Перейти к содержимому
Калькуляторы

Слово Пастыря. Возрадуйтесь, люди https://mikrotik.com/download/changelogs :

 

  • Цитата

    switch - improved packet transmit between CPU and 98PX1012 for CCR2004-1G-12S+2XS device;

     

    По результатам со стенда отпишу через три дня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, если барин починил ребуты, будет замечательно. По железу 2004 интересная.

 

Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.10.2021 в 22:03, bilbo сказал:

Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит.

Именно так и указывается. address=gateway, network=ip_клиента. Работает и без proxy-arp (но proxy-arp нужен для связи клиентов внутри одной сети), шлюз отдельно нигде не навешивается.

unnumbered на микротиках весьма кривой получается. И любое включение proxy-arp может привести к зависанию миркотика и его ребуту через watchdog.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В 09.10.2021 в 21:03, bilbo сказал:

Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит.

Много vlan'ов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, prolan said:

Работает и без proxy-arp

 

Ну вот прикол в том, что выключаешь на клиентском влане arp-proxy и трафик перестаёт ехать вообще. Такое ощущение, что клиент перестаёт видеть шлюз. Хочу понять почему так, не понимаю как это траблшутить. Одну галочку трогаю, больше ничего. Стоит около 30 таких брасиков, прошивки разные, модели 4011, CCR1009-36 и HEX-S, везде такое поведение.

 

4 minutes ago, morf said:

Много vlan'ов ?

На одном микроте несколько десятков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, bilbo сказал:

На одном микроте несколько десятков.

В принципе, не много. Могу порекомендовать более щадящий вариант реализации около-ip-unnumbered. У меня так работает:

 - Создаете новый bridge-интерфейс;

 - Вешаете на него IP с маской из пула которого планируете раздавать адреса, допустим 10.10.0.1/24. 

 - Все vlan добавляете в bridge, обязательно указав split-horizon = 1 

 - В свойствах bridge указать arp = local-proxy-arp

 

В результате все клиенты будут получать адреса из общего пула, но будут изолированы друг от друга за счет split-horizon. Обменивать трафиком клиенты смогут через шлюз за счет local-proxy-arp. 

Как минимум схема обкатана и рабочая, без сложностей с костылями ip-unnumbered. У Dlink'a это называется super-vlan.

Изменено пользователем morf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну что, с пятницы ребутов на стенде не было. Возможно, побъеда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, morf said:

 - Вешаете на него IP с маской из пула которого планируете раздавать адреса, допустим 10.10.0.1/24. 

 

Надо выделять сеть для каждого объекта или можно туда повесить везде один и тот же шлюз с маской на всю AS? Когда дорвались до ip-unnumbered вместо /30 ради одного ip, выдавали клиентам адреса совершенно рандомно, а сейчас у клиентов уже всё на эти конкретные ip завязано, просто так не пересадишь увы.

Изменено пользователем bilbo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, bilbo сказал:

Надо выделять сеть для каждого объекта или можно туда повесить везде один и тот же шлюз с маской на всю AS?

Можете весь пул указать с общей маской, а через DHCP выдавать те же адреса, что и раньше выдавали. Клиент ничего не теряет.

Единственное, что привязка конкретного IP-клиента будет по мак-адресу, либо dhcp-запрос релеить с включенной option-82, чтобы можно было выдавать по номеру vlan, либо по порту. 
Это уже совсем другая история :)

Изменено пользователем morf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, jffulcrum said:

Ну что, с пятницы ребутов на стенде не было. Возможно, побъеда.

Было бы просто супер, держим кулачки :)

 

Если возможно, проверьте как он FV жуёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, bilbo сказал:

Если возможно, проверьте как он FV жуёт.

Точно нет. Мазохизмом не страдаю, у меня все желающие FV сразу быстро, решительно посылаются на...Cisco ASR или Juniper. Сейчас может добавиться Eltex, экспериментируем. 

 

Цитата

специалисты Microsoft компании после большого числа опытов выявили, что наиболее эффективной командой из-под Окон 95 является «Послать на…», которая доступна в любом времени и месте при ударе по правой почке мыши. Если вы только что закрепили себе окна 95, вы сумеете послать только на А (Б) и в специальное место «Мой портфель». Но по мере того как вы будете закреплять себе новые программы для Окон 95, вы начнете посылать на все более сложные и интересные места и объекты.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Just now, jffulcrum said:

Сейчас может добавиться Eltex, экспериментируем.

 

Вот буквально сегодня их пытал на тему ESR1000 :) За 200к новая железка - достаточно интересный вариант. Если не будет засад на ровном месте как у микрота, то почему бы и нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

34 минуты назад, bilbo сказал:

Было бы просто супер, держим кулачки :)

 

Если возможно, проверьте как он FV жуёт.

https://help.mikrotik.com/docs/display/ROS/v7+Routing+Protocol+Status#v7RoutingProtocolStatus-PerformanceStatus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 minutes ago, morf said:

Благодарю. С одной стороны конечно очень вкусно, с другой откровенно смущают цифры для старых CCR. Если всё так хорошо, чего ж оно флапается по 20 минут у людей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 минут назад, bilbo сказал:

Благодарю. С одной стороны конечно очень вкусно, с другой откровенно смущают цифры для старых CCR. Если всё так хорошо, чего ж оно флапается по 20 минут у людей?

Проблема стара, как мир. В ROS v6 за работы протоколов маршрутизации отвечает только 1 ядро. От сюда все проблемы ROS v6. На CCR 10xx процы Tile со слабыми ядрами, а это еще хуже. На CCR 20xx они перешли на arm и подняли частоту ядра, а значит и работы протоколов маршрутизации стала шустрее, но это не решало проблему ROS v6 полностью.

Ситуация полностью изменилась в ROS v7, они сделали процессы, отвечающие за работу протоколов маршрутизации, многопоточными. Даже на CCR BGP получил второе дыхание. Лично тестировал на CCR 1036/1072 и помог латышам отловить пару проблем. Поднимал 3 FV и флапал поочереди. Отрабатывало достойно.

Изменено пользователем morf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ROS7 уже можно пользоваться? Какие подводные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, bilbo сказал:

ROS7 уже можно пользоваться? Какие подводные?

Последняя версия уже более менее рабочая. Правда что-то может не быть в GUI, но есть в cli. Маны посмотрите по конфигурации. Кажется с ospf фильтрами есть проблемы, но это не точно. Функции BGP с фильтрами должны работать. 

Изменено пользователем morf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребутов пока нет. Поставил коробчонку на трафик бекапов, 2 Гбит/с там где-то, будем посмотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заказали на поиграться новую модель 2004 с медными портами. Отпишусь о впечатлениях. 39000р "с улицы" стоит.

Изменено пользователем bilbo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока ребутов не было. Если неделю выдержит, поедет на объект..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, jffulcrum сказал:

Пока ребутов не было. Если неделю выдержит, поедет на объект..

На 6.49 могу подтвердить - 10дней ребутов пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3011 тоже на арме поставили под торренты, полдня на 700 МБит с натом, проц 50% занят, ребутнулась... С x4 точно такая же тема была, почему мы от них сразу отказались. Прошивка 6.49

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, bilbo сказал:

3011 тоже на арме поставили под торренты, полдня на 700 МБит с натом, проц 50% занят, ребутнулась... С x4 точно такая же тема была, почему мы от них сразу отказались. Прошивка 6.49

Странно, видать в разных конфигах какие то глюки встречаются, но у нас несколько 3011 аптаймы пока не ребутнешь, бывало и больше года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 часов назад, bilbo сказал:

Заказали на поиграться новую модель 2004 с медными портами. Отпишусь о впечатлениях. 39000р "с улицы" стоит.

Под какую нагрузку будете ставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, DeLL said:

Под какую нагрузку будете ставить?

3 аплинка по гигабиту, только роутинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.