myst Опубликовано 25 ноября, 2019 · Жалоба Он под каждый /32 отдельный процесс и область выделяет =) (не удивлюсь кстати ибо понимание OSPF у данного персонажа просто нулевые) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 ноября, 2019 · Жалоба Ну а что такого. После рекомендация для VPU делать несколько тысяч DHCP-серверов с пулом в один адрес (по серверу на клиента) я уже ничему не удивляюсь. Видимо это модно, хайп и все такое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 25 ноября, 2019 · Жалоба 2 часа назад, alibek сказал: Ну а что такого. После рекомендация для VPU делать несколько тысяч DHCP-серверов с пулом в один адрес (по серверу на клиента) я уже ничему не удивляюсь. Видимо это модно, хайп и все такое. угу вейп и подвороты =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 25 ноября, 2019 · Жалоба 6 часов назад, GrandPr1de сказал: научитесь уже в xconnect/eompls/vpls Не всегда есть возможность mpls делать, например когда рутинг посередине без поддержки mpls ldp. На своей сети то понятно, можно что угодно собирать (опять же если есть тех.воз.) Не надо никого учить, людям зачастую нужна именно "труба" и две "дырки" на концах. А как оно там работает им необязательно знать или шарить. Но когда можно сделать средствами одной железки все что этот аб хочет - начинаются вилы про которые я и написал. Eoip это кстати тот же самый xconnect если чо ;) В защиту микротиков могу сказать что это хорошо что они есть. Физически. Абонентов по области я так и подключил: 2 канала, один волс, второй ЛТЕ. Моб.оператор никаких mpls не умеет, точнее отдал framed route. Поэтому eoip. Или да, купить цыску за двадцать косарей и поднять там тот же xconnect)) MPLS один пес не завелся бы. Зато аб заплатил бы не 5-6 тыщ за железку, а 20. Вы бы заплатили за нее столько будь абонентом, в эпоху омикрочивании планеты, когда каждый уважающий себя приходящий/уходящий одмин везде сует по микротику, а слово цыско видел только в симпсонах?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 25 ноября, 2019 · Жалоба 50 минут назад, semop сказал: Eoip это кстати тот же самый xconnect если чо ;) это гре, никакой это не xconnect ну так-то туда можно тогда l2tp записать а ещё л2 режим у ovpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 25 ноября, 2019 · Жалоба Ага. У нас в городе один провайдер пилит порты gre)) Шарит походу. Так и живем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 25 ноября, 2019 · Жалоба ну судя по некоторым персонажам на этом форме я почему-то не удивляюсь =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 25 ноября, 2019 · Жалоба Да. eoip не будет работать. Придется услугу ПД покупать, еще один микротик и "две дырки". В принципе менеджеровый план ;) огонь так то Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 25 ноября, 2019 · Жалоба 7 часов назад, alibek сказал: Ну а что такого. После рекомендация для VPU делать несколько тысяч DHCP-серверов с пулом в один адрес (по серверу на клиента) я уже ничему не удивляюсь. Видимо это модно, хайп и все такое. *** вот этот дельный совет я не видел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 25 ноября, 2019 · Жалоба В 23.11.2019 в 20:29, Saab95 сказал: У нас один сотрудник был с сертификатами циски, он тоже любил говорить что никто не понимает элементарных вещей и т.п. Уволился через неделю=) Тоже предлагали ему по ОСПФ с абонентами линковаться? А чо, микротик же умеет бгп или это устаревшая технология уже? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 25 ноября, 2019 · Жалоба Только что, VolanD666 сказал: Тоже предлагали ему по ОСПФ с абонентами линковаться? А чо, микротик же умеет бгп или это устаревшая технология уже? чо мелочиться, сразу ISIS до ебонента. делов то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 25 ноября, 2019 · Жалоба 10 минут назад, myst сказал: чо мелочиться, сразу ISIS до ебонента. делов то. Да можно так-то и доступ ему на свой бордер дать. Ведь протоколы маршрутизации придуманы для удобство админа.... Что может быть удобнее, если абонент сам себе все настраивает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 25 ноября, 2019 · Жалоба Доступ по rip прилетит. Коммунити - public. Бордер тоже микротик должен быть, иначе сетка не сойдется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 ноября, 2019 · Жалоба В 25.11.2019 в 07:21, alibek сказал: осле рекомендация для VPU делать несколько тысяч DHCP-серверов с пулом в один адрес (по серверу на клиента) я уже ничему не удивляюсь. А что, в циске это как-то по другому работает? Если оно там наполовину само настраивается, это не означает что там нет нескольких тысяч DHCP серверов, только они скрыты внутри. В 25.11.2019 в 04:23, GrandPr1de сказал: оспф не создан для редистрибьюции тонны \32 роутов особенно в одной area, а multiarea у тебя ж тоже легаси, да? А кто создан? Сейчас посмотрел 50 тысяч маршрутов, RB750 переваривает такое, даже оперативка свободная остается. Что не так-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 ноября, 2019 · Жалоба 21 минуту назад, Saab95 сказал: Если оно там наполовину само настраивается, это не означает что там нет нескольких тысяч DHCP серверов, только они скрыты внутри. Мышкокликерство при настройке даром для мышления не проходит. Нет, несколько тысяч DHCP-серверов никто не делает. Даже MT так не делает в своих гайдах, только некоторые своеобразные специалисты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 ноября, 2019 · Жалоба 3 минуты назад, alibek сказал: Нет, несколько тысяч DHCP-серверов никто не делает. Даже MT так не делает в своих гайдах, только некоторые своеобразные специалисты. Вы же с микротиком не работаете, а уже делаете поспешные выводы? У нас есть места и с 400, и с 600, и даже с 800 DHCP серверами на одном микротике, один минус который есть, лишь в том, что после перезапуска DHCP сервера запускаются быстрее, чем на интерфейсы IP адреса прилетают и ничего не работает, поэтому при включении запускается скрипт, который выключает и включает интерфейсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 26 ноября, 2019 · Жалоба 6 минут назад, myst сказал: тебя что из дурдома выпустили? Ведь притих же на время. продажи упали, надо подымать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 26 ноября, 2019 · Жалоба Похоже на то =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 26 ноября, 2019 · Жалоба А каков служебный флуд трафик от такого количества dhcp серверов? Они ведь каждый чото там брудкастят/юникастят. Наверно не особо много. Но как например дебажить это, если что то надо выяснить? Включаешь снифер/вайршарк, а там жопа на сто листов? Хотя микротики не дебажат наверно, чо это я... Что будет если storm-control на микротик сети врубить? Вопщем очередной плюс в вентиляционное отверстие микротика. Огонь что он так может и не пукает. Главное вовремя увеличивать производительность железа, которое занимается этой шляпой) иначе ой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 26 ноября, 2019 · Жалоба 22 минуты назад, semop сказал: А каков служебный флуд трафик от такого количества dhcp серверов? Они ведь каждый чото там брудкастят/юникастят. бред, зависит от кол-ва клиентов а не от кол-ва серверов они отвечают броадкастом на запрос, а не сами инициируют 23 минуты назад, semop сказал: Что будет если storm-control на микротик сети врубить? тоже что и всегда, с умом явно подходить что б не зарубить свой же DHCP сервер 24 минуты назад, semop сказал: Включаешь снифер/вайршарк, а там жопа на сто листов? это вообще сложно комментировать, подтянул бы матчасть для начала Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 26 ноября, 2019 · Жалоба Так сколько клиентов столько и серверов, известно же. По второму пункту я просто уверен, что на микротик-сети этот функционал выключен у людей. По третьему, можно да..не комментировать, я и сам прекрасно представляю что там будет. Это был сарказм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 26 ноября, 2019 · Жалоба @semop нет никакого "служебного флуда" у DHCP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 26 ноября, 2019 · Жалоба 41 минуту назад, GrandPr1de сказал: бред, зависит от кол-ва клиентов а не от кол-ва серверов А один клиент не может вдуть 100мбит броадкаста? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 ноября, 2019 · Жалоба 8 часов назад, Saab95 сказал: А что, в циске это как-то по другому работает? Если оно там наполовину само настраивается, это не означает что там нет нескольких тысяч DHCP серверов, только они скрыты внутри. У меня перловый дхцп может запросто выдавать IP по любой логике, ему пофик. 3 часа назад, semop сказал: Они ведь каждый чото там брудкастят/юникастят. Нет. У dnsmasq есть опция типа попинговать и сделать арп запрос чтобы убедится что адрес реально свободен перед выдачей, но вроде как даже у isc в ихнем dhcp такого нет. 3 часа назад, GrandPr1de сказал: они отвечают броадкастом на запрос, а не сами инициируют Нет, те не обязательно. Формально у клиента уже есть mac адрес и всегда можно ответить по нему, просто из за особенностей ОС и реализации часто послать пакет на определённый мак указав в качестве назначения 0.0.0.0 не представляется возможным и шлют броадкастом. На примере моего сервера я вообще только с релей агентами работал, потому что это самое простое. А если бы мне потребовалось отвечать по всем правилам то пришлось бы ручками формировать целиком ethernet + IPv4 + udp + dhcp (ну последний я и так формирую, ладно уж) и как то вливать это в сеть, скорее всего через bpf. В общем я оставил это на совести релей агентов :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 26 ноября, 2019 · Жалоба 3 часа назад, pppoetest сказал: А один клиент не может вдуть 100мбит броадкаста? может, и дальше что? 27 минут назад, Ivan_83 сказал: Формально у клиента уже есть mac адрес и всегда можно ответить по нему ну ты уже пошел детали реализации обсуждать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...