[weedman]

В 22.11.2021 в 19:05, VolanD666 сказал:

Действительно, странно что вы его тут не нашли, учитывая что мы вообще не слышали про подсети 172.16.0.0/16 и 192.168.2.0/24 и про роутеры R1,R2,R3 в сообщениях не было. И что толку что вы тут отпишитесь, если стартовой инфы было 0 ?

Вы не понимаете, что это цитата из статьи? это не моя сеть. В моем вопросе было сказано- как сделать так, чтобы была работа между OSPF и остальной частью сети. Ладно, я тут не для болтовни. пока, знатоки.

[snvoronkov]

8 минут назад, VolanD666 сказал:

Действительно, странно что вы его тут не нашли, учитывая что мы вообще не слышали про подсети 172.16.0.0/16 и 192.168.2.0/24 и про роутеры R1,R2,R3 в сообщениях не было. И что толку что вы тут отпишитесь, если стартовой инфы было 0 ?

Вот найденный ТС ответ. Работаю Бабой Вангой на полставки. :-)

https://khlebalin.wordpress.com/2019/10/17/ospf-mikrotik-многозонная-конфигурация/

 

11 минут назад, weedman сказал:

Да вы просто выделываетесь и сейчас трудно уже сдать назад. какой там может быть домен, если мы ходим вокруг L2\3

Мы не "ходим вокруг L2/L3". Мы пытаемя лихорадочно проинтерпретировать:

 

Цитата

Если там уже есть OSPF, то сервер и клиенты уже не в одном домене, чтобы стали снова в одном, для этого и делается VPN

Лично я для себя сделал вывод, что речь идет про виндовый сервер и виндовый домен. Только нифига не понял, назачем ему быть в одной сети с клиентами.

[VolanD666]

В 22.11.2021 в 15:08, weedman сказал:

Вы не понимаете, что это цитата из статьи

И как я должен был это понять, мысли ваши прочитать? Я лично думал что вы вставили ответ с параллельного форума. Короч в добрый путь, надеюсь найденное решение вам поможет.

[YuryD]

 В динамической маршрутизации есть двоесмыслие. 1. Соседи меж собой маршрутной информацией обмениваются по l3 естественно (рип не берем) 2. Маршруты внутри себя и извне строятся на l2 конечно.

 

 Отсюда просто вытекает, что роутеры ospf-bgp будут меж собой общаться, при правильной настройке, и получать списки маршрутов от соседа. А маршрутизация клиентов будет сама получаться от информации по соседям и решаться локально аппаратно. Если в мокротике что-то еще не так - не отвечаю...

[jffulcrum]

В 22.11.2021 в 13:58, sol сказал:

Полная матрёшка выглядит так: Ethernet -> IP -> UDP -> L2TP -> PPP -> PPPOE -> PPP. Вы уверены что это хотя бы "красиво"?

В конце такого конфига останется только по старой традиции написать комментарий после увольнения "счастливой отладки, самка собаки"

[sol]

Да нет, работать-то будет... Вопрос оверхида и инженерной целесообразности. Работает же VPNoDNS... Хотя и инженерное извращение.

 

ip - 20 байт, UDP - 8 байт, L2TP - 16 байт, PPP - 2 байта, PPPoE - 8 байт и второй PPP - 2 байта. 56 байт набегает...

И так на каждый пакет...

 

[YuryD]

В 22.11.2021 в 18:24, jffulcrum сказал:

В конце такого конфига останется только по старой традиции написать комментарий после увольнения "счастливой отладки, самка собаки"

Хихис, бывало, новый умный мокротиковец ( а куда ему деваться, старый ушел) Будет эту глупую схему кривую повторять, ибо работало и вдрюг словамолсь...

[weedman]

Конкретно другой схемы не предложил никто. К PPPoE есть привязка и это не вопрос который решится с простого желания. По поводу оверхэда я осознаю, может поиграть с MTU попробовать, или еще что-то, но за все надо платить. В такой схеме я получу отказоустойчивость, дальнейшую возможность балансировки нагрузки (OSPF), отсутствие необходимости что-то менять (PPPoE), Изоляцию клиентов без Vlan per user (PPPoE). Если L2tp поднимать на базовых станциях, mikrotik 15s, ее производительности должно хватить на туннель. 60 ГГц базы точно без проблем справятся, там мощные процы. 

Это то, как я вижу. Что конкретно вы предлагаете изменить? делать Vlan per user?

[pppoetest]

В 22.11.2021 в 20:59, weedman сказал:

делать Vlan per user?

Именно, выкинуть нахер все эти инкапсуляции, строить qinq. Selective qinq даёт невообразимую возможность автоматизации, шаблонизации и генерации конфигов и управления оборудованием от доступа до ядра, на всём протяжении 802.1q от абона до точки терминации.

[weedman]

В 22.11.2021 в 22:12, pppoetest сказал:

Именно, выкинуть нахер все эти инкапсуляции, строить qinq. Selective qinq даёт невообразимую возможность автоматизации, шаблонизации и генерации конфигов и управления оборудованием от доступа до ядра, на всём протяжении 802.1q от абона до точки терминации.

К сожалению, когда происходил выбор в пользу того, или другого решения, мнения были и отличные от вашего. Не утверждаю, что оно не верное.

OSPF с vlan работает нормально? 

 

[dr Tr0jan]

On 11/22/2021 at 6:22 PM, weedman said:

OSPF с vlan работает нормально? 

Эээ, это как?

Вообще-то OSPF с VLAN (dot1q) вообще никак не работает.

Изменено 22 ноября, 2021 пользователем dr Tr0jan

[snvoronkov]

4 минуты назад, weedman сказал:

OSPF с vlan работает нормально? 

OSPF - L3.

VLAN - L2.

 

Они друг к другу относятся примерно "никак".

[weedman]

В 22.11.2021 в 22:25, dr Tr0jan сказал:

Эээ, это как?

Меня тоже интересует вопрос, может или нет как-то. Вопрос встает в первую очередь- организовать работу OSPF

 

Блин, ребята, вы читаете вообще что мне нужно? Я в самом начале написал, что OSPF и для этого все эти туннели. ладно, забейте. надеюсь, найденое решение мне поможет

 

[snvoronkov]

1 минуту назад, weedman сказал:

Вопрос встает в первую очередь- организовать работу OSPF

OSPF никак не завязан на наличие/отсутствие VLAN. Он вообще может работать в non-broadcast networks, например, поверх ppp или frame relay.

[weedman]

Вы что хотите сказать то своим сообщением? будьте смелее, говорите. оно будет работать?

[snvoronkov]

Автор, удачи тебе в твоей жизни.

[weedman]

В 22.11.2021 в 23:12, snvoronkov сказал:

Автор, удачи тебе в твоей жизни.

Спасибо, вам того же

[sol]

В 22.11.2021 в 18:34, weedman сказал:

Вы что хотите сказать то своим сообщением? будьте смелее, говорите. оно будет работать?

Ваш вопрос выглядит как старая детская загадка:

-Летели два крокодила. Один на север, а другой красный. Сколько лет пьяному ёжику если отвинтить одну гайку от второго стула.

Семантически ваш вопрос построен правильно, но смысла в нём никакого. OSPF и Dot1Q VLAN не имеют между собой точек соприкосновения. Они не имеют никакой связи друг с другом. Так же как ёжик, крокодилы и стулья в выше приведённом примере.

 

OSPF - это link-state протокол динамической маршрутизации. Работает поверх IP как, скажем, TCP или UDP. Так что формально это 4-й уровень модели OSI

VLAN - способ втиснуть в L2 фрейм Ethernet дополнительные поля для идентификации принадлежности пакета той или иной VLAN. Причём, втиснуть так, чтобы почти не сломать совместимость с "чистым" Ethernet.  Это 2-й уровень модели OSI.

 

Как видите, между ними пропасть в виде промежуточного протокола IP. OSPF никак и никогда не взаимодействует самостоятельно с VLAN'ами.

Вот видите, как важно знать модель OSI, о чём я сказал вам в самом начале.

 

В 22.11.2021 в 17:59, weedman сказал:

Конкретно другой схемы не предложил никто.

Конкретно другой схемы ЧЕГО?

От вас нет ни одного рисунка, ни одной схемы. Телепат у нас конечно был, но он издох в муках от перегрузки.

Мы не знаем ни того, чего вы строите, ни для чего вы это строите.

За то уже услышали про свой опухший ЧСВ. Хотя это вы требуете ответов на странные вопросы.

 

Вы вообще Памятку читали?

[pppoetest]

В 22.11.2021 в 21:22, weedman сказал:

OSPF с vlan работает нормально?

А дядька с бузиной работает нормально?

 

В 22.11.2021 в 21:27, weedman сказал:

Вопрос встает в первую очередь- организовать работу OSPF

У вас проблема с приоритизацией вопросов. Первым в очереди должен быть - выбор технологии.

 

В 22.11.2021 в 21:27, weedman сказал:

Меня тоже интересует вопрос, может или нет как-то. Блин, ребята, вы читаете вообще что мне нужно?

Ок, мне не жалко, сеть ваша, любовью с оной, в результате построенного, тоже заниматься вам. В общем и целом оспф не работает с вланами.

 

В 22.11.2021 в 22:55, sol сказал:

Хотя это вы требуете ответов на странные вопросы.

Не мешай человеку, дай ему то что он хочет.

[sdy_moscow]

Топикастер видимо тот самый Олег из той самой рекламы... Пожелаем ему успехов !

А Альфа-наебанку побольше чудаков! Ведь как правило эти чудаки просто не умеют считать ;-).

 

 

[SUrov_IBM]

В 22.11.2021 в 14:33, weedman сказал:

Модер, почисти пожалуйста тему от флудеров с завышеным счв

Weedman, здравствуйте.

 

Вы просто обратились на форум, где дядьки крутят землю силами BGP с одноного плеча и ОКС-7 с другого, совершенно не объяснив суть проблемы или схему, которую хотите реализовать.

 

OSPF нужен, чтобы зарезервировать несколько каналов, между подконтрольными маршрутизаторами, передавая маршрутную информацию. Для настройки OSPF, да и любого другого протокола маршрутизации, нужно понимать хотя бы часть реализуемой схемы. Если хотите, чтобы Вам помогли нарисуйте как можно подробнее, что вы хотите получить.

[sdy_moscow]

@SUrov_IBM Я думаю, все его, в принципе, поняли, кроме одного, зачем ему там еще и PPPoE поверх l2tp?

[SUrov_IBM]

В 23.11.2021 в 01:24, sdy_moscow сказал:

зачем ему там еще и PPPoE поверх l2tp?

Sdy_moscow, здравствуйте.

 

Если честно, боюсь даже представить, но опираясь условие "небольшая плоская сеть", так из уровня фантазии – там PPPoE, скорей всего приходит "откуда-то из вне", его пытаются как-то запихать в L2TP, чтобы передать по L3 и подобным образом зарезервировать по разным каналам, причём не терминировать PPPoE, получив через маршрутизацию route redistribution в OSPF, а именно запихать PPPoE в L2TP и уже этой полученной "ухой" рулить с помощью OSPF. ;)

 

Мне как-то так показалось…, может ночью не правильно понял мысль автора.

[weedman]

Доброе утро всем. Точка получения канала- г. "Б", канал дает вышестоящий оператор, он же предоставляет сорм (дает пуллы серых адресов, которые мы не маршрутизируем, просто у себя на 1036 выдаем через PPPoE). Большая часть абонентов на микротах 5ГГц и частично 60ГГц, Сейчас на пути постройки PON в отдаленном селе, линк в который уже на половину сделан. Договорено по размещению оборудования и получению питания. Приходить канал туда будет с двух направлений, побочно резервируя это место и еще одно, в котором канал уже есть. По городу на радио сделаны линки в разные районы города+ близлежащие населенные пункты. Каналы на AF60 и соответственно в дождь\мокрый снег падают. По этой причине, они резервируются 5кой и в некоторых местах, где это возможно AF60 соединяют эти места в кольца. Этим летом проверили- все работает. Проблема сейчас в том, что при падении линка, нужно руками переключать каналы работы. 

На официальном сайте микрота говорят так 

Цитата

Trying to handle failover at Layer 2 is the wrong way to design redundant PTP RF between routers.

Migrate to routed and use OSPF for failover.

https://forum.routerboard.com/viewtopic.php?f=7&t=176525&sid=903c027355b87c4824c10b16b5d5f793

Говорит это человек, который показался мне достаточно обьективным. Вот по этому OSPF

Еще раз повторюсь, что думаю об использовании ВПН, потому что хочу остаться на PPPoE. ВПН нужен для того, чтобы протянуть PPPoE в центр

 

[SUrov_IBM]

В 23.11.2021 в 04:02, weedman сказал:

Доброе утро всем. Точка получения канала- г. "Б", канал дает вышестоящий оператор, он же предоставляет сорм (дает пуллы серых адресов, которые мы не маршрутизируем, просто у себя на 1036 выдаем через PPPoE). Большая часть абонентов на микротах 5ГГц и частично 60ГГц, Сейчас на пути постройки PON в отдаленном селе, линк в который уже на половину сделан. Договорено по размещению оборудования и получению питания. Приходить канал туда будет с двух направлений, побочно резервируя это место и еще одно, в котором канал уже есть. По городу на радио сделаны линки в разные районы города+ близлежащие населенные пункты. Каналы на AF60 и соответственно в дождь\мокрый снег падают. По этой причине, они резервируются 5кой и в некоторых местах, где это возможно AF60 соединяют эти места в кольца. Этим летом проверили- все работает. Проблема сейчас в том, что при падении линка, нужно руками переключать каналы работы.

Weedman,

 

Вы используете оборудование MIKROTIK, я правильно понимаю? Вам необходимо существующий PPPoE "не разбирая" зарезервировать между подконтрольными маршрутизаторами по двум параллельным каналам L3? Поскольку PPPoE – это L2, Вам его нужно его сначала упаковать в L3 и зачем здесь L2TP я не понимаю (это у Cisco L2TPv3 поддерживает L2 инкапсуляцию), у MIKROTIK есть механизм Ethernet over IP (EoIP), который позволяет упаковать L2 в L3, а вот уже полученным упакованным в виде инкапсулированного в L3 трафиком можно резервироваться динамическим протоколом OSPF. L2TP в этой схеме нужен только если нужно пролезть через NAT на одном из L3 каналов.

 

OSPF – не рулит L2 каналами напрямую, хотя и работает поверх них в определённых случаях, OSPF рулит маршрутами (L3), а у Вас PPPoE – это «фарш» в L2 виде, который не разобрать. L2 резервируется на уровне коммутаторов по STP и т.п. схемам, или запакованный в L3, чтобы на этом уровне применять уже протоколы динамической маршрутизации маршрутов (простите за масло масленое).