Jump to content
Калькуляторы

Объединить микротики в разных частях города.

День добрый . Нужно объединить 3 микротика ( три разных сети ) в одну , пробывал с помощью L2TP , понимается , но пакеты не ходят , в другую подсеть попасть не могу. Подскажите рабочую схему ???

Share this post


Link to post
Share on other sites

@belokuriha  Религия не позволяет постить в загоне? Вроде у тебя 805 сообщений на форуме. 

 

Вроде уже статус Аспирант, должен знать, что лучше потратить 10-20 минут нарисовать схему и выложить конфиг(реальные IP как бы можно закрыть хх.хх.хх.243) 

 

 

Share this post


Link to post
Share on other sites

На микротиках должны быть внешние IP, настраиваете EoIP.

Share this post


Link to post
Share on other sites

Если подключение от провайдера (то есть интернет) то на микротике все запросы уходят по дефолтному маршруту.

 

Вам нужно выбрать один микротик главным, на нем создать L2TP сервер, другие подключатся как клиенты. Далее настраиваете OSPF так, что бы они автоматически обменивались маршрутами. После уже с любого сможете попадать на любую другую внутреннюю адресацию. Что бы не было проблем с пропуском данных, НАТ не должен работать по out-interface, а должен обрабатывать только те пакеты, которые адресованы не на локальные адреса.

Share this post


Link to post
Share on other sites
2 часа назад, Saab95 сказал:

Если подключение от провайдера (то есть интернет) то на микротике все запросы уходят по дефолтному маршруту.

 

Вам нужно выбрать один микротик главным, на нем создать L2TP сервер, другие подключатся как клиенты. Далее настраиваете OSPF так, что бы они автоматически обменивались маршрутами. После уже с любого сможете попадать на любую другую внутреннюю адресацию. Что бы не было проблем с пропуском данных, НАТ не должен работать по out-interface, а должен обрабатывать только те пакеты, которые адресованы не на локальные адреса.

В предложенной вами схеме есть точка отказа в виде L2TP сервера. Который падает и вся связанность разваливается.

Share this post


Link to post
Share on other sites
11 часов назад, FATHER_FBI сказал:

В предложенной вами схеме есть точка отказа в виде L2TP сервера. Который падает и вся связанность разваливается.

Если этот сервер установить в хорошем месте (где не отключают электричество), подключить к нему несколько провайдеров (что бы обезопасить от отключения одного), то схема достаточно надежная.

 

Другой вариант, если у всех устройств белые IP - делать перекрестные соединения.

Share this post


Link to post
Share on other sites
В 28.09.2018 в 14:28, ShyLion сказал:

EoIP через нат не ходит?

Нет конечно, так как EoIP это L2 поверх L3

Share this post


Link to post
Share on other sites
4 минуты назад, FATHER_FBI сказал:

Нет конечно, так как EoIP это L2 поверх L3

EOIP замечательно ходит через NAT.

В том числе и через NAT с динамическим IP ( со стороны клиента )

Например через nat от Yota 4G и многие другие, где есть совместимый GRE ALG на nat-железке у оператора.

 

( С серверной стороны у меня Linux с EOIP от NuclearCat  , спасибо ему большое )

так же вроде бы уже была ядерная реализация от кого-то.

 

 

Share this post


Link to post
Share on other sites
7 минут назад, LostSoul сказал:

EOIP замечательно ходит через NAT.

В том числе и через NAT с динамическим IP ( со стороны клиента )

Например через nat от Yota 4G и многие другие, где есть совместимый GRE ALG на nat-железке у оператора.

 

( С серверной стороны у меня Linux с EOIP от NuclearCat  , спасибо ему большое )

так же вроде бы уже была ядерная реализация от кого-то.

 

 

 

Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется?

Share this post


Link to post
Share on other sites
1 минуту назад, FATHER_FBI сказал:

Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется?

Нет , но клиент может быть за NAT ( за совместимым , с спец модулем для GRE )

 

Share this post


Link to post
Share on other sites
4 минуты назад, LostSoul сказал:

Нет , но клиент может быть за NAT ( за совместимым , с спец модулем для GRE )

 

Вы же понимаете что не каждый провайдер знает про существование такого модуля в принципе. И если поднимать схему с EoIP, нужно подключиться к провайдеру который дает статические белые IP или купить у него (если есть такая услуга), а костыли оставить на самый крайний случай.

Share this post


Link to post
Share on other sites
6 минут назад, FATHER_FBI сказал:

Вы же понимаете что не каждый провайдер знает про существование такого модуля в принципе.

То что провайдер про него не знает, ничуть не мешает этому модулю работать по умолчанию как в 95% ( приблизительно )  домашних пользовательских железок, так и в ( наверное ) большинстве операторских.  Это как бы часть стандартного ядра linux.

 

На моей памяти из 3G/4G в москве не работало только у билайна , и то я пробовал последний раз лет 10-15 назад.

 

И уж поверьте, для тех кто применяет такие схемы - им 150р-200р/мес не лишние, а прямая экономия.

( учитывая остальные затраты в 200-600р на корпоративный тариф )

 

А насчет реального ИП - большинство 4G опсосов хитрожопы и в случае подключения белого IP перестают действовать пакеты трафика , а начинает применяться конский помегабайтный тариф что-нибудь в районе 256р за Гб общего трафика.

Так что даже хорошо, что провайдер не его существование не знает, а то прикрыл бы вместе с торрентами и.т.п.

 

Share this post


Link to post
Share on other sites
19 hours ago, FATHER_FBI said:

 

Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется?

Вероятно в центре должен быть таки белый IP или статический NAT.

Непонятно только за каким хреном они взяли GRE для совей реализации если она один хрен проприетарная. Что мешало использовать UDP - не понятно.

Share this post


Link to post
Share on other sites
2 часа назад, ShyLion сказал:

Что мешало использовать UDP - не понятно.

Оверхед наверное.

Чем меньше MTU отличается от 1500 , тем больше шансов что пакет не придется фрагментировать и отсылать двумя частями.

А сделали они так же как у всех на тот момент.

gre , ipip , esp и.т.п.

всякие nat-t расширения с инкапсуляцией в udp появились много позже.

оно может быть даже и не было бы eoip а было бы gretap , если бы циска в один прекрасный год его поддержку из новых версий ios не выпилила , заявив что прекрасного l2tpv3 хватит всем.

 

Share this post


Link to post
Share on other sites

Я бы сделал л3-кольцо поверх л2 каналов от провайдеров. Получится дороже, зато надежнее.

Share this post


Link to post
Share on other sites
2 часа назад, LostSoul сказал:

Чем меньше MTU отличается от 1500 , тем больше шансов что пакет не придется фрагментировать и отсылать двумя частями.

Вопрос в том, что проанализировав передаваемый трафик, можно найти то, что пакеты или намного меньше, чем 1500 байт, или 1500 байт. Поэтому если идет фрагментация, то что 1492, что меньше, уже никакой роли не играет, большие пакеты всегда фрагментируются. Поэтому если каналы чужие, целесообразно уменьшать МТУ до 1300, что бы обезопасить работу от случайных глюков, когда данные идут по разным маршрутам, в одну сторону проходят большие пакеты, а в другую нет. И такое, порой, сложно диагностировать.

Share this post


Link to post
Share on other sites
1 час назад, VolanD666 сказал:

Я бы сделал л3-кольцо поверх л2 каналов от провайдеров. Получится дороже, зато надежнее.

не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами.

Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-)

 

Share this post


Link to post
Share on other sites
8 часов назад, LostSoul сказал:

не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами.

Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-)

 

А на резерв спутниковый канал, с самым жирным каналом.

Share this post


Link to post
Share on other sites
В 01.10.2018 в 08:46, ShyLion сказал:

Непонятно только за каким хреном они взяли GRE для совей реализации если она один хрен проприетарная.

Вот ZyXEL тоже подерживает EoIP и не мешает ему проприетарность.  Может микротик его потом открытым сделает, как циска свой EIGRP.

Share this post


Link to post
Share on other sites
В 01.10.2018 в 16:58, LostSoul сказал:

не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами.

Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-)

 

Ну соррян, я думал надежность нужна.

Share this post


Link to post
Share on other sites
3 часа назад, VolanD666 сказал:

Ну соррян, я думал надежность нужна

Потратив миллиард - так каждый может.

А вот сделать дешево надежно и без подлагивания ( ретрансмиссий ) это задачка .

Помню как мы по dvb-t файлы с избыточным кодированием рассылали

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now