Trueno Опубликовано 5 марта, 2014 (изменено) · Жалоба Имеем сеть городского провайдера, имеем 2 компьютера в разных районах города, подключены к этому провайдеру. Допустим, у одного клиента ай-пи 172.24.1.10, шлюз 172.24.1.1 У второго клиента ай-пи 172.24.2.10, шлюз 172.24.2.1 Между клиентами есть связь, трафик идет через шлюз. Есть две небольшие офисные сети с этих двух сторон. Адресация, предположим, 192.168.1.1/24 Есть два микротика, предположим 750-е. Как с помощью двух микротиков сделать, грубо говоря, прозрачный мост чтобы сеть 192.168.1.1/24 с обоих "концов" стала единой? Я так пониимаю, если сделать ай-пи тунель, то это будет не то, что я хочу, придется делать микротики шлюзами для сети 192.168.1.1/24 А если включить кабель в порт и сбриджевать этот порт с тунелем? Или тут надо другое решение? vlan ? Вобщем, интересно мнение спецов, Saab95 в частности:) Изменено 5 марта, 2014 пользователем Trueno Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 5 марта, 2014 · Жалоба eoip, и у тебя одна сеть. Странный вопрос, вроде во всех манулах есть. Или я не понял вопрос? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 5 марта, 2014 · Жалоба Нужна не просто ай-пи сеть, а прозрачное соединение. Как будто просто соединили одним кабелем. Кажись да, оно мне и надо)) Видимо тупонул) Всё равно комментарии приветствую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 марта, 2014 · Жалоба Ну так вам надо правильно поставить задачу, а так же решить, нужна ли вам прозрачная сети. Смотрите вариант с EoIP: 1. Если интернет у каждого свой, тогда шлюзы 192.168.1.1 будут конфликтовать, следовательно в первом офисе надо поставить шлюз 192.168.1.1 и раздавать по DHCP диапазон от 2 и до 100 к примеру, во втором офисе шлюз 192.168.1.101 и раздавать диапазон от 102 до 200. 2. Весь мусор так же будет бегать из одной сети в другую. 3. Компьютеры увидят друг друга в сетевом окружении. Есть вариант с маршрутизацией: 1. Делаете в одном офисе сеть 192.168.1.0/24, во втором 192.168.2.0/24. 2. Создаете L2TP туннель между устройствами. Включаете OSPF. 3. Получите доступ между сетями (естественно не забудьте отключить нат для них), сможете обращаться друг к другу по IP, но в сетевом окружении компьютеры друг друга из соседних офисов не увидят, но можно добавлять ресурсы и съемные диски по IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 5 марта, 2014 · Жалоба Saab95 нужен первый вариант. Проблемы со шлюзами не будет, так как их там собственно и нет, просто компьютеры. Нужна работа сетевого принтера и SMB. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 марта, 2014 · Жалоба Тогда никаких проблем не возникнет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 5 марта, 2014 · Жалоба Ещё вопрос - а в такой тоннель можно обьединить лишь 2 устройства, или можно больше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 марта, 2014 · Жалоба Ещё вопрос - а в такой тоннель можно обьединить лишь 2 устройства, или можно больше? Можно больше, тогда какое-то одно будет центральное, на него сходятся несколько EoIP туннелей и бриджуются между собой. Можно так же соединить все в звезду или треугольники, только что бы не было закольцовывания трафика придется RSTP включить. В этом случае уже выгоднее L3 использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 11 марта, 2014 · Жалоба Ребята, ещё один вопрос. Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика? Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Danila Опубликовано 11 марта, 2014 · Жалоба Ребята, ещё один вопрос. Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика? Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты. Что значит на ур-не бриджа? Ты пытаешься разделить трафик уже по layer7. В фаерволе маркируешь соединения\пакеты и дальше через queue tree можешь расставлять приоритеты как тебе хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2014 · Жалоба Ребята, ещё один вопрос. Возможно ли на уровне бриджа в микротике сделать приоритезацию траффика? Например, хочу чтобы веб-трафик и пинги ходили лучше, чем, например, торренты. Можно, там так же есть возможность маркировать пакеты, которые в последствии сможете обрабатывать шейперами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 12 марта, 2014 · Жалоба Спасибо. Ещё такой вопрос - как-то можно промаркировать p2p трафик? Так, чтобы не задевать порты онлайн игрушек и т д... Ну или хотя бы его большую часть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2014 · Жалоба Обычно маркируют известные порты игрушек, веб, и т.п., все остальное пускают по низкому приоритету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 12 марта, 2014 · Жалоба Спасибо! И ещё вопрос - как правильно пользоваться сжатием пакетов и есть ли от этого смысл? Я так понимаю, это работает только между двумя микротиками? А какой вариант упаковки выбирать? Compress All? Simple? Если у меня есть 3 микротика в сети, в том, что посередине, организован бридж, то на нем нужно применять упаковку к бриджу или отдельно к обоим двум интерфейсам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2014 · Жалоба Упаковка работает только при передачи данных между самими микротиками. Поэтому если все микротики общаются между собой, то на всех включаете упаковку на тех интерфейсах, на которых указаны IP адреса, по которым они передают данные. Упаковка работает только на L3 трафике между ними. Поэтому если у вас передается L2 трафик, то следует завернуть его в EoIP туннель и увеличить МТУ на интерфейсах так, что бы пакеты не фрагментировались во время передачи по туннелю. Сама упаковка, если требуется увеличить пакетную производительность, производится в режиме simple, если требуется передавать данные через канал с низкой пропускной способностью, тогда можно включать сжатие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 13 марта, 2014 · Жалоба Ещё раз спасибо! В очередной раз не понимаю, почему про Вас пишут гадости тут, такой замечательный человек! Моя задача больше в увелничении пропускной способности 100мбит ин-фейса. Скажем так 1ГБит(МТ)--1ГБит/100МБит(МТ)--100МБит/1Гбит(МТ)--1Гбит Вобщем есть гигабитная локалка но между ними временно микротики. Пока что включил на них, на интерфейсах смотрящих друг на друга, сжатие compress all. Всё верно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 марта, 2014 · Жалоба Нет. Сначала нужно определить что за микротики стоят с обоих сторон 100 мегабитного канала, определить максимальный размер МТУ, которые они поддерживают на портах, установить его в пункте MTU сетевого адаптера. Эти адаптеры убрать из бриджа, повесить на них какую-то сетку, что бы микротики могли по ней передавать данные между собой. Создаете EoIP туннели по этим адресам. Добавляете их в бридж для прозрачного пропуска трафика. Включаете упаковку на сетевых интерфейсах по которым соединены микротики. Отключаете IP-Firewall-Connection-Tracking на обоих устройствах. Это если нужно L2. Если L3 то просто отключаете Connection Tracking и включаете упаковку, но только на тех портах, которыми они смотрят друг на друга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 13 марта, 2014 · Жалоба Ещё раз спасибо! А такой вопрос - на микротике, который в режиме бриджа пропускает через себя сеть, можно ли сделать так, чтобы на каждый ай-пи клиента, который ходит в интернет через него (транзитно, мт просто как бридж а инет раздается роутером, но его трогать не получится) было ограничени скорости, скажем так, 10Мбит ? В принципе, предположим, что по одной стороне у нас сервер 192.168.10.1 а клиенты имеют ай-пи этой подсети, в интернет ходят по статике. Но как сделать всё единым правилом а не писать для каждого из 200+ клиентов правило своё? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 марта, 2014 · Жалоба А такой вопрос - на микротике, который в режиме бриджа пропускает через себя сеть, можно ли сделать так, чтобы на каждый ай-пи клиента, который ходит в интернет через него (транзитно, мт просто как бридж а инет раздается роутером, но его трогать не получится) было ограничени скорости, скажем так, 10Мбит ? В принципе, предположим, что по одной стороне у нас сервер 192.168.10.1 а клиенты имеют ай-пи этой подсети, в интернет ходят по статике. Но как сделать всё единым правилом а не писать для каждого из 200+ клиентов правило своё? Создаете два типа буфера в шейпере PCQ, в первом ставите галочку классификатора на src.address, во втором на dst.address. Далее в шейперах интерфейсов указываете соответствующий шейпер, на том, который смотрит в сторону сервера, классификатор src, на тот, что в сторону клиентов - dst. В правиле укажете rate = требуемой скорости на каждого клиента. Второй вариант (можете сразу делать по нему) - создаете простой шейпер, указываете бридж и ставите типы буферизации на прием и передачу в виде созданных ранее правил PCQ. Не забудьте в настройках бриджа поставить галочку Use IP Firewall, а то работать не будет=) Если вам более интересно про работу этого шейпера, можете посмотреть статью про настройку хотспота, там как раз в середине текста указано про такой вариант ограничения - http://www.lanmart.ru/blogs/mikrotik-hotspot/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 13 марта, 2014 (изменено) · Жалоба Сделал, но те клиенты которые качают торрентами всё равно получают большую скорость. Я так догадываюсь они качают несколькиим соединениями сразу и шейпер даёт им на каждое заданную скорость, суммарно же получается больше. Тут уже я так понимаю ничего не поделать. Изменено 13 марта, 2014 пользователем Trueno Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2014 · Жалоба Вообще то там клиенты маркируются по их IP адресу, а не соединениям. Поэтому чем качают не важно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 14 марта, 2014 · Жалоба при ограничении на клиента по 1Мбит у некоторых качало где то по 8-9Мбит, запускал Torch - там показывало несколько адресов одного и того же клиента и на каждом по 1Мбит, например 4 раза по 192.168.1.71 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2014 · Жалоба Вы случайно галочку dst.port или src.port не ставили в создании типа шейпера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mamla Опубликовано 14 марта, 2014 (изменено) · Жалоба проц чо кажет??? вчера пытали 10г микротику (Mikrotik CCR1036-8G-2S+EM).... на 1гиге трафика с натом и шепером на 1 ип (до 50 М) процы в полке но шейпит. а на 2х гигах все в полном каматозе и шейпер непашет это на пакетах 100. а так для своей цены норм. 600М еайпи кладет проц. мплс-вплс на 500М рвет траф при всплесках 100% нагрузки на проц (каждые 20 сек). тесты еще не закончены - по окончании будет статья со схемами и скринами... (чел ее уже готовит) на стенде 2 - Mikrotik CCR1036-8G-2S+EM и аппаратный генератор трафа. Изменено 14 марта, 2014 пользователем mamla Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 14 марта, 2014 · Жалоба Вы случайно галочку dst.port или src.port не ставили в создании типа шейпера? Нет, только adress. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...