alibek Posted September 18, 2018 · Report post Помогите разобраться, а то сам не могу понять, что же такое я получил. Запросили у оператора Б3 частную APN. Организовали стык (VLAN 1210), получили подсеть (172.23.55.0/25), две SIM-карты (.1 и .2), имя APN. При этом мне непонятно, это L2 или L3. Нам как раз намного удобнее было бы L2, но в моем понимании L2-транспорт оператору было бы крайне неудобно и геморройно делать. Ну и выделенная подсеть тоже намекает, что это L3. Однако в описании интерфейса на стороне оператора указано L2, и во всех задачах по созданию канала тоже фигурирует канал L2. Если это канал L3, то мне не совсем понятно, что делать дальше. Я принимаю на стыке VLAN 1210, для диагностики создал в нем SVI (172.23.55.126/25). Вставляю 3G-свисток в ноутбук, подключаюсь, ноутбук получает на PPP-интерфейсе адрес 172.23.55.1/32. Выполняю с ноутбука пинг на 172.23.55.126 — не идет. Смотрю на стыке MAC-адреса и ARP-записи для VLAN 1210 — ничего нет. Я что-то неправильно делаю? Или оператор что-то недоделал? У нас в регионе оператор такую услугу вроде бы никому не делал, поэтому менеджер/ТП пока ничего подсказать не могут. Они запросят информацию у коллег, но это может затянутся. Может кто-то сталкивался? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bandit Posted September 18, 2018 · Report post 26 минут назад, alibek сказал: Или оператор что-то недоделал? скорее всего это. Не Билайн случайно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 18, 2018 · Report post Нет, у Билайна вообще это есть, но в нашем регионе мы запрашивали и предложения не дождались. То есть с моей стороны мне не нужно делать ничего, связанного с туннелями и маршрутами, 172.23.55.126 с SIM-карт должен пинговаться? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bandit Posted September 18, 2018 · Report post 2 минуты назад, alibek сказал: То есть с моей стороны мне не нужно делать ничего мы сами не сталкивались с темой подобно вам, но постоянно с федералами работаем по каналам и не редкость что криво прописывают сеть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 18, 2018 · Report post Ок, подожду ответа ТП. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Unker Posted September 18, 2018 · Report post Попробуйте подключить обе сим карты и попинговать друг друга хотя бы через 3G Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 18, 2018 · Report post Такая мысль у меня была. Вот только 3G-модема не нашел. Завтра проверю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 3, 2018 · Report post Наконец допилили. Один раз канал полностью разбирали и переделывали, еще три раза после долгих поисков выяснялось, что что-то недоделали, но теперь я наконец смог на стыке увидеть конечные устройства. Чуда не случилось, это все таки L3 VPN, а не L2. На APN мне выделена подсеть 172.23.55.0/25, конечные узлы подключаются по PPP и получают /32 из этого диапазона. Стыковочная подсеть для VPN 192.168.170.20/30 (.21 PE, .22 CE у меня на стыке), соответственно весь трафик направляется в эту стыковочную подсеть (на своем стыке я прописал маршрут на 172.23.55.0/25 через 192.168.170.21). Сейчас конечные узлы из 172.23.55.0/25 успешно пингуют 192.168.170.22. Если бы мне нужно сделать локалку, то на этом в принципе все. Но я бы хотел получить другое. Вообще это все было задумано для резервирования физического канала для ЮЛ (по выделенной линии). То есть в нормальных условиях от ЮЛ протянут отдельный VLAN, в котором создана публичная подсеть /30, младший адрес которой является шлюзом для ЮЛ. Если вдруг случается авария, то в принципе ЮЛ и сам может зарезервировать интернет-подключение через 3G или другого провайдера, но для некоторых ЮЛ важно сохранить IP-адреса. Поэтому у меня была генеральная идея через 3G с частной APN зарезервировать уровень L2. Но вот как ее реализовать, я сейчас не могу сообразить. Можно конечно сделать тупо в лоб — у клиента ставить микротики или устройства с wrt и поднимать EoIP с выделенным VLAN клиента, для этого и частная APN не нужна. Но мне кажется, что частная APN и непосредственный стык с этой APN на своем ядре может дать гораздо больше возможностей. Не поделитесь перспективными вариантами? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted October 3, 2018 · Report post а мне кажется, что коробочка у клента даёт гораздо больше возможностей. просто потому, что можно всё сделать самому и не зависеть от опсосных долбозвонов причём ещё и опсоса можно будет сменить в любой момент Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 3, 2018 · Report post Ставите у абонента микротик, поднимаете OSPF, на микротике абонента прописываете его белый IP и все. Втыкайте любых провайдеров через любые каналы и будет у абонента все тот же IP адрес. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted October 3, 2018 · Report post 4 часа назад, Saab95 сказал: Ставите у абонента микротик, поднимаете OSPF, на микротике абонента прописываете его белый IP и все. Втыкайте любых провайдеров через любые каналы и будет у абонента все тот же IP адрес. o_0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 3, 2018 · Report post Это же Микротик. У пациентов наблюдается неуемная тяга в многоуровневым туннелям. Наверняка имелось ввиду поставить на стороне оператора пачку микротиков, на которых последовательно поднимаются EoIP через STP через PPPoE, а через OSPF анонсировать маршруты /32 к конечному белому IP. Это все разумеется чушь. Мне гораздо интереснее использовать именно частную APN с прямым физическим стыком. Чую, что с этого можно получить много полезного, но пока не соображу как. 4 часа назад, rdc сказал: просто потому, что можно всё сдеалать самому и не зависеть от опсосных долбозвонов Ну по моему опыту, у крупных операторов очень долго и тяжело идет раскачка. Но если что-то уже формализовано и отражено на схеме, далее работает бесперебойно. По крайней мере я скорее предположу сбои на стороне маленького оператора, чем у опсоса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted October 4, 2018 · Report post Польза от частной APN ровно одна - туннель аутсорсится опсосу. Может быть полезно для мобильных устройств, чтобы не увешивать их коробочками. Но учитывая, что для пусконаладки частной APN нужно биться головой об бюрократию опсоса, коробочка тупо удобнее. Причём бюрократия у них только растёт - например, раньше я запросто общался с областными технарями мегафона и они мне кидали вланы, а теперь надо писать официальные письма. Ну вот и нахрена мне этими письмами заниматься? Проще кинуть туннель. (коробочки в моём случае - отнюдь не микротик, но суть от этого не меняется) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 4, 2018 · Report post Ну почему же, сходу я могу назвать и другие преимущества. Выделенный IP без каких-либо фильтров. Меньшая стоимость трафика. Возможно более высокий приоритет трафика, потому что на этой SIM скорость соединения и передачи получается почему-то выше, чем на обычной. Привязка SIM к услуге, ее нельзя использовать для другого. Пинги и трасса короче. Если бы это ещё и L2 был, то вообще было бы удобно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted October 4, 2018 · Report post 1 час назад, alibek сказал: Если бы это ещё и L2 был, то вообще было бы удобно. L2? На радио? Со всеми броадкастами и мультикастами? Ну ну... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pawel40 Posted October 4, 2018 · Report post 4 часа назад, alibek сказал: Ну почему же, сходу я могу назвать и другие преимущества. Выделенный IP без каких-либо фильтров. Меньшая стоимость трафика. Возможно более высокий приоритет трафика, потому что на этой SIM скорость соединения и передачи получается почему-то выше, чем на обычной. Привязка SIM к услуге, ее нельзя использовать для другого. Пинги и трасса короче. Если бы это ещё и L2 был, то вообще было бы удобно. Только L3 возможен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 5, 2018 · Report post Зачем вам нужен этот устаревший L2? Можно навешать везде одну и ту же подсеть /24 или более, через прокси арп отвечать на все запросы, а маршрутами указать где какие устройства расположены. Будет вам точно такой же L2, только без проблем, свойственных L2. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted October 5, 2018 · Report post 7 минут назад, Saab95 сказал: Зачем вам нужен этот устаревший L2? Можно навешать везде одну и ту же подсеть /24 или более, через прокси арп отвечать на все запросы, а маршрутами указать где какие устройства расположены. Будет вам точно такой же L2, только без проблем, свойственных L2. Скажите, а такое костылестроительство свойственно всем адептам секты Mikrotīkls? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 5, 2018 · Report post В такой схеме нет ничего плохого. Просто нужно расширить кругозор, что кроме вланов и L2 если много других интересных штучек. При этом нужно понимать, что работа администратора должна сводится не к сидению на схемах из каменного века, а переходить на современные технологии. Я уже рассказывал истории, как происходит проверка услуги у наших конкурентов. Когда наши монтажники приедут, между микротиками бтест прогонят, убедятся что скорость проходит, а если что-то не так, найдут где она падает. Конкуренты же приедут с ноутбуком и будут иперф гонять до центра, увидят что скорость не проходит, поедут к ближнему коммутатору и будут оттуда скорость проверять и так далее. То есть то, что наши монтажники за 5-10 минут делают, у конкурентов порой пол дня занимает, и канал отключат раз 10-20. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted October 5, 2018 · Report post 1 час назад, Saab95 сказал: Просто нужно расширить кругозор, что кроме вланов и L2 если много других интересных штучек. При этом нужно понимать, что работа администратора должна сводится не к сидению на схемах из каменного века, а переходить на современные технологии. Может быть это адептам Mikrotik нужно посетить сайты нормальных вендоров, почитать и проникнуться RFC, документы broadband forum, а не городить схемы из говна и палок? 1 час назад, Saab95 сказал: Я уже рассказывал истории, как происходит проверка услуги у наших конкурентов. Когда наши монтажники приедут, между микротиками бтест прогонят, убедятся что скорость проходит, а если что-то не так, найдут где она падает. Конкуренты же приедут с ноутбуком и будут иперф гонять до центра, увидят что скорость не проходит, поедут к ближнему коммутатору и будут оттуда скорость проверять и так далее. То есть то, что наши монтажники за 5-10 минут делают, у конкурентов порой пол дня занимает, и канал отключат раз 10-20. Вашим историям веры нет, ими впечатляются только детсадовцы. Нормальный кейс: оператор в OSS-системе увидел аларм задолго до того, как проблему заметили клиенты, запланировал и провел работы по замене оборудования. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 5, 2018 · Report post 46 минут назад, TheUser сказал: Может быть это адептам Mikrotik нужно посетить сайты нормальных вендоров, почитать и проникнуться RFC, документы broadband forum, а не городить схемы из говна и палок? Это для работы не требуется. Сети бывают двух видов - крупные, типа ростелекома и т.п., и малые, когда ими управляет провайдер, и развивается за счет своих средств. Ясно дело первые могут накупить себе любых железок, ведь вопрос окупаемости у них не стоит. Вторые же, могут так же покупать дорогое оборудование и сидеть в долгах, или использовать микротик, и получать прибыль за счет стабильности работы, возможности использования современных технологий. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted October 5, 2018 · Report post 51 минуту назад, Saab95 сказал: Это для работы не требуется. То есть знать сетевые протоколы не нужно? Вы ведь это имели ввиду? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted October 6, 2018 · Report post В 04.10.2018 в 08:28, alibek сказал: Ну почему же, сходу я могу назвать и другие преимущества. Выделенный IP без каких-либо фильтров. Точно так же выделенный ип делается туннелем. А по поводу коротких пингов - основная задержка идёт на сотовом участке, поэтому она в любом случае будет одного порядка, и длина трассы особого значения не имеет. В 04.10.2018 в 08:28, alibek сказал: Меньшая стоимость трафика. Возможно более высокий приоритет трафика, потому что на этой SIM скорость соединения и передачи получается почему-то выше, чем на обычной. Ну это уже никак не связано с частной APN.… Это чисто вопрос тарифов/условий В 04.10.2018 в 09:38, Nickuz сказал: L2? На радио? L2-как-услуга на самом деле имеет жирный плюс - не надо согласовывать ипы, интерфейсные подсети, маршруты и т.д. Выдали канал, и можно гонять в нём что угодно и как угодно, без всей этой шизофренической бюрократии с официальными письмами по поводу каждой заявки на перенастройку. Но это не про опсосов, конечно. А с опососами - проще взять обычный интернет, кинуть по нему туннель и строить всё по своему усмотрению… Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 6, 2018 · Report post 4 часа назад, rdc сказал: Точно так же выделенный ип делается туннелем. Выделенный IP нужно покупать, он не такой уж дешевый. Или речь про VPN-подключение к внешнему сервису? Не знаю, как сейчас, а раньше в сотовой сети фильтровался GRE и PPTP не работал. 4 часа назад, rdc сказал: Это чисто вопрос тарифов/условий Еще и вопрос цены. Тарифы с честным безлимитом стоят немало. Кроме того, это никак не решает вопрос приоритезации трафика. Если на обычном подключении использовать зашифрованные туннели, то опсос не сможет опознать тип трафика и назначит ему минимальный приоритет. В частной APN этот вопрос вообще не стоит, тут все упирается только в качество покрытия сети 3G/4G и пропускной способности стыка. 4 часа назад, rdc сказал: А с опососами - проще взять обычный интернет, кинуть по нему туннель и строить всё по своему усмотрению… Если точек много (а у нас таких точек ожидается несколько десятков), то это еще и вопрос организационного удобства. К каждой точке нужен маршрутизатор с туннелем, желательно с мониторингом; на серверной стороне обслуживание сервера, настройка VPN, авторизации, безопасность. В частной APN (особенно если получится придумать, как состыковать L3) все на уровне «включил и работай». Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 6, 2018 · Report post 1 час назад, alibek сказал: а раньше в сотовой сети фильтровался GRE и PPTP не работал. Никогда не фильтровался. L2TP да, у некоторых не работал, сейчас у всех работает. А вот PPTP всегда работал, как только появился 3G, начали использовать его с микротиком на всех операторах. 1 час назад, alibek сказал: Кроме того, это никак не решает вопрос приоритезации трафика. Если на обычном подключении использовать зашифрованные туннели, то опсос не сможет опознать тип трафика и назначит ему минимальный приоритет. В частной APN этот вопрос вообще не стоит, тут все упирается только в качество покрытия сети 3G/4G и пропускной способности стыка. Это решается договором на юрлицо, сразу поставят нужные приоритеты. Более того, можно у тех же операторов подключить и их же интернет у себя в ДЦ, и гонять туннели до этого IP, тогда выхода на внешний интернет не будет, задержка и прочее будет в норме. Но это могут позволить себе лишь операторы с микротиком. Основная масса клиентов, которые эти APN и прочие туннели берут, на дальней точке не ставит роутер, а использует коммутатор, куда и включаются конечные потребители. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...