[911]

Может есть какой смысл замутить ip unnumbered на микротике в связке с dhcp?)

[s.lobanov]

Вешаете одну и ту же сеть на разные L3 интерфейсы, правда маршруты всё равно придётся прописывать в конфиг, ибо оно не умеет добавлять маршрут /32 на основе dchp-сигнализации

[Saab95]

Маршруты можно не прописывать, а просто жестко прибить адреса к портам. Тогда все работает без проблем.

[911]

Saab95

пример можно?

 

s.lobanov

а может как-то скриптами это можно сделать? никто не озадачивался?

[s.lobanov]

911

можно конечно, но лично я не делал, т.к. считаю, что микротику не место в ISP. его место - SOHO и как очень дешёвый роутер в лабу

[Saab95]

Saab95

пример можно?

 

Вот. Сначала делаете:

 

/ip dhcp-server network
add address=192.168.100.0/24 dns-server=8.8.8.8 gateway=192.168.100.1

 

Потом добавляете порты абонентов:

 

/interface vlan
add arp=reply-only interface=bridge_vlan name=vlan_2 vlan-id=2

/ip address
add address=192.168.100.1/32 network=192.168.100.2 interface=vlan_2

/ip pool
add name=dhcp_pool_2 ranges=192.168.100.2

/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool_2 disabled=no interface=vlan_2 lease-time=5m name=dhcp_2

/queue simple
add max-limit=15M/30M name=vlan_2 target=192.168.100.2/32

[s.lobanov]

Saab95

конфигурить через cli это устаревшая технология, даёшь скрины с винбокса!

[AKim]

Это вариант с кучей DHCP +QinQ+ PCQ /31. Каждому может выдаваться по 2 ip адреса.

Делать это придётся через устаревшую технологию (CLI). Через винбокс будет делать только мазохист =)

Изменено 1 августа, 2014 пользователем AKim

[Saab95]

Это вариант с кучей DHCP +QinQ+ PCQ /31. Каждому может выдаваться по 2 ip адреса.

Делать это придётся через устаревшую технологию (CLI). Через винбокс будет делать только мазохист =)

 

Вам надо разнести терминирование по железкам, сделав L3 сеть, что бы не создавать кучу адресов на центральной железке.

[911]

AKim

Вы заранее конфигурируете микротик? создаете все вланы и навешиваете все ип адреса?

[AKim]

Вы заранее конфигурируете микротик? создаете все вланы и навешиваете все ип адреса?

 

открываю в Notepad конфиг, создаю пару домов и при помощи копирования/поиска/замены, создаю необходимое количество домов.

 

Создаю все вланы и ип адреса на коммутаторы которые работают, а активирую вланы на нужных портах по необходимости.

 

QinQ упрощает конфигурацию доступа, запутаться не получиться. На всех коммутаторах доступа созданы vlan 2-25.

 

Пока что заметил только проблему с шейпером /31. Он очень сильно грузит систему. Придётся отказаться и выдавать только 1 ip.

Изменено 3 августа, 2014 пользователем AKim

[kayot]

911

А зачем вообще создавать эти эпические костыли, когда есть linux+accel?

[AKim]

А зачем вообще создавать эти эпические костыли, когда есть linux+accel?

 

С linux+accel нужно разобраться и протестировать. В моём случае, нужно было готовое, рабочее и понятное любому решение за 2 дня.

[911]

kayot

иногда есть места, где уже стоит железный микротик и надо что-то с ним делать

[s.lobanov]

"железный" микротик стоит копейки, поэтому его можно положить на склад или продать клиенту.

[Saab95]

911

А зачем вообще создавать эти эпические костыли, когда есть linux+accel?

 

На микротик уже много раз приводили конфиг этой схемы. А вот на линукс до сих пор никто подробной инструкции для чайников не выложил.

[h1vs2]

Мазохизм чистой воды.

 

Это ж как надо себя не любить, чтобы строить на микротике такие схемы, там же все сделано чужими для хищников.

 

P.S: делали халтуру на асселе(l2-conneted qinq, инициализация сессии по dhcp-discover пакету) - взлетело все с полпинка.

[Sonne]

Вешаете одну и ту же сеть на разные L3 интерфейсы, правда маршруты всё равно придётся прописывать в конфиг, ибо оно не умеет добавлять маршрут /32 на основе dchp-сигнализации

 

Вы тестировали или предположение? Согласно документации умеет. В dhcp из радиуса передаются атрибуты маршрутов. Маршрут нужно добавлять на dst интерефейс.

[s.lobanov]

Sonne

вы про маршруты, которые передаются абоненту в dhcp-offer и dhcp-ack или про маршрут, который надо создавать на точке терминирования для unnumbered? (ну и ссылку тоже давайте, мало ли не то найду)

[Abram]

Вешаете одну и ту же сеть на разные L3 интерфейсы, правда маршруты всё равно придётся прописывать в конфиг, ибо оно не умеет добавлять маршрут /32 на основе dchp-сигнализации

 

Вы тестировали или предположение? Согласно документации умеет. В dhcp из радиуса передаются атрибуты маршрутов. Маршрут нужно добавлять на dst интерефейс.

Уже несколько раз обсуждалось. Вы хоть понятие получите, о чем разговор.

[AKim]

Это ж как надо себя не любить, чтобы строить на микротике такие схемы, там же все сделано чужими для хищников.

 

что в этой схеме такого страшного и сложного?

 

Куча dhcp и маршрутов не есть хорошо, но никто ещё не прикрепил доказательств, что это не работает. Так же не нужно приводить доводов типа "вот когда будет пять тысяч абонов, вы пожалеете". Когда будет, будут другие конфигурации и другое оборудование.

Каждый админ хвалит свой курятник, у каждого лучше чем у соседа. Я привык проверять лично работоспособность чего-либо, а не основываться на предположении кого-то.

 

В данный момент работает и проблем не доставляет. Дальше будет видно, быть может я буду тем человеком, который напишет здесь же, что эту схему лучше не использовать.

[NiTr0]

что в этой схеме такого страшного и сложного?

Ну как минимум невозможно сделать динамическую выдачу адресов. Ну т.е. если есть белый пул - эдак 50% пула простаивает (ибо редко когда более 50% активных абонов онлайн, о неактивных - помолчу). Сколько там сейчас PI стОит в месяц?

Далее, как рулить доступом всем этим хозяйством? Скорость менять, гасить абонов за долги? Другими эпическими костылями?

Потом, добавление абона - превращается в нехилый квест, который может выполнить только админ (оператор техподдержки парой кликов не сделает).

[AKim]

Менять скорость и рулить абонами точно так же как и при любом другом способе подключения. Используется PCQ шейпер с адрес листами. Добавить абонента - это активировать нужный vlan и прописать выданный ip в адрес лист с тарифом или активировать vlan и нужный ip в адрес листе, тогда это всего два клика. Добавить новые дома- это открыть заготовку конфига в notepad и изменить одну цифру в ip через копию/замену и номер одного vlan.

 

Выдавать белые адреса всем не планируется в ближайший год-два.

Изменено 4 августа, 2014 пользователем AKim

[martini]

Вообще через апи микрика замечательно все можно делать хоть из под винды.. мне вот пхп нравится , вот он и делает все сравнения, удаления, добавления...

[Saab95]

Ну как минимум невозможно сделать динамическую выдачу адресов. Ну т.е. если есть белый пул - эдак 50% пула простаивает (ибо редко когда более 50% активных абонов онлайн, о неактивных - помолчу). Сколько там сейчас PI стОит в месяц?

 

Малые операторы не покупают свои пулы адресов а используют серые.

 

Далее, как рулить доступом всем этим хозяйством? Скорость менять, гасить абонов за долги? Другими эпическими костылями?

 

Менять скорость, гасить за долги там же где и всегда - на пограничном шлюзе и шейпере. Это стандартная схема где нет никаких костылей. Вы разве до сих пор все на одной железке делаете?

 

Потом, добавление абона - превращается в нехилый квест, который может выполнить только админ (оператор техподдержки парой кликов не сделает).

 

Если адреса серые, то на все порты вешаются адреса с увеличением на 1, а оператор техподдержки просто выбирает номер порта и получает адрес, который нужно забить в биллинг, при этом автоматически создастся ограничение скорости. Кроме всего, привязка идет к интерфейсу и никаких проблем отделить одного абонента от другого нет. Соответственно указали интерфейс, и если используются белые адреса, на него повесился маршрут, в DHCP указался нужный пул и готово. Линукс отдыхает.

 

Приведите ка команды на линуксе для блокировки одного IP адреса и создания шейпера? На микротике это 2 коротких строчки.