weedman Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 19:05, VolanD666 сказал: Действительно, странно что вы его тут не нашли, учитывая что мы вообще не слышали про подсети 172.16.0.0/16 и 192.168.2.0/24 и про роутеры R1,R2,R3 в сообщениях не было. И что толку что вы тут отпишитесь, если стартовой инфы было 0 ? Вы не понимаете, что это цитата из статьи? это не моя сеть. В моем вопросе было сказано- как сделать так, чтобы была работа между OSPF и остальной частью сети. Ладно, я тут не для болтовни. пока, знатоки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 ноября, 2021 · Жалоба 8 минут назад, VolanD666 сказал: Действительно, странно что вы его тут не нашли, учитывая что мы вообще не слышали про подсети 172.16.0.0/16 и 192.168.2.0/24 и про роутеры R1,R2,R3 в сообщениях не было. И что толку что вы тут отпишитесь, если стартовой инфы было 0 ? Вот найденный ТС ответ. Работаю Бабой Вангой на полставки. :-) https://khlebalin.wordpress.com/2019/10/17/ospf-mikrotik-многозонная-конфигурация/ 11 минут назад, weedman сказал: Да вы просто выделываетесь и сейчас трудно уже сдать назад. какой там может быть домен, если мы ходим вокруг L2\3 Мы не "ходим вокруг L2/L3". Мы пытаемя лихорадочно проинтерпретировать: Цитата Если там уже есть OSPF, то сервер и клиенты уже не в одном домене, чтобы стали снова в одном, для этого и делается VPN Лично я для себя сделал вывод, что речь идет про виндовый сервер и виндовый домен. Только нифига не понял, назачем ему быть в одной сети с клиентами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 15:08, weedman сказал: Вы не понимаете, что это цитата из статьи И как я должен был это понять, мысли ваши прочитать? Я лично думал что вы вставили ответ с параллельного форума. Короч в добрый путь, надеюсь найденное решение вам поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 ноября, 2021 · Жалоба В динамической маршрутизации есть двоесмыслие. 1. Соседи меж собой маршрутной информацией обмениваются по l3 естественно (рип не берем) 2. Маршруты внутри себя и извне строятся на l2 конечно. Отсюда просто вытекает, что роутеры ospf-bgp будут меж собой общаться, при правильной настройке, и получать списки маршрутов от соседа. А маршрутизация клиентов будет сама получаться от информации по соседям и решаться локально аппаратно. Если в мокротике что-то еще не так - не отвечаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 13:58, sol сказал: Полная матрёшка выглядит так: Ethernet -> IP -> UDP -> L2TP -> PPP -> PPPOE -> PPP. Вы уверены что это хотя бы "красиво"? В конце такого конфига останется только по старой традиции написать комментарий после увольнения "счастливой отладки, самка собаки" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 22 ноября, 2021 · Жалоба Да нет, работать-то будет... Вопрос оверхида и инженерной целесообразности. Работает же VPNoDNS... Хотя и инженерное извращение. ip - 20 байт, UDP - 8 байт, L2TP - 16 байт, PPP - 2 байта, PPPoE - 8 байт и второй PPP - 2 байта. 56 байт набегает... И так на каждый пакет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 18:24, jffulcrum сказал: В конце такого конфига останется только по старой традиции написать комментарий после увольнения "счастливой отладки, самка собаки" Хихис, бывало, новый умный мокротиковец ( а куда ему деваться, старый ушел) Будет эту глупую схему кривую повторять, ибо работало и вдрюг словамолсь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 22 ноября, 2021 · Жалоба Конкретно другой схемы не предложил никто. К PPPoE есть привязка и это не вопрос который решится с простого желания. По поводу оверхэда я осознаю, может поиграть с MTU попробовать, или еще что-то, но за все надо платить. В такой схеме я получу отказоустойчивость, дальнейшую возможность балансировки нагрузки (OSPF), отсутствие необходимости что-то менять (PPPoE), Изоляцию клиентов без Vlan per user (PPPoE). Если L2tp поднимать на базовых станциях, mikrotik 15s, ее производительности должно хватить на туннель. 60 ГГц базы точно без проблем справятся, там мощные процы. Это то, как я вижу. Что конкретно вы предлагаете изменить? делать Vlan per user? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 20:59, weedman сказал: делать Vlan per user? Именно, выкинуть нахер все эти инкапсуляции, строить qinq. Selective qinq даёт невообразимую возможность автоматизации, шаблонизации и генерации конфигов и управления оборудованием от доступа до ядра, на всём протяжении 802.1q от абона до точки терминации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 22:12, pppoetest сказал: Именно, выкинуть нахер все эти инкапсуляции, строить qinq. Selective qinq даёт невообразимую возможность автоматизации, шаблонизации и генерации конфигов и управления оборудованием от доступа до ядра, на всём протяжении 802.1q от абона до точки терминации. К сожалению, когда происходил выбор в пользу того, или другого решения, мнения были и отличные от вашего. Не утверждаю, что оно не верное. OSPF с vlan работает нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 22 ноября, 2021 (изменено) · Жалоба On 11/22/2021 at 6:22 PM, weedman said: OSPF с vlan работает нормально? Эээ, это как? Вообще-то OSPF с VLAN (dot1q) вообще никак не работает. Изменено 22 ноября, 2021 пользователем dr Tr0jan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 ноября, 2021 · Жалоба 4 минуты назад, weedman сказал: OSPF с vlan работает нормально? OSPF - L3. VLAN - L2. Они друг к другу относятся примерно "никак". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 22:25, dr Tr0jan сказал: Эээ, это как? Меня тоже интересует вопрос, может или нет как-то. Вопрос встает в первую очередь- организовать работу OSPF Блин, ребята, вы читаете вообще что мне нужно? Я в самом начале написал, что OSPF и для этого все эти туннели. ладно, забейте. надеюсь, найденое решение мне поможет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 ноября, 2021 · Жалоба 1 минуту назад, weedman сказал: Вопрос встает в первую очередь- организовать работу OSPF OSPF никак не завязан на наличие/отсутствие VLAN. Он вообще может работать в non-broadcast networks, например, поверх ppp или frame relay. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 22 ноября, 2021 · Жалоба Вы что хотите сказать то своим сообщением? будьте смелее, говорите. оно будет работать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 ноября, 2021 · Жалоба Автор, удачи тебе в твоей жизни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 23:12, snvoronkov сказал: Автор, удачи тебе в твоей жизни. Спасибо, вам того же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 18:34, weedman сказал: Вы что хотите сказать то своим сообщением? будьте смелее, говорите. оно будет работать? Ваш вопрос выглядит как старая детская загадка: -Летели два крокодила. Один на север, а другой красный. Сколько лет пьяному ёжику если отвинтить одну гайку от второго стула. Семантически ваш вопрос построен правильно, но смысла в нём никакого. OSPF и Dot1Q VLAN не имеют между собой точек соприкосновения. Они не имеют никакой связи друг с другом. Так же как ёжик, крокодилы и стулья в выше приведённом примере. OSPF - это link-state протокол динамической маршрутизации. Работает поверх IP как, скажем, TCP или UDP. Так что формально это 4-й уровень модели OSI VLAN - способ втиснуть в L2 фрейм Ethernet дополнительные поля для идентификации принадлежности пакета той или иной VLAN. Причём, втиснуть так, чтобы почти не сломать совместимость с "чистым" Ethernet. Это 2-й уровень модели OSI. Как видите, между ними пропасть в виде промежуточного протокола IP. OSPF никак и никогда не взаимодействует самостоятельно с VLAN'ами. Вот видите, как важно знать модель OSI, о чём я сказал вам в самом начале. В 22.11.2021 в 17:59, weedman сказал: Конкретно другой схемы не предложил никто. Конкретно другой схемы ЧЕГО? От вас нет ни одного рисунка, ни одной схемы. Телепат у нас конечно был, но он издох в муках от перегрузки. Мы не знаем ни того, чего вы строите, ни для чего вы это строите. За то уже услышали про свой опухший ЧСВ. Хотя это вы требуете ответов на странные вопросы. Вы вообще Памятку читали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 21:22, weedman сказал: OSPF с vlan работает нормально? А дядька с бузиной работает нормально? В 22.11.2021 в 21:27, weedman сказал: Вопрос встает в первую очередь- организовать работу OSPF У вас проблема с приоритизацией вопросов. Первым в очереди должен быть - выбор технологии. В 22.11.2021 в 21:27, weedman сказал: Меня тоже интересует вопрос, может или нет как-то. Блин, ребята, вы читаете вообще что мне нужно? Ок, мне не жалко, сеть ваша, любовью с оной, в результате построенного, тоже заниматься вам. В общем и целом оспф не работает с вланами. В 22.11.2021 в 22:55, sol сказал: Хотя это вы требуете ответов на странные вопросы. Не мешай человеку, дай ему то что он хочет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 22 ноября, 2021 · Жалоба Топикастер видимо тот самый Олег из той самой рекламы... Пожелаем ему успехов ! А Альфа-наебанку побольше чудаков! Ведь как правило эти чудаки просто не умеют считать ;-). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 22 ноября, 2021 · Жалоба В 22.11.2021 в 14:33, weedman сказал: Модер, почисти пожалуйста тему от флудеров с завышеным счв Weedman, здравствуйте. Вы просто обратились на форум, где дядьки крутят землю силами BGP с одноного плеча и ОКС-7 с другого, совершенно не объяснив суть проблемы или схему, которую хотите реализовать. OSPF нужен, чтобы зарезервировать несколько каналов, между подконтрольными маршрутизаторами, передавая маршрутную информацию. Для настройки OSPF, да и любого другого протокола маршрутизации, нужно понимать хотя бы часть реализуемой схемы. Если хотите, чтобы Вам помогли нарисуйте как можно подробнее, что вы хотите получить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 22 ноября, 2021 · Жалоба @SUrov_IBM Я думаю, все его, в принципе, поняли, кроме одного, зачем ему там еще и PPPoE поверх l2tp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 22 ноября, 2021 · Жалоба В 23.11.2021 в 01:24, sdy_moscow сказал: зачем ему там еще и PPPoE поверх l2tp? Sdy_moscow, здравствуйте. Если честно, боюсь даже представить, но опираясь условие "небольшая плоская сеть", так из уровня фантазии – там PPPoE, скорей всего приходит "откуда-то из вне", его пытаются как-то запихать в L2TP, чтобы передать по L3 и подобным образом зарезервировать по разным каналам, причём не терминировать PPPoE, получив через маршрутизацию route redistribution в OSPF, а именно запихать PPPoE в L2TP и уже этой полученной "ухой" рулить с помощью OSPF. ;) Мне как-то так показалось…, может ночью не правильно понял мысль автора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 23 ноября, 2021 · Жалоба Доброе утро всем. Точка получения канала- г. "Б", канал дает вышестоящий оператор, он же предоставляет сорм (дает пуллы серых адресов, которые мы не маршрутизируем, просто у себя на 1036 выдаем через PPPoE). Большая часть абонентов на микротах 5ГГц и частично 60ГГц, Сейчас на пути постройки PON в отдаленном селе, линк в который уже на половину сделан. Договорено по размещению оборудования и получению питания. Приходить канал туда будет с двух направлений, побочно резервируя это место и еще одно, в котором канал уже есть. По городу на радио сделаны линки в разные районы города+ близлежащие населенные пункты. Каналы на AF60 и соответственно в дождь\мокрый снег падают. По этой причине, они резервируются 5кой и в некоторых местах, где это возможно AF60 соединяют эти места в кольца. Этим летом проверили- все работает. Проблема сейчас в том, что при падении линка, нужно руками переключать каналы работы. На официальном сайте микрота говорят так Цитата Trying to handle failover at Layer 2 is the wrong way to design redundant PTP RF between routers. Migrate to routed and use OSPF for failover. https://forum.routerboard.com/viewtopic.php?f=7&t=176525&sid=903c027355b87c4824c10b16b5d5f793 Говорит это человек, который показался мне достаточно обьективным. Вот по этому OSPF Еще раз повторюсь, что думаю об использовании ВПН, потому что хочу остаться на PPPoE. ВПН нужен для того, чтобы протянуть PPPoE в центр Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 23 ноября, 2021 · Жалоба В 23.11.2021 в 04:02, weedman сказал: Доброе утро всем. Точка получения канала- г. "Б", канал дает вышестоящий оператор, он же предоставляет сорм (дает пуллы серых адресов, которые мы не маршрутизируем, просто у себя на 1036 выдаем через PPPoE). Большая часть абонентов на микротах 5ГГц и частично 60ГГц, Сейчас на пути постройки PON в отдаленном селе, линк в который уже на половину сделан. Договорено по размещению оборудования и получению питания. Приходить канал туда будет с двух направлений, побочно резервируя это место и еще одно, в котором канал уже есть. По городу на радио сделаны линки в разные районы города+ близлежащие населенные пункты. Каналы на AF60 и соответственно в дождь\мокрый снег падают. По этой причине, они резервируются 5кой и в некоторых местах, где это возможно AF60 соединяют эти места в кольца. Этим летом проверили- все работает. Проблема сейчас в том, что при падении линка, нужно руками переключать каналы работы. Weedman, Вы используете оборудование MIKROTIK, я правильно понимаю? Вам необходимо существующий PPPoE "не разбирая" зарезервировать между подконтрольными маршрутизаторами по двум параллельным каналам L3? Поскольку PPPoE – это L2, Вам его нужно его сначала упаковать в L3 и зачем здесь L2TP я не понимаю (это у Cisco L2TPv3 поддерживает L2 инкапсуляцию), у MIKROTIK есть механизм Ethernet over IP (EoIP), который позволяет упаковать L2 в L3, а вот уже полученным упакованным в виде инкапсулированного в L3 трафиком можно резервироваться динамическим протоколом OSPF. L2TP в этой схеме нужен только если нужно пролезть через NAT на одном из L3 каналов. OSPF – не рулит L2 каналами напрямую, хотя и работает поверх них в определённых случаях, OSPF рулит маршрутами (L3), а у Вас PPPoE – это «фарш» в L2 виде, который не разобрать. L2 резервируется на уровне коммутаторов по STP и т.п. схемам, или запакованный в L3, чтобы на этом уровне применять уже протоколы динамической маршрутизации маршрутов (простите за масло масленое). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...