Jump to content
Калькуляторы

Проброс мака одного порта микротика через другой

Добрый день!

 

Провайдер, предоставляет несколько каналов инета с разными тарифами и все это работает по схеме:

 

порт провайдера - тупой свич - микротик - сеть

 

с тупого свича идут патчкорды на порты микротика, на каждом порту поднято РРРОЕ до провайдера.

Начались проблемы со свичом, от нагрузки подвисает периодически, поэтому захотелось довести все до ума и разрулить микротиком каналы.

 

Я преставляю это так:

 

1. сделать мастер порт на всех входящих портах к провайдеру на eth1, на который первый канал инета пойдет, на et2 и eth3 другие каналы

 

2. поднять на каждом соответственно ррррое с указанием своего eth

 

фишка в том, что у прова идет привязка к мак-адресу, поэтомунужно, чтобы eth2 и eth3 через eth1 вещали свои маки к провайдеру и будут ли они вещать их в данном случае?

 

или же нужно поднимать бриджи между eth1 и eth2, eth1 и eth3 соответственно?

Share this post


Link to post
Share on other sites

1. сделать мастер порт на всех входящих портах к провайдеру на eth1, на который первый канал инета пойдет, на et2 и eth3 другие каналы

Это лучше не делать, потому как при активном мастер-порте будут отключены маки остальных сетевых и останется только один мак мастер-порта:

Switch2.png

поднимать бриджи между eth1 и eth2, eth1 и eth3 соответственно?

Думается, что так будет вернее, точнее все нужные порты объединить одним бриджем. Но можно попробовать сделать через чип коммутации: ссылка.

 

Исправил, влез пробел.

Share this post


Link to post
Share on other sites

свич тупой, можно поставить и с vlan, но идея именно убрать свич вообще как слабое звено в цепочки, учитывая растущую нагрузку.

 

ссылка не рабочая!

Создал брадж, в его порты добавил eth1 и eth2, создал рррое на 1 и 2 интерфейсах, но коннектится только ррррое1, и я так подозреваю, что бридж не работает с неактивными интерфейсами! т.е. в eth2 нужно воткнуть какой-нибудь тупой свич, чтобы eth2 стал enabled и чтобы заработал бридж?

Edited by chetkiyparen

Share this post


Link to post
Share on other sites

пока пытаюсь оседлать микротик, проблема с зависанием тупого свича уже напрягает, что можно вместо него поставить 5-8 портовое без наворотов, но высокопроизводительное, чтобы 5000 пакетов пропускал без проблем?

Share this post


Link to post
Share on other sites

PPPoE клиента надо настраивать на бридже, а не на ether.

Допустим есть ррррое1 на eth1 00:....:01 и pppoe2 на eth2 00:.....:02

 

допустим pppoe1 и pppoe2 вешаем на бридж, в портах которого добавлены eth1 и eth2, в итоге как тогда pppoe1 определит, что для авторизации на сервере провайдера нужно использовать мак-адрес 00:....:01, а не 00:.....:02 ?

 

т.е. при создании самих рррое-клиентов указываю Interfaces eth1 или eth2 соответственно, а уже в профилях pppoe1_profile и pppoe2_profile в графе Bridge указываю созданный ранее бридж, так?

Share this post


Link to post
Share on other sites

Надо понять основное - если вы какие-то интерфейсы добавили в бридж, то забудьте про них. Ничего вешать на эти интерфейсы уже нельзя.

 

Вам надо создать 2 PPPoE соединения и указать им интерфейс - бридж. Тогда они пойдут авторизовываться к провайдеру с одного и того же мака. Как будет это работать - не знаю, т.к. провайдер может просто отбрасывать одно из соединений. В профилях PPP ничего в поле бридж писать не надо.

 

 

Share this post


Link to post
Share on other sites

Может посоветуте тогда какие-нибудь производительные коммутаторы на замену тупому 5-портовому зикселю?

 

Если вам надо 5000ппс пропускать то можно использовать Mikrotik RB2011LS-IN он может и соединение с инетом принимать, и как 5-ти портовый коммутатор работать. Если вам нужны будут wire-speed и хватит 100мбит портов, просто настраиваете вторую половинку из 5-ти 100 мегабитных портов в тупой коммутатор с мастер портом.

Share this post


Link to post
Share on other sites

порт провайдера 100Мбитный, поэтому гигабитный коммутатор смысла ставить нет.

 

А если вместо тупого свича использовать RB750, только в качестве тупого свича, т.е. обработки никакой он осуществлять не будет, какую нагрузку по пакетам он потянет?

Share this post


Link to post
Share on other sites

Большую. У микротика есть 2 режима работы - программный бридж или аппаратный. Последний может только в качестве коммутатора с поддержкой влан работать и без настроек ничем от тупого свича не отличается. Нагрузку по пакетам тянет большую. Так же можете RB250GS попробовать.

Share this post


Link to post
Share on other sites

т.е. аппаратный по умолчанию уже зашит в дефолтовых настройках RB750, путем назначения eth2 master-port, а eth3-5 slave к нему?

втыкаем порт провайдера в eh2, а с eth3-5 забираем, так?

Share this post


Link to post
Share on other sites

DES-1005A

Скорость фильтрации/передачи пакетов

+Ethernet: 14,880 пакетов в сек. на порт

+Fast Ethernet: 148,800 пакетов в сек. на порт

 

По-моему любой тупой свитч скоммутирует куда больше мбит и ппс, чем ваш RB750 сможет смаршрутизировать, а уж при условии одной 100мбитной трубы от прова, даже не знаю, что там может виснуть.

Share this post


Link to post
Share on other sites

Да как бы на то он и свитч, чтобы работать на L2, а 750 он работает на L2-L4, и, по моему, задачу маршрутизировать 100 мбит трафика с НАТом, шейпером, кучей правил в файрволле+поднятой сессией PPPoE, PPtP и т.п. никто не станет, если все это, то на скорости 1-4 мбит/с, если только маршрутизация с НАТ - то может и 100 вытянет, а так если надо маршрутизировать 100 с кучей плюшек - это надо либо циску большую, либо PC с linux/freebsd, либо взрослый микротик.

Share this post


Link to post
Share on other sites

т.е. аппаратный по умолчанию уже зашит в дефолтовых настройках RB750, путем назначения eth2 master-port, а eth3-5 slave к нему?

втыкаем порт провайдера в eh2, а с eth3-5 забираем, так?

 

Там есть Switch Chip, это и есть аппаратный L2 коммутатор.

 

Если используете бридж - скорость естественно снижается, хотя порядка 200мбит он прокачает.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.