Abram Опубликовано 22 мая, 2014 · Жалоба s.lobanov, Это лучшее, что я видел за последние несколько недель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 мая, 2014 · Жалоба это не моё. автор - димыч, точный никнейм не помню Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алекс Загузин Опубликовано 22 мая, 2014 · Жалоба А по моей проблеме ответить есть что? Это фотка saaba? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 23 мая, 2014 · Жалоба В микротике есть модуль macvlan? В линуксе он есть. Создает клон интерфейса с другим mac-ом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 мая, 2014 · Жалоба Можно чуть подробнее? Где почитать пример реализации? С примером из жизни, скажем так. Просто никогда с EoIP не сталкивался, только с вланами, и то на микротике первый раз их настраиваю. А как к конкретному интерфейсу привязать туннель? Туннель работает по IP адресам. Создаете EoIP туннель, указываете адрес соседнего устройства, указываете ID туннеля например 10. С другой стороны так же создаете EoIP туннель и указываете адрес первого устройства и такой же ID. Потом туннель бриджуете с нужным интерфейсом и готово. Получается полный аналог влана, только по IP. Объясню чуть подробнее свою схему. Прошу только много не смеяться. -)) В одном, скажем так, помещении, стоит себе RB2011, первый гигабитный порт идёт на нанобим M5 400. В порт 6, 7 подключен один и тот же провайдер, два Pppoe. Канал у всех идентичный. RB 2011 настроен как DHCP сервер в сети 172.16.0.0/24, DNS сервер, NAT. На 6 порту поднимается Ppppoe клиент. 1 порт мастер, 2,3 - slave. Через нанобим получает интернет на сервер, там установлена RB 5.25, две подсети на два разных района. 10.10.1.0/24, 10.10.2.0/24, тоже NAT и т.п. Канала на две подсети стало не хватать, решено было подключить ещё один. Но балансировку PCC на RB 2011 я настроить не смог, да и лучше раскидать по каналу на каждый район и всё. По этому создал два влана 10, 20 на 1 порту, создал два бриджа, в каждом влан и порт (5,6). На стороне сервера создаю такие-же вланы. Создаю Ppppoe подключение на этих вланах. Один провайдер работает, второй нет. Или наоборот. Естественно грешу на одинаковые mac адреса на vlan. Что делать? Как уйти от моей старой схемы и заставить работать два провайдера? Как упростить схему, чтобы RB 2011 использовался только как передаточное звено без всяких NAT и т.п, а всё остальное делалось на сервере? Заранее огромное спасибо за помощь. Как вариант можете пробросить оба PPPoE соединения прямо на сервер и поднимать их там, тогда сможете не беспокоится о ресурсах процессора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алекс Загузин Опубликовано 23 мая, 2014 · Жалоба Туннель работает по IP адресам. Создаете EoIP туннель, указываете адрес соседнего устройства, указываете ID туннеля например 10. С другой стороны так же создаете EoIP туннель и указываете адрес первого устройства и такой же ID. Потом туннель бриджуете с нужным интерфейсом и готово. Получается полный аналог влана, только по IP. Спасибо большое, попробую, когда часа в 4 утра. Как вариант можете пробросить оба PPPoE соединения прямо на сервер и поднимать их там, тогда сможете не беспокоится о ресурсах процессора. Я так и планировал сделать. Для этого и vlan. Или есть ещё варианты проброса соединения на сервер, кроме выше указанных? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алекс Загузин Опубликовано 24 мая, 2014 (изменено) · Жалоба Saab95, Спасибо огромное, всё заработало через EOiP. Если не сложно, прошу помочь ещё в одной проблеме, хотя тема и не об этом. PPPoe работают оба, балансировку я настроил, но некоторые сайты не открываются, ютуб тупит, на локальные ресурсы есть возможность выйти только отключив одно из PPPoE соединений и т.п. Возможно ли пойти по другому пути: Прошу помочь вот в чём: На сервере у меня 5 подсетей, каждая на свой интерфейс. Вот так: 1. 10.10.0.0/24 - локальные ресурсы, сеть виртуальная, без адаптера, (RB живёт на ESXi, 2 сетевые по 4 порта Intel, проброшены на микротик) и т.п 2. 10.10.1.0/24 - 1 район. 3. 10.10.2.0/24 - 2 район. 4. 10.10.3.0/24 - 3 район. 5. 10.10.4.0/24 - 4 район. 6. 172.16.0.3/24 - сеть на первый микротик через беспроводной мост. 7. EOiP туннель на первый микротик, а там бридж с 6 интерфейсом. 8. EOiP туннель на первый микротик, а там бридж с 7 интерфейсом. 9. Соединение PPPoE, Inet 1. 10. Соединение PPPoE, Inet 2. Задача такова: 1 и 3 районы должны выходить в сеть через интерфейс Inet 1. Соответственно 2 и 4 через интерфейс Inet 2. Локальные ресурсы должны быть доступны с любого района. Настроить не получается. NAT на каждый внешнее подключение отдельно, с указанием интерфейса в Out interface pppoe-out1 и 2. Создаю вот так: /ip route add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=s01 scope=30 target-scope=10 add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=s02 scope=30 target-scope=10 /ip firewall mangle add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.0.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.1.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.3.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.2.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.4.0/24 NAT вручную создавал, а не через терминал. Вот так он выглядит: [admin@NAS] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade src-address=10.10.0.0/24 out-interface=pppoe-out1 1 chain=srcnat action=masquerade src-address=10.10.1.0/24 out-interface=pppoe-out1 2 chain=srcnat action=masquerade src-address=10.10.2.0/24 out-interface=pppoe-out2 3 chain=srcnat action=masquerade src-address=10.10.3.0/24 out-interface=pppoe-out1 4 chain=srcnat action=masquerade src-address=10.10.4.0/24 out-interface=pppoe-out2 Что я делаю не так? Зы: Балансировку изначально настраивал вот так - http://www.mikrotik.by/index.php?showtopic=486 со своими правками. Изменено 24 мая, 2014 пользователем Алекс Загузин Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алекс Загузин Опубликовано 24 мая, 2014 · Жалоба Если полностью, то делаю так: Не работают сайты. /ip route add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=s01 scope=30 target-scope=10 add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=s02 scope=30 target-scope=10 /ip firewall mangle add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.0.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.1.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.3.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.2.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.4.0/24 /ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.0.0/24 add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.1.0/24 add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.2.0/24 add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.3.0/24 add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.4.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rpra Опубликовано 24 мая, 2014 · Жалоба Вроде все правильно, если заедают сайты, то больше похоже на проблемы MTU, хотя там в некротике все само делается.. Насчет локальных ресурсов - придется в каждую таблицу маршрутизации добавить маршруты до локальных подсетей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...