Jump to content

Микротик как управляемый свитч

Trueno
 Share

Recommended Posts

Trueno

Trueno

Posted
Posted

Всех с новым годом, ребята!

Умер управляемый свитч. Почему да как, не суть важно.

Свитч занимался отлавливанием штромов/бродастов/колец и прочего мусора в локалке из простых свитчей.

Есть микротик 750GL.

Как настроить его, чтобы он пропускал чистый трафик, но ловил мусор?

Я так понимаю, нужно интерфейсы в бридж обьединить, и все?

Расскажите, какие моменты там ещё есть.

Отдельно хочу узнать как можно отбрасывать траффик flow control, и вообще включать и выключать эту функцию на МТ.

Trueno

Trueno

Posted
  • Author
Posted

мегабит 70

поидее проца должно хватить

мне главное чтобы он мусор отбрасывал

а с остальным трафиком ничего делать не нужно

Trueno

Trueno

Posted
  • Author
Posted

понял

другой вопрос - если просто обьединить три порта в бридж и не создавать никаких правил, натов итд, будут ли отбрасываться бродкасты, штормы итд?

eill

eill

Posted
Posted

вряд ли. Хотя чисто теоретически можно поиграться с ebtables и -j MARK'ом... но это надо забуриваться глубоко в документацию по сетевому стеку в линуксе.

eill

eill

Posted
Posted

если включен STP или RSTP

при условии, что дальше нет фильтрации бпду, например.

Trueno

Trueno

Posted
  • Author
Posted

Вобщем лучше поставить туда всё таки управляемый свитч?

Там был простенький тп-линк 2218 вроде, с веб-интерфейсом.

Был отключен флов-контроль, включен шторм контроль и обрезаны бродкасты.

В таком виде всё было ок.

Щас поставил обычную мыльницу - подглючивает.

alkanaft

alkanaft

Posted
Posted

с темже успехом можно тазик с фрибсд вкатить и там на нетграфе всё нарисовать или стандартным бриджом сетевые объединить и на их входе через какойнить фаервол прогонять

Saab95

Saab95

Posted
Posted

Если на микротике объединить порты в бридж можно фильтровать что угодно. 750GL пропустит ваши 70м.

 

Главное фильтры в правильном порядка расположить, по количеству пойманных пакетов например, тогда он не будет по всей цепочке проходить а сразу в нужное правило попадать.

 

Если зафильтровать все посылки от клиентов на маки, отличные от мака сервера доступа, то никакого флуда и мусора уже не будет.

EDA_SPB

EDA_SPB

Posted
Posted

Привет всем, с наступившим.

Задам тут свой вопрос.

 

Мы сейчас окучиваем 2 БЦ и задумались: клиенты все как один не хотят ничего слышать про CPE. Раньше мы подключали как всегда, выделяли порт на свитче, настраивали сеть, выдавали клиенту настройки в приложении к договору. Что далее клиент делал с проводом не наше дело. В этих БЦ клиенты имеют неуправляемые свитчи и по 10-12 машин.

Так вот, а не перенести ли функции CPE к нам в сеть, подумали мы. Проблема в НАТ.

Вопрос: вот такая балалайка потянет 50-60 бмит НАТ (5-6 клиентов), DHCP, шейпинг, с десяток правил?

stepyourlifegameup

stepyourlifegameup

Posted
Posted

Привет всем, с наступившим.

Задам тут свой вопрос.

 

Мы сейчас окучиваем 2 БЦ и задумались: клиенты все как один не хотят ничего слышать про CPE. Раньше мы подключали как всегда, выделяли порт на свитче, настраивали сеть, выдавали клиенту настройки в приложении к договору. Что далее клиент делал с проводом не наше дело. В этих БЦ клиенты имеют неуправляемые свитчи и по 10-12 машин.

Так вот, а не перенести ли функции CPE к нам в сеть, подумали мы. Проблема в НАТ.

Вопрос: вот такая балалайка потянет 50-60 бмит НАТ (5-6 клиентов), DHCP, шейпинг, с десяток правил?

А зачем shaping на CPE? А так да, должен справиться.

alkanaft

alkanaft

Posted
Posted

да купите самую дешевую лицензию на вмварь esxi и запускайте на ней хоть керио хоть роутерось пачкми, один геймерский комп пару десятков таких абонов прожует и не поморщится. SaaS короче развивайте и за скромный прайс его включайте в счет абону:-)

Trueno

Trueno

Posted
  • Author
Posted

Парни, вобщем микротик проехали.

Дабы не создавать другую тему, спрошу здесь.

Поменяли мне свитч на новый. TL-SL2218WEB.

Можно ли как-то сделать на этом свитче так, чтобы все клиенты видели к примеру только 1 порт, а между собой связи не было?

Как называется такая функция?

Saab95

Saab95

Posted
Posted

Привет всем, с наступившим.

Задам тут свой вопрос.

 

Мы сейчас окучиваем 2 БЦ и задумались: клиенты все как один не хотят ничего слышать про CPE. Раньше мы подключали как всегда, выделяли порт на свитче, настраивали сеть, выдавали клиенту настройки в приложении к договору. Что далее клиент делал с проводом не наше дело. В этих БЦ клиенты имеют неуправляемые свитчи и по 10-12 машин.

Так вот, а не перенести ли функции CPE к нам в сеть, подумали мы. Проблема в НАТ.

Вопрос: вот такая балалайка потянет 50-60 бмит НАТ (5-6 клиентов), DHCP, шейпинг, с десяток правил?

 

Если клиентам не нужны белые адреса, то нет проблем.

 

Создаете бридж, в него все порты, фильтруете трафик между портами. Ограничиваете скорости по каждому порту (в фильтрах бриджа метите пакеты, и делаете по ним шейпер).

 

Если по каким то причинам не хотите объединять, можно сделать по отдельному нату и DHCP на каждый порт.

chetkiyparen

chetkiyparen

Posted
Posted

Дабы не подить темы, немного похожая ситуация

 

инет - RB1100 - 2100AP - 2100AP - локалка

 

на RB1100 поднят рррое-сервер, режутся пакеты по 250 и немного сессии и по скоростям в queues.

 

так вот на данном вай-фай линке начались проблемы в виде роста пингов, а бывает, что вообще пинги пропадают, но без разрыва линка. ребутишь и какое-то время нормально, потом снова такая проблема. Скорей всего проблема связана с сетевым мусором. Как решение - замена линка на Sextant, но думаю с ростом локалки проблема может снова проявится, поэтому решил воткнуть микротик еще один после линка перед самой локалкой, чтобы фильтровать сетевой мусор.

 

Конечно в идеале было бы перенести RB1100 на другую сторону линка и ничего менять не пришлось бы больше, но сейчас такой возможности нет, т.к. на нем еще висит другая часть локалки и при переносе она окажется в налогичной ситуации.

 

Если поставить между линком и локалкой RB750, то как и что на нем лучше настроить, если в сетке только авторизация через рррое и никаих DHCP и прочего ничего нет и быть не должно?!

Saab95

Saab95

Posted
Posted

Вам надо попробовать увеличить буфер пакетов в queues до 1000 на каждого клиента, тогда вместо дропов просто будет задержка увеличиваться.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.