Leninxxx Опубликовано 21 июля, 2019 · Жалоба В 20.07.2019 в 11:31, pingz сказал: нужно собирать стенд Уже собран. Какую ситуацию моделируем? Конфиги может подкинете? В 20.07.2019 в 11:31, pingz сказал: двух роутера у тебя нет есть больше 2х роутеров. для экспериметов сейчас используется 5 штук. В 20.07.2019 в 11:31, pingz сказал: на живой сети ты настраивать не будешь печалька Почему нет? Запросто! В 20.07.2019 в 11:31, pingz сказал: Я при пптп туннелях использую нат Во-первых, это не значит что всем нужно использовать нат с туннелями. Во-вторых, все зависит от задачи. В большинстве случаев тоннель и создается чтобы решить задачу на уровне маршрутов, и не париться с маскардингом, перенаправлением портов и т.д. В 20.07.2019 в 11:31, pingz сказал: либо когда роутинг использую исключения в провилах ната и фаервола Имхо, у Вас что-то с маршрутами - при наличии корректной таблицы маршрутов никакие исключения не нужны, т.к. натятся только те пакеты, которые идут на WAN интерфес. То что идет в тоннель в принципе не может идти на WAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 июля, 2019 · Жалоба @Leninxxx беда одна у меня все работает и уже не один год и нат и роутинг. А у вас не работает и вы не хотите слушать советов, вы как бы сам на умне. Зачем тогда советов просили? З.ы. собираете стенд и решайте конкретную задачу без всех натов, фильтров, туннелей и других протоколов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 июля, 2019 · Жалоба В 21.07.2019 в 23:31, Leninxxx сказал: В 20.07.2019 в 11:31, pingz сказал: нужно собирать стенд Уже собран. Какую ситуацию моделируем? Конфиги может подкинете Ну хотя бы так R1 eth1 ip 192.168.0.1/24 vlan28 ip 192.168.1.1/24 и роут, что сеть 192.168.2.0/24 находится за 192.168.1.2 R2 eth1 ip 192.168.2.1/24 vlan28 ip 192.168.1.2/24 и роут, что сеть 192.168.0.0/24 находится за 192.168.1.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Leninxxx Опубликовано 12 августа, 2019 · Жалоба В 23.07.2019 в 11:53, pingz сказал: @Leninxxx беда одна у меня все работает и уже не один год и нат и роутинг. А у вас не работает и вы не хотите слушать советов, вы как бы сам на умне. Зачем тогда советов просили? З.ы. собираете стенд и решайте конкретную задачу без всех натов, фильтров, туннелей и других протоколов. Не знаю как Вы, а я предпочитаю понять почему именно не работает, а не прибегать к помощи костылей. Проблема решилась установкой proxy-arp на интерфейсы VLAN с обоих концов. Странно, ведь между адресами L2 есть, пусть и внутри VPLS+VLAN. Причем если долго к хосту не обращаться - хост начинает отвечать секунд через 5 после обращения. Похоже на какой-то глюк в прошивке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 13 августа, 2019 · Жалоба @Leninxxx proxy-arp это и есть костыль(от него я ушел). При нем на микротике могут не срабатывать фильтры. Я одного понять не могу почему вы не можете на стенде сперва собрать простой роутинг без вланов, потом тот же роутинг через влан, потом тот же роутинг через тунель, и уже потом влан в тунели. В принципе вопрос 1-2 часов. З.Ы. я понимаю, когда у тебя один mx80 или asr1001(и тот в продакшене и эксперименты как бы чреваты) и у тебя нет второго, но два микротика rb750 можно найти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Leninxxx Опубликовано 13 августа, 2019 · Жалоба 14 часов назад, pingz сказал: Я одного понять не могу почему вы не можете на стенде сперва собрать простой роутинг без вланов, потом тот же роутинг через влан, потом тот же роутинг через тунель, и уже потом влан в тунели. В принципе вопрос 1-2 часов. А кто Вам сказал что я ничего не делаю? Все что Вы перечислили - сделано было еще пару месяцев назад. Проблема появляется на VLAN-в-тоннеле. Через несколько дней самостоятельных мучений решил что глаз замылился и выложил проблему на форум. 14 часов назад, pingz сказал: proxy-arp это и есть костыль В какой-то степени да. Но на какое-то время пойдет, а дальше может на куплю железку посерьезнее. После пары недавно пойманных глюков начал разочаровываться в МТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 14 августа, 2019 · Жалоба @Leninxxx это микротик. Для конкретных поставленных задач используют соответственное оборудование. К примеру, что умеет микротик не умеет джунипер или циска так и наоборот. У меня был опыт переноса модели pppoe сервера с микротика на mx80 на 100% задачу не получилось решить. З.ы. оборудование не будет швейцарским ножом, где есть все :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...