belokuriha Опубликовано 25 сентября, 2018 · Жалоба День добрый . Нужно объединить 3 микротика ( три разных сети ) в одну , пробывал с помощью L2TP , понимается , но пакеты не ходят , в другую подсеть попасть не могу. Подскажите рабочую схему ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 25 сентября, 2018 · Жалоба Телепаты всех стран - просыпайтесь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
belokuriha Опубликовано 25 сентября, 2018 · Жалоба смешно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 25 сентября, 2018 · Жалоба @belokuriha Религия не позволяет постить в загоне? Вроде у тебя 805 сообщений на форуме. Вроде уже статус Аспирант, должен знать, что лучше потратить 10-20 минут нарисовать схему и выложить конфиг(реальные IP как бы можно закрыть хх.хх.хх.243) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 25 сентября, 2018 · Жалоба Подпишусь на тему Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 25 сентября, 2018 · Жалоба На микротиках должны быть внешние IP, настраиваете EoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 сентября, 2018 · Жалоба Если подключение от провайдера (то есть интернет) то на микротике все запросы уходят по дефолтному маршруту. Вам нужно выбрать один микротик главным, на нем создать L2TP сервер, другие подключатся как клиенты. Далее настраиваете OSPF так, что бы они автоматически обменивались маршрутами. После уже с любого сможете попадать на любую другую внутреннюю адресацию. Что бы не было проблем с пропуском данных, НАТ не должен работать по out-interface, а должен обрабатывать только те пакеты, которые адресованы не на локальные адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 27 сентября, 2018 · Жалоба 2 часа назад, Saab95 сказал: Если подключение от провайдера (то есть интернет) то на микротике все запросы уходят по дефолтному маршруту. Вам нужно выбрать один микротик главным, на нем создать L2TP сервер, другие подключатся как клиенты. Далее настраиваете OSPF так, что бы они автоматически обменивались маршрутами. После уже с любого сможете попадать на любую другую внутреннюю адресацию. Что бы не было проблем с пропуском данных, НАТ не должен работать по out-interface, а должен обрабатывать только те пакеты, которые адресованы не на локальные адреса. В предложенной вами схеме есть точка отказа в виде L2TP сервера. Который падает и вся связанность разваливается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 сентября, 2018 · Жалоба 11 часов назад, FATHER_FBI сказал: В предложенной вами схеме есть точка отказа в виде L2TP сервера. Который падает и вся связанность разваливается. Если этот сервер установить в хорошем месте (где не отключают электричество), подключить к нему несколько провайдеров (что бы обезопасить от отключения одного), то схема достаточно надежная. Другой вариант, если у всех устройств белые IP - делать перекрестные соединения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 28 сентября, 2018 · Жалоба EoIP через нат не ходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 30 сентября, 2018 · Жалоба В 28.09.2018 в 14:28, ShyLion сказал: EoIP через нат не ходит? Нет конечно, так как EoIP это L2 поверх L3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 30 сентября, 2018 · Жалоба 4 минуты назад, FATHER_FBI сказал: Нет конечно, так как EoIP это L2 поверх L3 EOIP замечательно ходит через NAT. В том числе и через NAT с динамическим IP ( со стороны клиента ) Например через nat от Yota 4G и многие другие, где есть совместимый GRE ALG на nat-железке у оператора. ( С серверной стороны у меня Linux с EOIP от NuclearCat , спасибо ему большое ) так же вроде бы уже была ядерная реализация от кого-то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 30 сентября, 2018 · Жалоба 7 минут назад, LostSoul сказал: EOIP замечательно ходит через NAT. В том числе и через NAT с динамическим IP ( со стороны клиента ) Например через nat от Yota 4G и многие другие, где есть совместимый GRE ALG на nat-железке у оператора. ( С серверной стороны у меня Linux с EOIP от NuclearCat , спасибо ему большое ) так же вроде бы уже была ядерная реализация от кого-то. Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 30 сентября, 2018 · Жалоба 1 минуту назад, FATHER_FBI сказал: Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется? Нет , но клиент может быть за NAT ( за совместимым , с спец модулем для GRE ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 30 сентября, 2018 · Жалоба 4 минуты назад, LostSoul сказал: Нет , но клиент может быть за NAT ( за совместимым , с спец модулем для GRE ) Вы же понимаете что не каждый провайдер знает про существование такого модуля в принципе. И если поднимать схему с EoIP, нужно подключиться к провайдеру который дает статические белые IP или купить у него (если есть такая услуга), а костыли оставить на самый крайний случай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 30 сентября, 2018 · Жалоба 6 минут назад, FATHER_FBI сказал: Вы же понимаете что не каждый провайдер знает про существование такого модуля в принципе. То что провайдер про него не знает, ничуть не мешает этому модулю работать по умолчанию как в 95% ( приблизительно ) домашних пользовательских железок, так и в ( наверное ) большинстве операторских. Это как бы часть стандартного ядра linux. На моей памяти из 3G/4G в москве не работало только у билайна , и то я пробовал последний раз лет 10-15 назад. И уж поверьте, для тех кто применяет такие схемы - им 150р-200р/мес не лишние, а прямая экономия. ( учитывая остальные затраты в 200-600р на корпоративный тариф ) А насчет реального ИП - большинство 4G опсосов хитрожопы и в случае подключения белого IP перестают действовать пакеты трафика , а начинает применяться конский помегабайтный тариф что-нибудь в районе 256р за Гб общего трафика. Так что даже хорошо, что провайдер не его существование не знает, а то прикрыл бы вместе с торрентами и.т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 1 октября, 2018 · Жалоба 19 hours ago, FATHER_FBI said: Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется? Вероятно в центре должен быть таки белый IP или статический NAT. Непонятно только за каким хреном они взяли GRE для совей реализации если она один хрен проприетарная. Что мешало использовать UDP - не понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 1 октября, 2018 · Жалоба 2 часа назад, ShyLion сказал: Что мешало использовать UDP - не понятно. Оверхед наверное. Чем меньше MTU отличается от 1500 , тем больше шансов что пакет не придется фрагментировать и отсылать двумя частями. А сделали они так же как у всех на тот момент. gre , ipip , esp и.т.п. всякие nat-t расширения с инкапсуляцией в udp появились много позже. оно может быть даже и не было бы eoip а было бы gretap , если бы циска в один прекрасный год его поддержку из новых версий ios не выпилила , заявив что прекрасного l2tpv3 хватит всем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 1 октября, 2018 · Жалоба Я бы сделал л3-кольцо поверх л2 каналов от провайдеров. Получится дороже, зато надежнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 октября, 2018 · Жалоба 2 часа назад, LostSoul сказал: Чем меньше MTU отличается от 1500 , тем больше шансов что пакет не придется фрагментировать и отсылать двумя частями. Вопрос в том, что проанализировав передаваемый трафик, можно найти то, что пакеты или намного меньше, чем 1500 байт, или 1500 байт. Поэтому если идет фрагментация, то что 1492, что меньше, уже никакой роли не играет, большие пакеты всегда фрагментируются. Поэтому если каналы чужие, целесообразно уменьшать МТУ до 1300, что бы обезопасить работу от случайных глюков, когда данные идут по разным маршрутам, в одну сторону проходят большие пакеты, а в другую нет. И такое, порой, сложно диагностировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 1 октября, 2018 · Жалоба 1 час назад, VolanD666 сказал: Я бы сделал л3-кольцо поверх л2 каналов от провайдеров. Получится дороже, зато надежнее. не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами. Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 1 октября, 2018 · Жалоба 8 часов назад, LostSoul сказал: не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами. Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-) А на резерв спутниковый канал, с самым жирным каналом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 3 октября, 2018 · Жалоба В 01.10.2018 в 08:46, ShyLion сказал: Непонятно только за каким хреном они взяли GRE для совей реализации если она один хрен проприетарная. Вот ZyXEL тоже подерживает EoIP и не мешает ему проприетарность. Может микротик его потом открытым сделает, как циска свой EIGRP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 4 октября, 2018 · Жалоба В 01.10.2018 в 16:58, LostSoul сказал: не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами. Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-) Ну соррян, я думал надежность нужна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 4 октября, 2018 · Жалоба 3 часа назад, VolanD666 сказал: Ну соррян, я думал надежность нужна Потратив миллиард - так каждый может. А вот сделать дешево надежно и без подлагивания ( ретрансмиссий ) это задачка . Помню как мы по dvb-t файлы с избыточным кодированием рассылали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...