 12 часов назад, pingz сказал: 5. Есть х86 не впечатлил камень и сетевки какие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehavto Опубликовано 12 декабря, 2018 · Жалоба В 25.12.2017 в 02:04, NiTr0 сказал: я предпочитаю роутерные дистры, работающие из RAM Vyatta? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 декабря, 2018 · Жалоба 10 часов назад, tehavto сказал: Vyatta? LEAF вятту не пробовал как-то - смысл скакать по дистрам если привычный устраивает всем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgeniySerb Опубликовано 17 декабря, 2018 · Жалоба Зачем ospf в этой схеме ? Какие то сети от клиента будут редистрибутиться ? Если нет то ipcp получать дефолт и ospf вообще не трогать P.s. На pppoe клиенте натить придётся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 17 декабря, 2018 · Жалоба @EvgeniySerb Клиенты в 2-3к от СОРМа, бегают по MPLS(ldp) другого оператора. Если гонять L2 в такой схеме, клиент играю в CS выстрелит 5 раз, а пуль на сервер прилетит 3(пакет №1 приходит позже пакета №2) Так же требуется раздать клиентам /24 с реальниками, без OSPF это все работало через proxy-arp(Это та еще дыра) Так же OSPF используем как резервирование(работает) Было в планах собрать сеть OSPF на mes2324. Но от этой идей отказались т.к. маршруты все /32 и их может быть более 1к. Есть идея по верх OSPF собрать BGP, но это уже в следующем году, тогда в этой схеме можно будет использовать mes2324. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...