Перейти к содержимому
Калькуляторы

Тегированный порт: несколько pppoe через разные vlan'ы?

s.lobanov,

Это лучшее, что я видел за последние несколько недель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это не моё. автор - димыч, точный никнейм не помню

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А по моей проблеме ответить есть что?

 

Это фотка saaba?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В микротике есть модуль macvlan? В линуксе он есть. Создает клон интерфейса с другим mac-ом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно чуть подробнее? Где почитать пример реализации? С примером из жизни, скажем так. Просто никогда с EoIP не сталкивался, только с вланами, и то на микротике первый раз их настраиваю. А как к конкретному интерфейсу привязать туннель?

 

Туннель работает по IP адресам. Создаете EoIP туннель, указываете адрес соседнего устройства, указываете ID туннеля например 10. С другой стороны так же создаете EoIP туннель и указываете адрес первого устройства и такой же ID. Потом туннель бриджуете с нужным интерфейсом и готово. Получается полный аналог влана, только по IP.

 

Объясню чуть подробнее свою схему. Прошу только много не смеяться. -))

В одном, скажем так, помещении, стоит себе RB2011, первый гигабитный порт идёт на нанобим M5 400. В порт 6, 7 подключен один и тот же провайдер, два Pppoe. Канал у всех идентичный. RB 2011 настроен как DHCP сервер в сети 172.16.0.0/24, DNS сервер, NAT. На 6 порту поднимается Ppppoe клиент. 1 порт мастер, 2,3 - slave. Через нанобим получает интернет на сервер, там установлена RB 5.25, две подсети на два разных района. 10.10.1.0/24, 10.10.2.0/24, тоже NAT и т.п. Канала на две подсети стало не хватать, решено было подключить ещё один. Но балансировку PCC на RB 2011 я настроить не смог, да и лучше раскидать по каналу на каждый район и всё. По этому создал два влана 10, 20 на 1 порту, создал два бриджа, в каждом влан и порт (5,6). На стороне сервера создаю такие-же вланы. Создаю Ppppoe подключение на этих вланах. Один провайдер работает, второй нет. Или наоборот. Естественно грешу на одинаковые mac адреса на vlan. Что делать? Как уйти от моей старой схемы и заставить работать два провайдера? Как упростить схему, чтобы RB 2011 использовался только как передаточное звено без всяких NAT и т.п, а всё остальное делалось на сервере? Заранее огромное спасибо за помощь.

 

Как вариант можете пробросить оба PPPoE соединения прямо на сервер и поднимать их там, тогда сможете не беспокоится о ресурсах процессора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Туннель работает по IP адресам. Создаете EoIP туннель, указываете адрес соседнего устройства, указываете ID туннеля например 10. С другой стороны так же создаете EoIP туннель и указываете адрес первого устройства и такой же ID. Потом туннель бриджуете с нужным интерфейсом и готово. Получается полный аналог влана, только по IP.

Спасибо большое, попробую, когда часа в 4 утра.

Как вариант можете пробросить оба PPPoE соединения прямо на сервер и поднимать их там, тогда сможете не беспокоится о ресурсах процессора.

Я так и планировал сделать. Для этого и vlan. Или есть ещё варианты проброса соединения на сервер, кроме выше указанных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95,

 

Спасибо огромное, всё заработало через EOiP. Если не сложно, прошу помочь ещё в одной проблеме, хотя тема и не об этом. PPPoe работают оба, балансировку я настроил, но некоторые сайты не открываются, ютуб тупит, на локальные ресурсы есть возможность выйти только отключив одно из PPPoE соединений и т.п. Возможно ли пойти по другому пути: Прошу помочь вот в чём: На сервере у меня 5 подсетей, каждая на свой интерфейс. Вот так:

 

1. 10.10.0.0/24 - локальные ресурсы, сеть виртуальная, без адаптера, (RB живёт на ESXi, 2 сетевые по 4 порта Intel, проброшены на микротик) и т.п

2. 10.10.1.0/24 - 1 район.

3. 10.10.2.0/24 - 2 район.

4. 10.10.3.0/24 - 3 район.

5. 10.10.4.0/24 - 4 район.

 

6. 172.16.0.3/24 - сеть на первый микротик через беспроводной мост.

7. EOiP туннель на первый микротик, а там бридж с 6 интерфейсом.

8. EOiP туннель на первый микротик, а там бридж с 7 интерфейсом.

9. Соединение PPPoE, Inet 1.

10. Соединение PPPoE, Inet 2.

 

Задача такова: 1 и 3 районы должны выходить в сеть через интерфейс Inet 1. Соответственно 2 и 4 через интерфейс Inet 2. Локальные ресурсы должны быть доступны с любого района. Настроить не получается.

 

NAT на каждый внешнее подключение отдельно, с указанием интерфейса в Out interface pppoe-out1 и 2.

 

Создаю вот так:

 

/ip route
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=s01 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=s02 scope=30 target-scope=10

/ip firewall mangle
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.0.0/24
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.1.0/24
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.3.0/24
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.2.0/24
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.4.0/24

 

NAT вручную создавал, а не через терминал. Вот так он выглядит:

 

[admin@NAS] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic 
0   chain=srcnat action=masquerade src-address=10.10.0.0/24 
    out-interface=pppoe-out1 

1   chain=srcnat action=masquerade src-address=10.10.1.0/24 
    out-interface=pppoe-out1 

2   chain=srcnat action=masquerade src-address=10.10.2.0/24 
    out-interface=pppoe-out2 

3   chain=srcnat action=masquerade src-address=10.10.3.0/24 
    out-interface=pppoe-out1 

4   chain=srcnat action=masquerade src-address=10.10.4.0/24 
    out-interface=pppoe-out2 

 

Что я делаю не так?

 

Зы: Балансировку изначально настраивал вот так - http://www.mikrotik.by/index.php?showtopic=486 со своими правками.

Изменено пользователем Алекс Загузин

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если полностью, то делаю так: Не работают сайты.

/ip route
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=s01 scope=30 target-scope=10
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=s02 scope=30 target-scope=10

/ip firewall mangle
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.0.0/24
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.1.0/24
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.3.0/24
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.2.0/24
add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.4.0/24

/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.0.0/24
add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.1.0/24
add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.2.0/24
add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.3.0/24
add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.4.0/24

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде все правильно, если заедают сайты, то больше похоже на проблемы MTU, хотя там в некротике все само делается..

 

Насчет локальных ресурсов - придется в каждую таблицу маршрутизации добавить маршруты до локальных подсетей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.