Перейти к содержимому
Калькуляторы

Объединить микротики в разных частях города.

День добрый . Нужно объединить 3 микротика ( три разных сети ) в одну , пробывал с помощью L2TP , понимается , но пакеты не ходят , в другую подсеть попасть не могу. Подскажите рабочую схему ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Телепаты всех стран - просыпайтесь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смешно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@belokuriha  Религия не позволяет постить в загоне? Вроде у тебя 805 сообщений на форуме. 

 

Вроде уже статус Аспирант, должен знать, что лучше потратить 10-20 минут нарисовать схему и выложить конфиг(реальные IP как бы можно закрыть хх.хх.хх.243) 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На микротиках должны быть внешние IP, настраиваете EoIP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если подключение от провайдера (то есть интернет) то на микротике все запросы уходят по дефолтному маршруту.

 

Вам нужно выбрать один микротик главным, на нем создать L2TP сервер, другие подключатся как клиенты. Далее настраиваете OSPF так, что бы они автоматически обменивались маршрутами. После уже с любого сможете попадать на любую другую внутреннюю адресацию. Что бы не было проблем с пропуском данных, НАТ не должен работать по out-interface, а должен обрабатывать только те пакеты, которые адресованы не на локальные адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Saab95 сказал:

Если подключение от провайдера (то есть интернет) то на микротике все запросы уходят по дефолтному маршруту.

 

Вам нужно выбрать один микротик главным, на нем создать L2TP сервер, другие подключатся как клиенты. Далее настраиваете OSPF так, что бы они автоматически обменивались маршрутами. После уже с любого сможете попадать на любую другую внутреннюю адресацию. Что бы не было проблем с пропуском данных, НАТ не должен работать по out-interface, а должен обрабатывать только те пакеты, которые адресованы не на локальные адреса.

В предложенной вами схеме есть точка отказа в виде L2TP сервера. Который падает и вся связанность разваливается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, FATHER_FBI сказал:

В предложенной вами схеме есть точка отказа в виде L2TP сервера. Который падает и вся связанность разваливается.

Если этот сервер установить в хорошем месте (где не отключают электричество), подключить к нему несколько провайдеров (что бы обезопасить от отключения одного), то схема достаточно надежная.

 

Другой вариант, если у всех устройств белые IP - делать перекрестные соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.09.2018 в 14:28, ShyLion сказал:

EoIP через нат не ходит?

Нет конечно, так как EoIP это L2 поверх L3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, FATHER_FBI сказал:

Нет конечно, так как EoIP это L2 поверх L3

EOIP замечательно ходит через NAT.

В том числе и через NAT с динамическим IP ( со стороны клиента )

Например через nat от Yota 4G и многие другие, где есть совместимый GRE ALG на nat-железке у оператора.

 

( С серверной стороны у меня Linux с EOIP от NuclearCat  , спасибо ему большое )

так же вроде бы уже была ядерная реализация от кого-то.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, LostSoul сказал:

EOIP замечательно ходит через NAT.

В том числе и через NAT с динамическим IP ( со стороны клиента )

Например через nat от Yota 4G и многие другие, где есть совместимый GRE ALG на nat-железке у оператора.

 

( С серверной стороны у меня Linux с EOIP от NuclearCat  , спасибо ему большое )

так же вроде бы уже была ядерная реализация от кого-то.

 

 

 

Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, FATHER_FBI сказал:

Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется?

Нет , но клиент может быть за NAT ( за совместимым , с спец модулем для GRE )

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, LostSoul сказал:

Нет , но клиент может быть за NAT ( за совместимым , с спец модулем для GRE )

 

Вы же понимаете что не каждый провайдер знает про существование такого модуля в принципе. И если поднимать схему с EoIP, нужно подключиться к провайдеру который дает статические белые IP или купить у него (если есть такая услуга), а костыли оставить на самый крайний случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, FATHER_FBI сказал:

Вы же понимаете что не каждый провайдер знает про существование такого модуля в принципе.

То что провайдер про него не знает, ничуть не мешает этому модулю работать по умолчанию как в 95% ( приблизительно )  домашних пользовательских железок, так и в ( наверное ) большинстве операторских.  Это как бы часть стандартного ядра linux.

 

На моей памяти из 3G/4G в москве не работало только у билайна , и то я пробовал последний раз лет 10-15 назад.

 

И уж поверьте, для тех кто применяет такие схемы - им 150р-200р/мес не лишние, а прямая экономия.

( учитывая остальные затраты в 200-600р на корпоративный тариф )

 

А насчет реального ИП - большинство 4G опсосов хитрожопы и в случае подключения белого IP перестают действовать пакеты трафика , а начинает применяться конский помегабайтный тариф что-нибудь в районе 256р за Гб общего трафика.

Так что даже хорошо, что провайдер не его существование не знает, а то прикрыл бы вместе с торрентами и.т.п.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 hours ago, FATHER_FBI said:

 

Вы хотите сказать, если все стороны участники будут находиться за NAT, EoIP заведется?

Вероятно в центре должен быть таки белый IP или статический NAT.

Непонятно только за каким хреном они взяли GRE для совей реализации если она один хрен проприетарная. Что мешало использовать UDP - не понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, ShyLion сказал:

Что мешало использовать UDP - не понятно.

Оверхед наверное.

Чем меньше MTU отличается от 1500 , тем больше шансов что пакет не придется фрагментировать и отсылать двумя частями.

А сделали они так же как у всех на тот момент.

gre , ipip , esp и.т.п.

всякие nat-t расширения с инкапсуляцией в udp появились много позже.

оно может быть даже и не было бы eoip а было бы gretap , если бы циска в один прекрасный год его поддержку из новых версий ios не выпилила , заявив что прекрасного l2tpv3 хватит всем.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы сделал л3-кольцо поверх л2 каналов от провайдеров. Получится дороже, зато надежнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, LostSoul сказал:

Чем меньше MTU отличается от 1500 , тем больше шансов что пакет не придется фрагментировать и отсылать двумя частями.

Вопрос в том, что проанализировав передаваемый трафик, можно найти то, что пакеты или намного меньше, чем 1500 байт, или 1500 байт. Поэтому если идет фрагментация, то что 1492, что меньше, уже никакой роли не играет, большие пакеты всегда фрагментируются. Поэтому если каналы чужие, целесообразно уменьшать МТУ до 1300, что бы обезопасить работу от случайных глюков, когда данные идут по разным маршрутам, в одну сторону проходят большие пакеты, а в другую нет. И такое, порой, сложно диагностировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, VolanD666 сказал:

Я бы сделал л3-кольцо поверх л2 каналов от провайдеров. Получится дороже, зато надежнее.

не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами.

Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, LostSoul сказал:

не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами.

Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-)

 

А на резерв спутниковый канал, с самым жирным каналом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 01.10.2018 в 08:46, ShyLion сказал:

Непонятно только за каким хреном они взяли GRE для совей реализации если она один хрен проприетарная.

Вот ZyXEL тоже подерживает EoIP и не мешает ему проприетарность.  Может микротик его потом открытым сделает, как циска свой EIGRP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 01.10.2018 в 16:58, LostSoul сказал:

не стоит мелочится, давайте проложим оптические кольца в раздельных коллекторах разными маршрутами.

Именно так обычно делают те, кто исходно 4G с динамическим IP рассматривают :-)

 

Ну соррян, я думал надежность нужна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, VolanD666 сказал:

Ну соррян, я думал надежность нужна

Потратив миллиард - так каждый может.

А вот сделать дешево надежно и без подлагивания ( ретрансмиссий ) это задачка .

Помню как мы по dvb-t файлы с избыточным кодированием рассылали

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.