Перейти к содержимому
Калькуляторы

Задачка по Микротику Прозрачный туннель

Имеем сеть городского провайдера, имеем 2 компьютера в разных районах города, подключены к этому провайдеру.

Допустим, у одного клиента ай-пи 172.24.1.10, шлюз 172.24.1.1

У второго клиента ай-пи 172.24.2.10, шлюз 172.24.2.1

Между клиентами есть связь, трафик идет через шлюз.

 

Есть две небольшие офисные сети с этих двух сторон. Адресация, предположим, 192.168.1.1/24

Есть два микротика, предположим 750-е.

Как с помощью двух микротиков сделать, грубо говоря, прозрачный мост чтобы сеть 192.168.1.1/24 с обоих "концов" стала единой?

Я так пониимаю, если сделать ай-пи тунель, то это будет не то, что я хочу, придется делать микротики шлюзами для сети 192.168.1.1/24

А если включить кабель в порт и сбриджевать этот порт с тунелем?

Или тут надо другое решение? vlan ?

 

Вобщем, интересно мнение спецов, Saab95 в частности:)

Изменено пользователем Trueno

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

eoip, и у тебя одна сеть. Странный вопрос, вроде во всех манулах есть. Или я не понял вопрос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна не просто ай-пи сеть, а прозрачное соединение.

Как будто просто соединили одним кабелем.

 

Кажись да, оно мне и надо))

Видимо тупонул)

Всё равно комментарии приветствую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так вам надо правильно поставить задачу, а так же решить, нужна ли вам прозрачная сети.

 

Смотрите вариант с EoIP:

1. Если интернет у каждого свой, тогда шлюзы 192.168.1.1 будут конфликтовать, следовательно в первом офисе надо поставить шлюз 192.168.1.1 и раздавать по DHCP диапазон от 2 и до 100 к примеру, во втором офисе шлюз 192.168.1.101 и раздавать диапазон от 102 до 200.

2. Весь мусор так же будет бегать из одной сети в другую.

3. Компьютеры увидят друг друга в сетевом окружении.

 

Есть вариант с маршрутизацией:

1. Делаете в одном офисе сеть 192.168.1.0/24, во втором 192.168.2.0/24.

2. Создаете L2TP туннель между устройствами. Включаете OSPF.

3. Получите доступ между сетями (естественно не забудьте отключить нат для них), сможете обращаться друг к другу по IP, но в сетевом окружении компьютеры друг друга из соседних офисов не увидят, но можно добавлять ресурсы и съемные диски по IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95 нужен первый вариант.

Проблемы со шлюзами не будет, так как их там собственно и нет, просто компьютеры.

Нужна работа сетевого принтера и SMB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда никаких проблем не возникнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё вопрос - а в такой тоннель можно обьединить лишь 2 устройства, или можно больше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё вопрос - а в такой тоннель можно обьединить лишь 2 устройства, или можно больше?

 

Можно больше, тогда какое-то одно будет центральное, на него сходятся несколько EoIP туннелей и бриджуются между собой. Можно так же соединить все в звезду или треугольники, только что бы не было закольцовывания трафика придется RSTP включить. В этом случае уже выгоднее L3 использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята, ещё один вопрос.

Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика?

Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята, ещё один вопрос.

Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика?

Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты.

Что значит на ур-не бриджа?

Ты пытаешься разделить трафик уже по layer7.

В фаерволе маркируешь соединения\пакеты и дальше через queue tree можешь расставлять приоритеты как тебе хочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята, ещё один вопрос.

Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика?

Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты.

 

Можно, там так же есть возможность маркировать пакеты, которые в последствии сможете обрабатывать шейперами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо.

Ещё такой вопрос - как-то можно промаркировать p2p трафик?

Так, чтобы не задевать порты онлайн игрушек и т д... Ну или хотя бы его большую часть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно маркируют известные порты игрушек, веб, и т.п., все остальное пускают по низкому приоритету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо!

И ещё вопрос - как правильно пользоваться сжатием пакетов и есть ли от этого смысл?

Я так понимаю, это работает только между двумя микротиками?

А какой вариант упаковки выбирать? Compress All? Simple?

Если у меня есть 3 микротика в сети, в том, что посередине, организован бридж, то на нем нужно применять упаковку к бриджу или отдельно к обоим двум интерфейсам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Упаковка работает только при передачи данных между самими микротиками. Поэтому если все микротики общаются между собой, то на всех включаете упаковку на тех интерфейсах, на которых указаны IP адреса, по которым они передают данные. Упаковка работает только на L3 трафике между ними. Поэтому если у вас передается L2 трафик, то следует завернуть его в EoIP туннель и увеличить МТУ на интерфейсах так, что бы пакеты не фрагментировались во время передачи по туннелю.

 

Сама упаковка, если требуется увеличить пакетную производительность, производится в режиме simple, если требуется передавать данные через канал с низкой пропускной способностью, тогда можно включать сжатие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё раз спасибо!

В очередной раз не понимаю, почему про Вас пишут гадости тут, такой замечательный человек!

Моя задача больше в увелничении пропускной способности 100мбит ин-фейса.

 

Скажем так

1ГБит(МТ)--1ГБит/100МБит(МТ)--100МБит/1Гбит(МТ)--1Гбит

Вобщем есть гигабитная локалка но между ними временно микротики.

Пока что включил на них, на интерфейсах смотрящих друг на друга, сжатие compress all.

Всё верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет. Сначала нужно определить что за микротики стоят с обоих сторон 100 мегабитного канала, определить максимальный размер МТУ, которые они поддерживают на портах, установить его в пункте MTU сетевого адаптера.

Эти адаптеры убрать из бриджа, повесить на них какую-то сетку, что бы микротики могли по ней передавать данные между собой.

Создаете EoIP туннели по этим адресам.

Добавляете их в бридж для прозрачного пропуска трафика.

Включаете упаковку на сетевых интерфейсах по которым соединены микротики.

Отключаете IP-Firewall-Connection-Tracking на обоих устройствах.

 

Это если нужно L2.

 

Если L3 то просто отключаете Connection Tracking и включаете упаковку, но только на тех портах, которыми они смотрят друг на друга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё раз спасибо!

А такой вопрос - на микротике, который в режиме бриджа пропускает через себя сеть, можно ли сделать так, чтобы на каждый ай-пи клиента, который ходит в интернет через него (транзитно, мт просто как бридж а инет раздается роутером, но его трогать не получится) было ограничени скорости, скажем так, 10Мбит ?

В принципе, предположим, что по одной стороне у нас сервер 192.168.10.1 а клиенты имеют ай-пи этой подсети, в интернет ходят по статике.

Но как сделать всё единым правилом а не писать для каждого из 200+ клиентов правило своё?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А такой вопрос - на микротике, который в режиме бриджа пропускает через себя сеть, можно ли сделать так, чтобы на каждый ай-пи клиента, который ходит в интернет через него (транзитно, мт просто как бридж а инет раздается роутером, но его трогать не получится) было ограничени скорости, скажем так, 10Мбит ?

В принципе, предположим, что по одной стороне у нас сервер 192.168.10.1 а клиенты имеют ай-пи этой подсети, в интернет ходят по статике.

Но как сделать всё единым правилом а не писать для каждого из 200+ клиентов правило своё?

 

Создаете два типа буфера в шейпере PCQ, в первом ставите галочку классификатора на src.address, во втором на dst.address. Далее в шейперах интерфейсов указываете соответствующий шейпер, на том, который смотрит в сторону сервера, классификатор src, на тот, что в сторону клиентов - dst. В правиле укажете rate = требуемой скорости на каждого клиента.

 

37_hotspot_pcq_upload.png

 

Второй вариант (можете сразу делать по нему) - создаете простой шейпер, указываете бридж и ставите типы буферизации на прием и передачу в виде созданных ранее правил PCQ. Не забудьте в настройках бриджа поставить галочку Use IP Firewall, а то работать не будет=)

 

38_hotspot_queue.png

 

Если вам более интересно про работу этого шейпера, можете посмотреть статью про настройку хотспота, там как раз в середине текста указано про такой вариант ограничения - http://www.lanmart.ru/blogs/mikrotik-hotspot/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал, но те клиенты которые качают торрентами всё равно получают большую скорость.

Я так догадываюсь они качают несколькиим соединениями сразу и шейпер даёт им на каждое заданную скорость, суммарно же получается больше.

Тут уже я так понимаю ничего не поделать.

Изменено пользователем Trueno

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще то там клиенты маркируются по их IP адресу, а не соединениям. Поэтому чем качают не важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при ограничении на клиента по 1Мбит у некоторых качало где то по 8-9Мбит, запускал Torch - там показывало несколько адресов одного и того же клиента и на каждом по 1Мбит, например 4 раза по 192.168.1.71

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы случайно галочку dst.port или src.port не ставили в создании типа шейпера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проц чо кажет??? вчера пытали 10г микротику (Mikrotik CCR1036-8G-2S+EM).... на 1гиге трафика с натом и шепером на 1 ип (до 50 М) процы в полке но шейпит. а на 2х гигах все в полном каматозе и шейпер непашет это на пакетах 100. а так для своей цены норм. 600М еайпи кладет проц. мплс-вплс на 500М рвет траф при всплесках 100% нагрузки на проц (каждые 20 сек).

 

тесты еще не закончены - по окончании будет статья со схемами и скринами... (чел ее уже готовит)

 

на стенде 2 - Mikrotik CCR1036-8G-2S+EM и аппаратный генератор трафа.

Изменено пользователем mamla

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы случайно галочку dst.port или src.port не ставили в создании типа шейпера?

Нет, только adress.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.