jffulcrum Опубликовано 8 октября, 2021 · Жалоба Слово Пастыря. Возрадуйтесь, люди https://mikrotik.com/download/changelogs : Цитата switch - improved packet transmit between CPU and 98PX1012 for CCR2004-1G-12S+2XS device; По результатам со стенда отпишу через три дня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 9 октября, 2021 · Жалоба Ну, если барин починил ребуты, будет замечательно. По железу 2004 интересная. Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prolan Опубликовано 13 октября, 2021 · Жалоба В 09.10.2021 в 22:03, bilbo сказал: Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит. Именно так и указывается. address=gateway, network=ip_клиента. Работает и без proxy-arp (но proxy-arp нужен для связи клиентов внутри одной сети), шлюз отдельно нигде не навешивается. unnumbered на микротиках весьма кривой получается. И любое включение proxy-arp может привести к зависанию миркотика и его ребуту через watchdog. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 13 октября, 2021 · Жалоба В 09.10.2021 в 21:03, bilbo сказал: Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит. Много vlan'ов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 13 октября, 2021 · Жалоба 2 hours ago, prolan said: Работает и без proxy-arp Ну вот прикол в том, что выключаешь на клиентском влане arp-proxy и трафик перестаёт ехать вообще. Такое ощущение, что клиент перестаёт видеть шлюз. Хочу понять почему так, не понимаю как это траблшутить. Одну галочку трогаю, больше ничего. Стоит около 30 таких брасиков, прошивки разные, модели 4011, CCR1009-36 и HEX-S, везде такое поведение. 4 minutes ago, morf said: Много vlan'ов ? На одном микроте несколько десятков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 13 октября, 2021 (изменено) · Жалоба 9 минут назад, bilbo сказал: На одном микроте несколько десятков. В принципе, не много. Могу порекомендовать более щадящий вариант реализации около-ip-unnumbered. У меня так работает: - Создаете новый bridge-интерфейс; - Вешаете на него IP с маской из пула которого планируете раздавать адреса, допустим 10.10.0.1/24. - Все vlan добавляете в bridge, обязательно указав split-horizon = 1 - В свойствах bridge указать arp = local-proxy-arp В результате все клиенты будут получать адреса из общего пула, но будут изолированы друг от друга за счет split-horizon. Обменивать трафиком клиенты смогут через шлюз за счет local-proxy-arp. Как минимум схема обкатана и рабочая, без сложностей с костылями ip-unnumbered. У Dlink'a это называется super-vlan. Изменено 13 октября, 2021 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 13 октября, 2021 · Жалоба Ну что, с пятницы ребутов на стенде не было. Возможно, побъеда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 13 октября, 2021 (изменено) · Жалоба 2 hours ago, morf said: - Вешаете на него IP с маской из пула которого планируете раздавать адреса, допустим 10.10.0.1/24. Надо выделять сеть для каждого объекта или можно туда повесить везде один и тот же шлюз с маской на всю AS? Когда дорвались до ip-unnumbered вместо /30 ради одного ip, выдавали клиентам адреса совершенно рандомно, а сейчас у клиентов уже всё на эти конкретные ip завязано, просто так не пересадишь увы. Изменено 13 октября, 2021 пользователем bilbo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 13 октября, 2021 (изменено) · Жалоба 25 минут назад, bilbo сказал: Надо выделять сеть для каждого объекта или можно туда повесить везде один и тот же шлюз с маской на всю AS? Можете весь пул указать с общей маской, а через DHCP выдавать те же адреса, что и раньше выдавали. Клиент ничего не теряет. Единственное, что привязка конкретного IP-клиента будет по мак-адресу, либо dhcp-запрос релеить с включенной option-82, чтобы можно было выдавать по номеру vlan, либо по порту. Это уже совсем другая история :) Изменено 13 октября, 2021 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 13 октября, 2021 · Жалоба 1 hour ago, jffulcrum said: Ну что, с пятницы ребутов на стенде не было. Возможно, побъеда. Было бы просто супер, держим кулачки :) Если возможно, проверьте как он FV жуёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 13 октября, 2021 · Жалоба 9 минут назад, bilbo сказал: Если возможно, проверьте как он FV жуёт. Точно нет. Мазохизмом не страдаю, у меня все желающие FV сразу быстро, решительно посылаются на...Cisco ASR или Juniper. Сейчас может добавиться Eltex, экспериментируем. Цитата специалисты Microsoft компании после большого числа опытов выявили, что наиболее эффективной командой из-под Окон 95 является «Послать на…», которая доступна в любом времени и месте при ударе по правой почке мыши. Если вы только что закрепили себе окна 95, вы сумеете послать только на А (Б) и в специальное место «Мой портфель». Но по мере того как вы будете закреплять себе новые программы для Окон 95, вы начнете посылать на все более сложные и интересные места и объекты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 13 октября, 2021 · Жалоба Just now, jffulcrum said: Сейчас может добавиться Eltex, экспериментируем. Вот буквально сегодня их пытал на тему ESR1000 :) За 200к новая железка - достаточно интересный вариант. Если не будет засад на ровном месте как у микрота, то почему бы и нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 13 октября, 2021 · Жалоба 34 минуты назад, bilbo сказал: Было бы просто супер, держим кулачки :) Если возможно, проверьте как он FV жуёт. https://help.mikrotik.com/docs/display/ROS/v7+Routing+Protocol+Status#v7RoutingProtocolStatus-PerformanceStatus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 13 октября, 2021 · Жалоба 3 minutes ago, morf said: https://help.mikrotik.com/docs/display/ROS/v7+Routing+Protocol+Status#v7RoutingProtocolStatus-PerformanceStatus Благодарю. С одной стороны конечно очень вкусно, с другой откровенно смущают цифры для старых CCR. Если всё так хорошо, чего ж оно флапается по 20 минут у людей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 13 октября, 2021 (изменено) · Жалоба 29 минут назад, bilbo сказал: Благодарю. С одной стороны конечно очень вкусно, с другой откровенно смущают цифры для старых CCR. Если всё так хорошо, чего ж оно флапается по 20 минут у людей? Проблема стара, как мир. В ROS v6 за работы протоколов маршрутизации отвечает только 1 ядро. От сюда все проблемы ROS v6. На CCR 10xx процы Tile со слабыми ядрами, а это еще хуже. На CCR 20xx они перешли на arm и подняли частоту ядра, а значит и работы протоколов маршрутизации стала шустрее, но это не решало проблему ROS v6 полностью. Ситуация полностью изменилась в ROS v7, они сделали процессы, отвечающие за работу протоколов маршрутизации, многопоточными. Даже на CCR BGP получил второе дыхание. Лично тестировал на CCR 1036/1072 и помог латышам отловить пару проблем. Поднимал 3 FV и флапал поочереди. Отрабатывало достойно. Изменено 13 октября, 2021 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 14 октября, 2021 · Жалоба ROS7 уже можно пользоваться? Какие подводные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 14 октября, 2021 (изменено) · Жалоба 1 час назад, bilbo сказал: ROS7 уже можно пользоваться? Какие подводные? Последняя версия уже более менее рабочая. Правда что-то может не быть в GUI, но есть в cli. Маны посмотрите по конфигурации. Кажется с ospf фильтрами есть проблемы, но это не точно. Функции BGP с фильтрами должны работать. Изменено 14 октября, 2021 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 14 октября, 2021 · Жалоба Ребутов пока нет. Поставил коробчонку на трафик бекапов, 2 Гбит/с там где-то, будем посмотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 19 октября, 2021 (изменено) · Жалоба Заказали на поиграться новую модель 2004 с медными портами. Отпишусь о впечатлениях. 39000р "с улицы" стоит. Изменено 19 октября, 2021 пользователем bilbo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 19 октября, 2021 · Жалоба Пока ребутов не было. Если неделю выдержит, поедет на объект.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wittmann1980 Опубликовано 20 октября, 2021 · Жалоба 14 часов назад, jffulcrum сказал: Пока ребутов не было. Если неделю выдержит, поедет на объект.. На 6.49 могу подтвердить - 10дней ребутов пока нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 20 октября, 2021 · Жалоба 3011 тоже на арме поставили под торренты, полдня на 700 МБит с натом, проц 50% занят, ребутнулась... С x4 точно такая же тема была, почему мы от них сразу отказались. Прошивка 6.49 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wittmann1980 Опубликовано 20 октября, 2021 · Жалоба 14 минут назад, bilbo сказал: 3011 тоже на арме поставили под торренты, полдня на 700 МБит с натом, проц 50% занят, ребутнулась... С x4 точно такая же тема была, почему мы от них сразу отказались. Прошивка 6.49 Странно, видать в разных конфигах какие то глюки встречаются, но у нас несколько 3011 аптаймы пока не ребутнешь, бывало и больше года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 20 октября, 2021 · Жалоба 20 часов назад, bilbo сказал: Заказали на поиграться новую модель 2004 с медными портами. Отпишусь о впечатлениях. 39000р "с улицы" стоит. Под какую нагрузку будете ставить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 20 октября, 2021 · Жалоба 1 hour ago, DeLL said: Под какую нагрузку будете ставить? 3 аплинка по гигабиту, только роутинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...