[Хомячок Навального]

13 часов назад, dvb2000 сказал:

И что самое странное, так это всё делается точно так-же и на CISCO , и на Juniper и вообще везде где используется IPv4.

спасибо - тут ежу понятно - а на микротике как?

 

стояла бы на удаленке CISCO-like приблуда - и не спрашивал бы...

[myst]

бль... на микротике так же как на циске, на интерфейсе в сторону клиента вешаете адрес в белой подсети который будет являться гейтом для клиентского оборудования, на клиентское оборудование выдаете белые адреса из этой же сети. дефолт в туннель в сторону элтекса. ВСЕ. От "CISCO-like" это не отличается ровным счетом ничем. Вообще. И от любого другого "like" оборудования. Вы просто не понимаете как это работает вообще.

 

[Хомячок Навального]

myst, приму к сведению, адекватную критику нормально принимаю (я же писал что я ни микротиковод) буду пробовать - я же писал выше что с микротиком трабла

Изменено 16 ноября, 2019 пользователем Хомячок Навального

[fractal]

Только что, Хомячок Навального сказал:

myst, приму к сведению, адекватную критику нормально принимаю (я же писал что я ни микротиковод) буду пробовать

А что именно не понятно? Вы не знаете как ip накинуть? Или где роуты прописать на  микроте?

[Хомячок Навального]

15 минут назад, myst сказал:

бль... на микротике так же как на циске, на интерфейсе в сторону клиента вешаете адрес в белой подсети который будет являться гейтом для клиентского оборудования, на клиентское оборудование выдаете белые адреса из этой же сети. дефолт в туннель в сторону элтекса. ВСЕ. От "CISCO-like" это не отличается ровным счетом ничем. Вообще. И от любого другого "like" оборудования. Вы просто не понимаете как это работает вообще.

 

я прекрасно понимаю что такое туннель и как через него пробросить - разные подсети соединить это не проблема - а вот одну сеть прокинуть на удаленку в микротик здесь столкнулся с вопросом что не запахала

 

3 минуты назад, fractal сказал:

Вы не знаете как ip накинуть? Или где роуты прописать на  микроте?

прописал - а не пашет

 

роуты прописаны с двух сторон а микротик даже в себя получая адреса дальше не дает

[myst]

"А не пашет" это так секретарша говорит "я ничего не трогало оно само сломалось".  Где 1) пинг с клиента до гейта 2) пинг с клиента до удаленного конца туннеля 3) трассировка с клиента до например 8.8.8.8 4) route print с микрота (с пояснениями где что по вашей версии)

[Хомячок Навального]

в удаленном микротике я пингую адреса - со стороны элтекса настроено правильно

[myst]

Секунду, у вас белая подсеть на элтексе в каком виде присутствует?

[Хомячок Навального]

туннель норм и микротик и елтекс об этом говорит

 

по BGP подсеть выделена

 

я на удаленном микротике пингую адреса

[myst]

1 минуту назад, Хомячок Навального сказал:

туннель норм и микротик и елтекс об этом говорит

 

по BGP подсеть выделена

что такое выделена по BGP? я вот BGP ЗНАЮ, но что такое "выделена по bgp" нет.

[Хомячок Навального]

трассировка через туннель идет

 

1 минуту назад, myst сказал:

но что такое "выделена по bgp" нет.

к словам не предирайтесь пожалуйста

[myst]

Я не понимаю как у вас сеть на элтексе присуствует. Она Connected на интерфейсе элтекса? Она нульроутом? Она прилетает откуда то ещё?

[Хомячок Навального]

на роутере Элтекс висит небольшой пул белых адресов прилетает с граничного роутера

Изменено 16 ноября, 2019 пользователем Хомячок Навального

[myst]

ну тоесть коннектед... и фигли вы хотите?

 

или пул это не коннектед а в другом каком то виде?... блин я как девочку уламываю =)

[Хомячок Навального]

2 минуты назад, myst сказал:

ну тоесть коннектед... и фигли вы хотите?

 

или пул это не коннектед а в другом каком то виде?... блин я как девочку уламываю =) 

после рабочей недели - конечно :)

 

 

я на микротике вижу сетку - пингую - вопрос как ее на микротике развернуть?

 

да я не понимаю м микротиках - это за мою жизнь третий всего - но у всех когдато был третий микротик

[myst]

Короче наберите в гугле route selection process. Найдите табличку.

Хоть от циско хоть от любого другого вендора.

У вас пакет извне на белый адрех х.х.х.х приветает на элтекс. Если на элтексе оно коннектед, то адьос. На этом процесс выбора маршрута заканчивается.

Если нет, читаем что такое longest prefix, AD итд. Потом читаем разницу между RIB и FIB, смотрим таблицу маршрутизации с обоих сторон. Удивляемся, делаем как надо.

И да, нет никакой совершенно разницы, микротик на втором конце циска, или сигнальные костры с почтовыми голубями.

[Хомячок Навального]

myst - я на удаленном микротике вижу пул адресов - значит со стороны элтекса правильно. все идет через туннель. сам микротик что-то не то настроен

 

на микротике я их принимаю и вижу как дальше их выплюнуть?

[myst]

Тогда ещё раз, покажите как представлен пул на элтексе, как на микротике, и таблицы маршрутизации с обоих сторон.

[Хомячок Навального]

1 минуту назад, myst сказал:

Тогда ещё раз, покажите как представлен пул на элтексе, как на микротике, и таблицы маршрутизации с обоих сторон. 

до понедельника - сейчас доступа нет

[myst]

Ну пишите в приват, иначе тред потеряю... А пока, ознакомьтесь с предложеным выше =)

[dvb2000]

2 hours ago, Хомячок Навального said:

спасибо - тут ежу понятно - а на микротике как?

 

стояла бы на удаленке CISCO-like приблуда - и не спрашивал бы...

На микротике точно так-же как т на CISCO. 

 

А вот теперь, после того как на предыдущей странице я пошагово расписал, как это всё делается,  вот теперь встречный вопрос, Как вы собирались бы делать это на CISCO ?

 

[Хомячок Навального]

5 часов назад, dvb2000 сказал:

На микротике точно так-же как т на CISCO. 

 

элементарно в роутинге а вот (нехороший микротик) я не понимать

5 часов назад, dvb2000 сказал:

 

 

[dvb2000]

1 hour ago, Хомячок Навального said:

элементарно в роутинге а вот (нехороший микротик) я не понимать

 

А вот микротике, как уже сотню раз тут говорилось, это делается… там-же! Совершенно внезапно, не правда ли?

Да-же синтаксис почти тот-же. Если б в CISCO добавление Default Route через тот несчастный GRE выглядело б скажем так:

 

 ip route 0.0.0.0 0.0.0.0 192.168.300.1

 

То в микротике это будет выглядеть вот так:

 

 /ip route add dst-address=0.0.0.0/0 gateway=192.168.300.1

 

Поразительная разница, не правда ли?

 

 

[fractal]

10 часов назад, Хомячок Навального сказал:

я прекрасно понимаю что такое туннель и как через него пробросить - разные подсети соединить это не проблема - а вот одну сеть прокинуть на удаленку в микротик здесь столкнулся с вопросом что не запахала

 

прописал - а не пашет

Рисуйте схему, указывайте какой пул где прописан

[myst]

10 часов назад, fractal сказал:

Рисуйте схему, указывайте какой пул где прописан

да понятно где, человек не знает порядок матчинга в поиске маршрутов.