chetkiyparen Posted August 21, 2012 Добрый день! Провайдер, предоставляет несколько каналов инета с разными тарифами и все это работает по схеме: порт провайдера - тупой свич - микротик - сеть с тупого свича идут патчкорды на порты микротика, на каждом порту поднято РРРОЕ до провайдера. Начались проблемы со свичом, от нагрузки подвисает периодически, поэтому захотелось довести все до ума и разрулить микротиком каналы. Я преставляю это так: 1. сделать мастер порт на всех входящих портах к провайдеру на eth1, на который первый канал инета пойдет, на et2 и eth3 другие каналы 2. поднять на каждом соответственно ррррое с указанием своего eth фишка в том, что у прова идет привязка к мак-адресу, поэтомунужно, чтобы eth2 и eth3 через eth1 вещали свои маки к провайдеру и будут ли они вещать их в данном случае? или же нужно поднимать бриджи между eth1 и eth2, eth1 и eth3 соответственно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BigElectricCat Posted August 21, 2012 1. сделать мастер порт на всех входящих портах к провайдеру на eth1, на который первый канал инета пойдет, на et2 и eth3 другие каналы Это лучше не делать, потому как при активном мастер-порте будут отключены маки остальных сетевых и останется только один мак мастер-порта: поднимать бриджи между eth1 и eth2, eth1 и eth3 соответственно? Думается, что так будет вернее, точнее все нужные порты объединить одним бриджем. Но можно попробовать сделать через чип коммутации: ссылка. Исправил, влез пробел. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MMM Posted August 21, 2012 Свич умеет VLAN ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted August 21, 2012 (edited) свич тупой, можно поставить и с vlan, но идея именно убрать свич вообще как слабое звено в цепочки, учитывая растущую нагрузку. ссылка не рабочая! Создал брадж, в его порты добавил eth1 и eth2, создал рррое на 1 и 2 интерфейсах, но коннектится только ррррое1, и я так подозреваю, что бридж не работает с неактивными интерфейсами! т.е. в eth2 нужно воткнуть какой-нибудь тупой свич, чтобы eth2 стал enabled и чтобы заработал бридж? Edited August 21, 2012 by chetkiyparen Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted August 21, 2012 PPPoE клиента надо настраивать на бридже, а не на ether. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted August 23, 2012 пока пытаюсь оседлать микротик, проблема с зависанием тупого свича уже напрягает, что можно вместо него поставить 5-8 портовое без наворотов, но высокопроизводительное, чтобы 5000 пакетов пропускал без проблем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted August 23, 2012 http://www.linux.org.ru/forum/admin/4838139 Курить в эту сторону надо... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted August 23, 2012 PPPoE клиента надо настраивать на бридже, а не на ether. Допустим есть ррррое1 на eth1 00:....:01 и pppoe2 на eth2 00:.....:02 допустим pppoe1 и pppoe2 вешаем на бридж, в портах которого добавлены eth1 и eth2, в итоге как тогда pppoe1 определит, что для авторизации на сервере провайдера нужно использовать мак-адрес 00:....:01, а не 00:.....:02 ? т.е. при создании самих рррое-клиентов указываю Interfaces eth1 или eth2 соответственно, а уже в профилях pppoe1_profile и pppoe2_profile в графе Bridge указываю созданный ранее бридж, так? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted August 23, 2012 Надо понять основное - если вы какие-то интерфейсы добавили в бридж, то забудьте про них. Ничего вешать на эти интерфейсы уже нельзя. Вам надо создать 2 PPPoE соединения и указать им интерфейс - бридж. Тогда они пойдут авторизовываться к провайдеру с одного и того же мака. Как будет это работать - не знаю, т.к. провайдер может просто отбрасывать одно из соединений. В профилях PPP ничего в поле бридж писать не надо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted August 23, 2012 Может посоветуте тогда какие-нибудь производительные коммутаторы на замену тупому 5-портовому зикселю? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted August 23, 2012 Может посоветуте тогда какие-нибудь производительные коммутаторы на замену тупому 5-портовому зикселю? Если вам надо 5000ппс пропускать то можно использовать Mikrotik RB2011LS-IN он может и соединение с инетом принимать, и как 5-ти портовый коммутатор работать. Если вам нужны будут wire-speed и хватит 100мбит портов, просто настраиваете вторую половинку из 5-ти 100 мегабитных портов в тупой коммутатор с мастер портом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted August 23, 2012 порт провайдера 100Мбитный, поэтому гигабитный коммутатор смысла ставить нет. А если вместо тупого свича использовать RB750, только в качестве тупого свича, т.е. обработки никакой он осуществлять не будет, какую нагрузку по пакетам он потянет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted August 23, 2012 Большую. У микротика есть 2 режима работы - программный бридж или аппаратный. Последний может только в качестве коммутатора с поддержкой влан работать и без настроек ничем от тупого свича не отличается. Нагрузку по пакетам тянет большую. Так же можете RB250GS попробовать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted August 23, 2012 т.е. аппаратный по умолчанию уже зашит в дефолтовых настройках RB750, путем назначения eth2 master-port, а eth3-5 slave к нему? втыкаем порт провайдера в eh2, а с eth3-5 забираем, так? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m9ic Posted August 24, 2012 DES-1005A Скорость фильтрации/передачи пакетов +Ethernet: 14,880 пакетов в сек. на порт +Fast Ethernet: 148,800 пакетов в сек. на порт По-моему любой тупой свитч скоммутирует куда больше мбит и ппс, чем ваш RB750 сможет смаршрутизировать, а уж при условии одной 100мбитной трубы от прова, даже не знаю, что там может виснуть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
breusovok Posted August 24, 2012 Да как бы на то он и свитч, чтобы работать на L2, а 750 он работает на L2-L4, и, по моему, задачу маршрутизировать 100 мбит трафика с НАТом, шейпером, кучей правил в файрволле+поднятой сессией PPPoE, PPtP и т.п. никто не станет, если все это, то на скорости 1-4 мбит/с, если только маршрутизация с НАТ - то может и 100 вытянет, а так если надо маршрутизировать 100 с кучей плюшек - это надо либо циску большую, либо PC с linux/freebsd, либо взрослый микротик. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted August 24, 2012 т.е. аппаратный по умолчанию уже зашит в дефолтовых настройках RB750, путем назначения eth2 master-port, а eth3-5 slave к нему? втыкаем порт провайдера в eh2, а с eth3-5 забираем, так? Там есть Switch Chip, это и есть аппаратный L2 коммутатор. Если используете бридж - скорость естественно снижается, хотя порядка 200мбит он прокачает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...