Jump to content
Калькуляторы

VLAN, и непонятки с маршрутизацией.

В 20.07.2019 в 11:31, pingz сказал:

нужно собирать стенд

Уже собран. Какую ситуацию моделируем? Конфиги может подкинете?

 

В 20.07.2019 в 11:31, pingz сказал:

двух роутера у тебя нет

есть больше 2х роутеров. для экспериметов сейчас используется 5 штук.

 

В 20.07.2019 в 11:31, pingz сказал:

на живой сети ты настраивать не будешь печалька

Почему нет? Запросто!

 

В 20.07.2019 в 11:31, pingz сказал:

Я при пптп туннелях использую нат

Во-первых, это не значит что всем нужно использовать нат с туннелями.
Во-вторых, все зависит от задачи. В большинстве случаев тоннель и создается чтобы решить задачу на уровне маршрутов, и не париться с маскардингом, перенаправлением портов и т.д.

 

В 20.07.2019 в 11:31, pingz сказал:

либо когда роутинг использую исключения в провилах ната и фаервола 

Имхо, у Вас что-то с маршрутами - при наличии корректной таблицы маршрутов никакие исключения не нужны, т.к. натятся только те пакеты, которые идут на WAN интерфес. То что идет в тоннель в принципе не может идти на WAN.

Share this post


Link to post
Share on other sites

@Leninxxx беда одна у меня все работает и уже не один год и нат и роутинг. А у вас не работает и вы не хотите слушать советов, вы как бы сам на умне. Зачем тогда советов просили?

 

 

З.ы. собираете стенд и решайте конкретную задачу без всех натов, фильтров, туннелей и других протоколов.

 

Share this post


Link to post
Share on other sites
В 21.07.2019 в 23:31, Leninxxx сказал:
В 20.07.2019 в 11:31, pingz сказал:

нужно собирать стенд

Уже собран. Какую ситуацию моделируем? Конфиги может подкинете

 

Ну хотя бы так 

R1

eth1   ip 192.168.0.1/24

vlan28 ip 192.168.1.1/24

и роут, что сеть 192.168.2.0/24 находится за 192.168.1.2

 

R2

eth1 ip 192.168.2.1/24

vlan28 ip 192.168.1.2/24

и роут, что сеть 192.168.0.0/24 находится за 192.168.1.1

Share this post


Link to post
Share on other sites
В 23.07.2019 в 11:53, pingz сказал:

@Leninxxx беда одна у меня все работает и уже не один год и нат и роутинг. А у вас не работает и вы не хотите слушать советов, вы как бы сам на умне. Зачем тогда советов просили?

 

 

З.ы. собираете стенд и решайте конкретную задачу без всех натов, фильтров, туннелей и других протоколов.

 

Не знаю как Вы, а я предпочитаю понять почему именно не работает, а не прибегать к помощи костылей.

 

Проблема решилась установкой proxy-arp на интерфейсы VLAN с обоих концов. Странно, ведь между адресами L2 есть, пусть и внутри VPLS+VLAN.
Причем если долго к хосту не обращаться - хост начинает отвечать секунд через 5 после обращения.
Похоже на какой-то глюк в прошивке.

Share this post


Link to post
Share on other sites

@Leninxxx proxy-arp это и есть костыль(от него я ушел). При нем на микротике могут не срабатывать фильтры. 

 

Я одного понять не могу почему вы не можете на стенде сперва собрать простой роутинг без вланов, потом тот же роутинг через влан, потом тот же роутинг через тунель, и уже потом влан в тунели. В принципе вопрос 1-2 часов. 

 

З.Ы. я понимаю, когда у тебя один mx80 или asr1001(и тот в продакшене и эксперименты как бы чреваты)  и у тебя нет второго, но два микротика rb750 можно найти. 

Share this post


Link to post
Share on other sites
14 часов назад, pingz сказал:

Я одного понять не могу почему вы не можете на стенде сперва собрать простой роутинг без вланов, потом тот же роутинг через влан, потом тот же роутинг через тунель, и уже потом влан в тунели. В принципе вопрос 1-2 часов. 

А кто Вам сказал что я ничего не делаю? Все что Вы перечислили - сделано было еще пару месяцев назад. Проблема появляется на VLAN-в-тоннеле. Через несколько дней самостоятельных мучений решил что глаз замылился и выложил проблему на форум.

 

14 часов назад, pingz сказал:

proxy-arp это и есть костыль

В какой-то степени да. Но на какое-то время пойдет, а дальше может на куплю железку посерьезнее. После пары недавно пойманных глюков начал разочаровываться в МТ.

Share this post


Link to post
Share on other sites

@Leninxxx  это микротик. Для конкретных поставленных задач используют соответственное оборудование. К примеру, что умеет микротик не умеет джунипер или циска так и наоборот. 

 

У меня был опыт переноса модели pppoe сервера с микротика на mx80 на 100% задачу не получилось решить.

 

З.ы. оборудование не будет швейцарским ножом, где есть все :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this