Jump to content
Калькуляторы

Задачка по Микротику Прозрачный туннель

Имеем сеть городского провайдера, имеем 2 компьютера в разных районах города, подключены к этому провайдеру.

Допустим, у одного клиента ай-пи 172.24.1.10, шлюз 172.24.1.1

У второго клиента ай-пи 172.24.2.10, шлюз 172.24.2.1

Между клиентами есть связь, трафик идет через шлюз.

 

Есть две небольшие офисные сети с этих двух сторон. Адресация, предположим, 192.168.1.1/24

Есть два микротика, предположим 750-е.

Как с помощью двух микротиков сделать, грубо говоря, прозрачный мост чтобы сеть 192.168.1.1/24 с обоих "концов" стала единой?

Я так пониимаю, если сделать ай-пи тунель, то это будет не то, что я хочу, придется делать микротики шлюзами для сети 192.168.1.1/24

А если включить кабель в порт и сбриджевать этот порт с тунелем?

Или тут надо другое решение? vlan ?

 

Вобщем, интересно мнение спецов, Saab95 в частности:)

Edited by Trueno

Share this post


Link to post
Share on other sites

eoip, и у тебя одна сеть. Странный вопрос, вроде во всех манулах есть. Или я не понял вопрос?

Share this post


Link to post
Share on other sites

Нужна не просто ай-пи сеть, а прозрачное соединение.

Как будто просто соединили одним кабелем.

 

Кажись да, оно мне и надо))

Видимо тупонул)

Всё равно комментарии приветствую.

Share this post


Link to post
Share on other sites

Ну так вам надо правильно поставить задачу, а так же решить, нужна ли вам прозрачная сети.

 

Смотрите вариант с EoIP:

1. Если интернет у каждого свой, тогда шлюзы 192.168.1.1 будут конфликтовать, следовательно в первом офисе надо поставить шлюз 192.168.1.1 и раздавать по DHCP диапазон от 2 и до 100 к примеру, во втором офисе шлюз 192.168.1.101 и раздавать диапазон от 102 до 200.

2. Весь мусор так же будет бегать из одной сети в другую.

3. Компьютеры увидят друг друга в сетевом окружении.

 

Есть вариант с маршрутизацией:

1. Делаете в одном офисе сеть 192.168.1.0/24, во втором 192.168.2.0/24.

2. Создаете L2TP туннель между устройствами. Включаете OSPF.

3. Получите доступ между сетями (естественно не забудьте отключить нат для них), сможете обращаться друг к другу по IP, но в сетевом окружении компьютеры друг друга из соседних офисов не увидят, но можно добавлять ресурсы и съемные диски по IP.

Share this post


Link to post
Share on other sites

Saab95 нужен первый вариант.

Проблемы со шлюзами не будет, так как их там собственно и нет, просто компьютеры.

Нужна работа сетевого принтера и SMB.

Share this post


Link to post
Share on other sites

Ещё вопрос - а в такой тоннель можно обьединить лишь 2 устройства, или можно больше?

Share this post


Link to post
Share on other sites

Ещё вопрос - а в такой тоннель можно обьединить лишь 2 устройства, или можно больше?

 

Можно больше, тогда какое-то одно будет центральное, на него сходятся несколько EoIP туннелей и бриджуются между собой. Можно так же соединить все в звезду или треугольники, только что бы не было закольцовывания трафика придется RSTP включить. В этом случае уже выгоднее L3 использовать.

Share this post


Link to post
Share on other sites

Ребята, ещё один вопрос.

Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика?

Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты.

Share this post


Link to post
Share on other sites

Ребята, ещё один вопрос.

Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика?

Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты.

Что значит на ур-не бриджа?

Ты пытаешься разделить трафик уже по layer7.

В фаерволе маркируешь соединения\пакеты и дальше через queue tree можешь расставлять приоритеты как тебе хочется.

Share this post


Link to post
Share on other sites

Ребята, ещё один вопрос.

Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика?

Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты.

 

Можно, там так же есть возможность маркировать пакеты, которые в последствии сможете обрабатывать шейперами.

Share this post


Link to post
Share on other sites

Спасибо.

Ещё такой вопрос - как-то можно промаркировать p2p трафик?

Так, чтобы не задевать порты онлайн игрушек и т д... Ну или хотя бы его большую часть.

Share this post


Link to post
Share on other sites

Обычно маркируют известные порты игрушек, веб, и т.п., все остальное пускают по низкому приоритету.

Share this post


Link to post
Share on other sites

Спасибо!

И ещё вопрос - как правильно пользоваться сжатием пакетов и есть ли от этого смысл?

Я так понимаю, это работает только между двумя микротиками?

А какой вариант упаковки выбирать? Compress All? Simple?

Если у меня есть 3 микротика в сети, в том, что посередине, организован бридж, то на нем нужно применять упаковку к бриджу или отдельно к обоим двум интерфейсам?

Share this post


Link to post
Share on other sites

Упаковка работает только при передачи данных между самими микротиками. Поэтому если все микротики общаются между собой, то на всех включаете упаковку на тех интерфейсах, на которых указаны IP адреса, по которым они передают данные. Упаковка работает только на L3 трафике между ними. Поэтому если у вас передается L2 трафик, то следует завернуть его в EoIP туннель и увеличить МТУ на интерфейсах так, что бы пакеты не фрагментировались во время передачи по туннелю.

 

Сама упаковка, если требуется увеличить пакетную производительность, производится в режиме simple, если требуется передавать данные через канал с низкой пропускной способностью, тогда можно включать сжатие.

Share this post


Link to post
Share on other sites

Ещё раз спасибо!

В очередной раз не понимаю, почему про Вас пишут гадости тут, такой замечательный человек!

Моя задача больше в увелничении пропускной способности 100мбит ин-фейса.

 

Скажем так

1ГБит(МТ)--1ГБит/100МБит(МТ)--100МБит/1Гбит(МТ)--1Гбит

Вобщем есть гигабитная локалка но между ними временно микротики.

Пока что включил на них, на интерфейсах смотрящих друг на друга, сжатие compress all.

Всё верно?

Share this post


Link to post
Share on other sites

Нет. Сначала нужно определить что за микротики стоят с обоих сторон 100 мегабитного канала, определить максимальный размер МТУ, которые они поддерживают на портах, установить его в пункте MTU сетевого адаптера.

Эти адаптеры убрать из бриджа, повесить на них какую-то сетку, что бы микротики могли по ней передавать данные между собой.

Создаете EoIP туннели по этим адресам.

Добавляете их в бридж для прозрачного пропуска трафика.

Включаете упаковку на сетевых интерфейсах по которым соединены микротики.

Отключаете IP-Firewall-Connection-Tracking на обоих устройствах.

 

Это если нужно L2.

 

Если L3 то просто отключаете Connection Tracking и включаете упаковку, но только на тех портах, которыми они смотрят друг на друга.

Share this post


Link to post
Share on other sites

Ещё раз спасибо!

А такой вопрос - на микротике, который в режиме бриджа пропускает через себя сеть, можно ли сделать так, чтобы на каждый ай-пи клиента, который ходит в интернет через него (транзитно, мт просто как бридж а инет раздается роутером, но его трогать не получится) было ограничени скорости, скажем так, 10Мбит ?

В принципе, предположим, что по одной стороне у нас сервер 192.168.10.1 а клиенты имеют ай-пи этой подсети, в интернет ходят по статике.

Но как сделать всё единым правилом а не писать для каждого из 200+ клиентов правило своё?

Share this post


Link to post
Share on other sites

А такой вопрос - на микротике, который в режиме бриджа пропускает через себя сеть, можно ли сделать так, чтобы на каждый ай-пи клиента, который ходит в интернет через него (транзитно, мт просто как бридж а инет раздается роутером, но его трогать не получится) было ограничени скорости, скажем так, 10Мбит ?

В принципе, предположим, что по одной стороне у нас сервер 192.168.10.1 а клиенты имеют ай-пи этой подсети, в интернет ходят по статике.

Но как сделать всё единым правилом а не писать для каждого из 200+ клиентов правило своё?

 

Создаете два типа буфера в шейпере PCQ, в первом ставите галочку классификатора на src.address, во втором на dst.address. Далее в шейперах интерфейсов указываете соответствующий шейпер, на том, который смотрит в сторону сервера, классификатор src, на тот, что в сторону клиентов - dst. В правиле укажете rate = требуемой скорости на каждого клиента.

 

37_hotspot_pcq_upload.png

 

Второй вариант (можете сразу делать по нему) - создаете простой шейпер, указываете бридж и ставите типы буферизации на прием и передачу в виде созданных ранее правил PCQ. Не забудьте в настройках бриджа поставить галочку Use IP Firewall, а то работать не будет=)

 

38_hotspot_queue.png

 

Если вам более интересно про работу этого шейпера, можете посмотреть статью про настройку хотспота, там как раз в середине текста указано про такой вариант ограничения - http://www.lanmart.ru/blogs/mikrotik-hotspot/

Share this post


Link to post
Share on other sites

Сделал, но те клиенты которые качают торрентами всё равно получают большую скорость.

Я так догадываюсь они качают несколькиим соединениями сразу и шейпер даёт им на каждое заданную скорость, суммарно же получается больше.

Тут уже я так понимаю ничего не поделать.

Edited by Trueno

Share this post


Link to post
Share on other sites

Вообще то там клиенты маркируются по их IP адресу, а не соединениям. Поэтому чем качают не важно.

Share this post


Link to post
Share on other sites

при ограничении на клиента по 1Мбит у некоторых качало где то по 8-9Мбит, запускал Torch - там показывало несколько адресов одного и того же клиента и на каждом по 1Мбит, например 4 раза по 192.168.1.71

Share this post


Link to post
Share on other sites

Вы случайно галочку dst.port или src.port не ставили в создании типа шейпера?

Share this post


Link to post
Share on other sites

проц чо кажет??? вчера пытали 10г микротику (Mikrotik CCR1036-8G-2S+EM).... на 1гиге трафика с натом и шепером на 1 ип (до 50 М) процы в полке но шейпит. а на 2х гигах все в полном каматозе и шейпер непашет это на пакетах 100. а так для своей цены норм. 600М еайпи кладет проц. мплс-вплс на 500М рвет траф при всплесках 100% нагрузки на проц (каждые 20 сек).

 

тесты еще не закончены - по окончании будет статья со схемами и скринами... (чел ее уже готовит)

 

на стенде 2 - Mikrotik CCR1036-8G-2S+EM и аппаратный генератор трафа.

Edited by mamla

Share this post


Link to post
Share on other sites
Вы случайно галочку dst.port или src.port не ставили в создании типа шейпера?

Нет, только adress.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this