[myst]

Он под каждый /32 отдельный процесс и область выделяет =) (не удивлюсь кстати ибо понимание OSPF у данного персонажа просто нулевые) 

[alibek]

Ну а что такого.

После рекомендация для VPU делать несколько тысяч DHCP-серверов с пулом в один адрес (по серверу на клиента) я уже ничему не удивляюсь.

Видимо это модно, хайп и все такое.

[myst]

2 часа назад, alibek сказал:

Ну а что такого.

После рекомендация для VPU делать несколько тысяч DHCP-серверов с пулом в один адрес (по серверу на клиента) я уже ничему не удивляюсь.

Видимо это модно, хайп и все такое.

угу вейп и подвороты =)

[semop]

6 часов назад, GrandPr1de сказал:

научитесь уже в xconnect/eompls/vpls

Не всегда есть возможность mpls делать, например когда рутинг посередине без поддержки mpls ldp. 

На своей сети то понятно, можно что угодно собирать (опять же если есть тех.воз.)

 

Не надо никого учить, людям зачастую нужна именно "труба" и две "дырки" на концах. А как оно там работает им необязательно знать или шарить.

Но когда можно сделать средствами одной железки все что этот аб хочет - начинаются вилы про которые я и написал.

 

Eoip это кстати тот же самый xconnect если чо ;)

В защиту микротиков могу сказать что это хорошо что они есть. Физически. Абонентов по области я так и подключил: 2 канала, один волс, второй ЛТЕ. Моб.оператор никаких mpls не умеет, точнее отдал framed route. Поэтому eoip. Или да, купить цыску за двадцать косарей и поднять там тот же xconnect)) MPLS один пес не завелся бы. Зато аб заплатил бы не 5-6 тыщ за железку, а 20. Вы бы заплатили за нее столько будь абонентом, в эпоху омикрочивании планеты, когда каждый уважающий себя приходящий/уходящий одмин везде сует по микротику, а слово цыско видел только в симпсонах?)

[GrandPr1de]

50 минут назад, semop сказал:

Eoip это кстати тот же самый xconnect если чо ;)

это гре, никакой это не xconnect

ну так-то туда можно тогда l2tp записать а ещё л2 режим у ovpn

[semop]

Ага.

 

У нас в городе один провайдер пилит порты gre)) Шарит походу.

Так и живем.

 

 

[myst]

ну судя по некоторым персонажам на этом форме я почему-то не удивляюсь =)

 

[semop]

Да.

eoip не будет работать. Придется услугу ПД покупать, еще один микротик и "две дырки".

 

В принципе менеджеровый план ;) огонь так то

[Butch3r]

7 часов назад, alibek сказал:

Ну а что такого.

После рекомендация для VPU делать несколько тысяч DHCP-серверов с пулом в один адрес (по серверу на клиента) я уже ничему не удивляюсь.

Видимо это модно, хайп и все такое.

*** вот этот дельный совет я не видел

[VolanD666]

В 23.11.2019 в 20:29, Saab95 сказал:

У нас один сотрудник был с сертификатами циски, он тоже любил говорить что никто не понимает элементарных вещей и т.п. Уволился через неделю=)

Тоже предлагали ему по ОСПФ с абонентами линковаться? А чо, микротик же умеет бгп или это устаревшая технология уже?

[myst]

Только что, VolanD666 сказал:

Тоже предлагали ему по ОСПФ с абонентами линковаться? А чо, микротик же умеет бгп или это устаревшая технология уже?

чо мелочиться, сразу ISIS до ебонента. делов то.

[VolanD666]

10 минут назад, myst сказал:

чо мелочиться, сразу ISIS до ебонента. делов то.

Да можно так-то и доступ ему на свой бордер дать. Ведь протоколы маршрутизации придуманы для удобство админа.... Что может быть удобнее, если абонент сам себе все настраивает?

[semop]

Доступ по rip прилетит. Коммунити - public.

Бордер тоже микротик должен быть, иначе сетка не сойдется.

[Saab95]

В 25.11.2019 в 07:21, alibek сказал:

осле рекомендация для VPU делать несколько тысяч DHCP-серверов с пулом в один адрес (по серверу на клиента) я уже ничему не удивляюсь.

А что, в циске это как-то по другому работает? Если оно там наполовину само настраивается, это не означает что там нет нескольких тысяч DHCP серверов, только они скрыты внутри.

 

В 25.11.2019 в 04:23, GrandPr1de сказал:

оспф не создан для редистрибьюции тонны \32 роутов особенно в одной area, а multiarea у тебя ж тоже легаси, да?

А кто создан? Сейчас посмотрел 50 тысяч маршрутов, RB750 переваривает такое, даже оперативка свободная остается. Что не так-то?

[alibek]

21 минуту назад, Saab95 сказал:

Если оно там наполовину само настраивается, это не означает что там нет нескольких тысяч DHCP серверов, только они скрыты внутри.

Мышкокликерство при настройке даром для мышления не проходит.

Нет, несколько тысяч DHCP-серверов никто не делает. Даже MT так не делает в своих гайдах, только некоторые своеобразные специалисты.

[Saab95]

3 минуты назад, alibek сказал:

Нет, несколько тысяч DHCP-серверов никто не делает. Даже MT так не делает в своих гайдах, только некоторые своеобразные специалисты.

Вы же с микротиком не работаете, а уже делаете поспешные выводы?

У нас есть места и с 400, и с 600, и даже с 800 DHCP серверами на одном микротике, один минус который есть, лишь в том, что после перезапуска DHCP сервера запускаются быстрее, чем на интерфейсы IP адреса прилетают и ничего не работает, поэтому при включении запускается скрипт, который выключает и включает интерфейсы.

[GrandPr1de]

6 минут назад, myst сказал:

тебя что из дурдома выпустили? Ведь притих же на время.

продажи упали, надо подымать

[myst]

Похоже на то =)

[semop]

А каков служебный флуд трафик от такого количества dhcp серверов?

Они ведь каждый чото там брудкастят/юникастят.

Наверно не особо много. Но как например дебажить это, если что то надо выяснить? Включаешь снифер/вайршарк, а там жопа на сто листов?

Хотя микротики не дебажат наверно, чо это я...

 

Что будет если storm-control на микротик сети врубить?

 

Вопщем очередной плюс в вентиляционное отверстие микротика. Огонь что он так может и не пукает.

Главное вовремя увеличивать производительность железа, которое занимается этой шляпой) иначе ой

[GrandPr1de]

22 минуты назад, semop сказал:

А каков служебный флуд трафик от такого количества dhcp серверов?

Они ведь каждый чото там брудкастят/юникастят.

бред, зависит от кол-ва клиентов а не от кол-ва серверов

они отвечают броадкастом на запрос, а не сами инициируют

 

23 минуты назад, semop сказал:

Что будет если storm-control на микротик сети врубить?

тоже что и всегда, с умом явно подходить что б не зарубить свой же DHCP сервер

 

24 минуты назад, semop сказал:

Включаешь снифер/вайршарк, а там жопа на сто листов?

это вообще сложно комментировать, подтянул бы матчасть для начала

[semop]

Так сколько клиентов столько и серверов, известно же.

По второму пункту я просто уверен, что на микротик-сети этот функционал выключен у людей.

По третьему, можно да..не комментировать, я и сам прекрасно представляю что там будет. Это был сарказм.

 

[ShyLion]

@semop нет никакого "служебного флуда" у DHCP.

[pppoetest]

41 минуту назад, GrandPr1de сказал:

бред, зависит от кол-ва клиентов а не от кол-ва серверов

А один клиент не может вдуть 100мбит броадкаста?

[Ivan_83]

8 часов назад, Saab95 сказал:

А что, в циске это как-то по другому работает? Если оно там наполовину само настраивается, это не означает что там нет нескольких тысяч DHCP серверов, только они скрыты внутри.

У меня перловый дхцп может запросто выдавать IP по любой логике, ему пофик.

 

3 часа назад, semop сказал:

Они ведь каждый чото там брудкастят/юникастят.

Нет.

У dnsmasq есть опция типа попинговать и сделать арп запрос чтобы убедится что адрес реально свободен перед выдачей, но вроде как даже у isc в ихнем dhcp такого нет.

 

3 часа назад, GrandPr1de сказал:

они отвечают броадкастом на запрос, а не сами инициируют

Нет, те не обязательно.

Формально у клиента уже есть mac адрес и всегда можно ответить по нему, просто из за особенностей ОС и реализации часто послать пакет на определённый мак указав в качестве назначения 0.0.0.0 не представляется возможным и шлют броадкастом.

На примере моего сервера я вообще только с релей агентами работал, потому что это самое простое. А если бы мне потребовалось отвечать по всем правилам то пришлось бы ручками формировать целиком ethernet + IPv4 + udp + dhcp (ну последний я и так формирую, ладно уж) и как то вливать это в сеть, скорее всего через bpf.

В общем я оставил это на совести релей агентов :)

[GrandPr1de]

3 часа назад, pppoetest сказал:

А один клиент не может вдуть 100мбит броадкаста?

может, и дальше что?

 

27 минут назад, Ivan_83 сказал:

Формально у клиента уже есть mac адрес и всегда можно ответить по нему

ну ты уже пошел детали реализации обсуждать