kinord Опубликовано 17 января, 2014 (изменено) · Жалоба Приветствую. Уже всю голову сломал - подскажите как сделать. Есть схема: инет(vlan 2 access)->коммутатор dlink des2108(vlan 2,100 trunk)->Rb411->Rb411->(vlan 2,100 trunk)коммутатор nag(vlan 2,100 trunk)->rb750 В общем принимаю инет на коммутаторе, загоняю его во 2 вилан, 100 вилан для управления коммутором. Прокидываю все это дело на дальнюю сторону по прозрачному радио, при этом оставляя 100 влан для управления rb411. На удаленном коммутаторе прокидываю транком 2 вилана с одного порта на другой и приземляю их на rb750. Инет на rb750 есть, так же с него могу пинговать любое из устройств. На rb750 поднял туннель до удаленного сервера. С сервера захожу на rb750, но серера устройства из цепочки не пингуются, корме первого коммутора. Почему так происходит? Может быть как-то надо дать понять микротику, что трафик из туннельного интерфеса должен как-то попадать в управляющий (100) вилан? Но почему тогда пинается первый коммутатор? Изменено 17 января, 2014 пользователем kinord Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 января, 2014 · Жалоба Ничего не понял, но если у вас 100 влан управляющий, то создаете на интерфейсе, куда подключен кабель от коммутатора, влан с номером 100, на него вешаете IP адрес и прописываете маршрут на шлюз, после чего по нему заработает связь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 18 января, 2014 (изменено) · Жалоба Ничего не понял, но если у вас 100 влан управляющий, то создаете на интерфейсе, куда подключен кабель от коммутатора, влан с номером 100 Вот именно так и сделано. С роутера я вижу все устройства, которые находятся в 100 влане. А вот из туннеля pptp, который приходит на этот роутер, я не вижу устройств в 100 влане. Может либо туннель, когда приходит на роутер тоже должен как-то инкапсулироваться в 100 влан или может трафик с 100 вланом идет маршрутом, но сорс этого маршрута удаленой машины (с другой стороны) и поэтому почему-то на него не реагируют остальные устройства. Странное дело, но из туннеля вижу последный (от роутера) в цепочке коммутатор des2108, который "тупее" остальных устройств и может поэтому на нем как-то проскакивает трафик из туннеля и прописываете маршрут на шлюз Имеешь ввиду на всех устройствах прописать шлюз? на des-2108 это сделано, на остальных не уверен... может в этом и загвоздка... Можно ли как-то через микротик по телнету рекурсивно зайти на любое из устройств, которое он видит? Изменено 18 января, 2014 пользователем kinord Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 января, 2014 · Жалоба Если вы туннель подключаете к микротику, например PPTP, то он может менять шлюз по умолчанию, поэтому нужно убедится в правильности указания маршрутов. Возможно какие-то сети нужно прописать вручную и указать шлюз, куда отправлять пакеты. Зайдя в винбокс, в меню Tools есть телнет, можете зайти и проверить связь, так же есть пинг, трейс для проверки доступности узлов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 19 января, 2014 · Жалоба Зайдя в винбокс, в меню Tools есть телнет, можете зайти и проверить связь, так же есть пинг, трейс для проверки доступности узлов. Это все понятно. С даного роутера я пингую все элементы сети. Вопрос был в том, можно ли зайти в телнет другого устройства, через телнет микротика? В телнете рекурсивный вызов телнета удаленного устройства я не нашел, так что по ходу дела нельзя. Жаль, но даже более тупые железки умеют это делать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t1bur1an Опубликовано 19 января, 2014 · Жалоба NAT вам в помощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 января, 2014 · Жалоба Вопрос был в том, можно ли зайти в телнет другого устройства, через телнет микротика? В телнете рекурсивный вызов телнета удаленного устройства я не нашел, так что по ходу дела нельзя. Жаль, но даже более тупые железки умеют это делать... Ну так заходите на первый микротик по телнету, в командной строке пишите system telnet и заходите на другую железку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 20 января, 2014 · Жалоба Ну так заходите на первый микротик по телнету, в командной строке пишите system telnet и заходите на другую железку. Ну Сааб, спасибо за помощь!!! Как-то я действительно проглядел этот момент. Все получилось, увидел всю сеть - маршруты дефолтные не были настроены все-таки. Еще вопрос: у микротика на что тратится ОЗУ? как оценить 64 или 128 - это много или нет? И вообще потянет ли железка типа RB2011, если на каждый из вланов, которые на нее приходят настроить свой dhcp server со своей подсетью естественно, что бы клиент не заморачивался с вводом сетевых данных, а подключал кабель и все. Это ресурсоемкая задача? Сколько можно приземлить на нее таких вланов? штук 100 можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 января, 2014 · Жалоба Еще вопрос: у микротика на что тратится ОЗУ? как оценить 64 или 128 - это много или нет? И вообще потянет ли железка типа RB2011, если на каждый из вланов, которые на нее приходят настроить свой dhcp server со своей подсетью естественно, что бы клиент не заморачивался с вводом сетевых данных, а подключал кабель и все. Это ресурсоемкая задача? Сколько можно приземлить на нее таких вланов? штук 100 можно? Можно и 200. Если она не будет резать скорость и делать НАТ, производительность довольно не плохая 200-400 мегабит в зависимости от ситуации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 20 января, 2014 · Жалоба Если она не будет резать скорость и делать НАТ А если будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 января, 2014 · Жалоба Если она не будет резать скорость и делать НАТ А если будет? Тогда мегабит 100 прокачает, сами сервера не грузят процессор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 20 января, 2014 · Жалоба сами сервера не грузят процессор. а оперативка на что расходуется? Иными словами выбираю 64 против 128 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 января, 2014 · Жалоба а оперативка на что расходуется? Иными словами выбираю 64 против 128 Оперативка для ната, что бы хранить трансляции, для маршрутизации, например OSPF, что бы хранить маршруты, для буферизации во время ограничения скорости и работы шейпера. Поэтому если нат используете и простые шейпера, то хватит и 64мб, если хотите делать хитрые приоритеты с большими объемами буферов, то 128, но процессор скорее всего быстрее закончится, чем память. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...