Перейти к содержимому
Калькуляторы

VLAN, и непонятки с маршрутизацией.

В 20.07.2019 в 11:31, pingz сказал:

нужно собирать стенд

Уже собран. Какую ситуацию моделируем? Конфиги может подкинете?

 

В 20.07.2019 в 11:31, pingz сказал:

двух роутера у тебя нет

есть больше 2х роутеров. для экспериметов сейчас используется 5 штук.

 

В 20.07.2019 в 11:31, pingz сказал:

на живой сети ты настраивать не будешь печалька

Почему нет? Запросто!

 

В 20.07.2019 в 11:31, pingz сказал:

Я при пптп туннелях использую нат

Во-первых, это не значит что всем нужно использовать нат с туннелями.
Во-вторых, все зависит от задачи. В большинстве случаев тоннель и создается чтобы решить задачу на уровне маршрутов, и не париться с маскардингом, перенаправлением портов и т.д.

 

В 20.07.2019 в 11:31, pingz сказал:

либо когда роутинг использую исключения в провилах ната и фаервола 

Имхо, у Вас что-то с маршрутами - при наличии корректной таблицы маршрутов никакие исключения не нужны, т.к. натятся только те пакеты, которые идут на WAN интерфес. То что идет в тоннель в принципе не может идти на WAN.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Leninxxx беда одна у меня все работает и уже не один год и нат и роутинг. А у вас не работает и вы не хотите слушать советов, вы как бы сам на умне. Зачем тогда советов просили?

 

 

З.ы. собираете стенд и решайте конкретную задачу без всех натов, фильтров, туннелей и других протоколов.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 21.07.2019 в 23:31, Leninxxx сказал:
В 20.07.2019 в 11:31, pingz сказал:

нужно собирать стенд

Уже собран. Какую ситуацию моделируем? Конфиги может подкинете

 

Ну хотя бы так 

R1

eth1   ip 192.168.0.1/24

vlan28 ip 192.168.1.1/24

и роут, что сеть 192.168.2.0/24 находится за 192.168.1.2

 

R2

eth1 ip 192.168.2.1/24

vlan28 ip 192.168.1.2/24

и роут, что сеть 192.168.0.0/24 находится за 192.168.1.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 23.07.2019 в 11:53, pingz сказал:

@Leninxxx беда одна у меня все работает и уже не один год и нат и роутинг. А у вас не работает и вы не хотите слушать советов, вы как бы сам на умне. Зачем тогда советов просили?

 

 

З.ы. собираете стенд и решайте конкретную задачу без всех натов, фильтров, туннелей и других протоколов.

 

Не знаю как Вы, а я предпочитаю понять почему именно не работает, а не прибегать к помощи костылей.

 

Проблема решилась установкой proxy-arp на интерфейсы VLAN с обоих концов. Странно, ведь между адресами L2 есть, пусть и внутри VPLS+VLAN.
Причем если долго к хосту не обращаться - хост начинает отвечать секунд через 5 после обращения.
Похоже на какой-то глюк в прошивке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Leninxxx proxy-arp это и есть костыль(от него я ушел). При нем на микротике могут не срабатывать фильтры. 

 

Я одного понять не могу почему вы не можете на стенде сперва собрать простой роутинг без вланов, потом тот же роутинг через влан, потом тот же роутинг через тунель, и уже потом влан в тунели. В принципе вопрос 1-2 часов. 

 

З.Ы. я понимаю, когда у тебя один mx80 или asr1001(и тот в продакшене и эксперименты как бы чреваты)  и у тебя нет второго, но два микротика rb750 можно найти. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, pingz сказал:

Я одного понять не могу почему вы не можете на стенде сперва собрать простой роутинг без вланов, потом тот же роутинг через влан, потом тот же роутинг через тунель, и уже потом влан в тунели. В принципе вопрос 1-2 часов. 

А кто Вам сказал что я ничего не делаю? Все что Вы перечислили - сделано было еще пару месяцев назад. Проблема появляется на VLAN-в-тоннеле. Через несколько дней самостоятельных мучений решил что глаз замылился и выложил проблему на форум.

 

14 часов назад, pingz сказал:

proxy-arp это и есть костыль

В какой-то степени да. Но на какое-то время пойдет, а дальше может на куплю железку посерьезнее. После пары недавно пойманных глюков начал разочаровываться в МТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Leninxxx  это микротик. Для конкретных поставленных задач используют соответственное оборудование. К примеру, что умеет микротик не умеет джунипер или циска так и наоборот. 

 

У меня был опыт переноса модели pppoe сервера с микротика на mx80 на 100% задачу не получилось решить.

 

З.ы. оборудование не будет швейцарским ножом, где есть все :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.