max_m

Во ,,,, понеслась кто там про попкорн говорил поделись!!! По теме не знаю как кто, если бы бюджет позволял при такой плотности абонов строил на ПОН , а там смотри сам посчитай затраты на развертываение площадок, магистральные кабеля, бесперебойное питание, сварочные работы или покупку сварочного и делай выводы сам. У меня к примеру дачный масив вероятных абонов человек 30-50 максимум мне пон не выгоден, а у тебя объем большой + развитие, посмотри в сторону ПОН.

Ну по сути проблемы какая версия Микрота что за девайс ? Таких проблем у меня лично не наблюдалось возможно у Вас проблема в другом... Банальная проблема проц в 100% Версия Микрота что за девайс ?

ТСу надо особо извращенный л2 транспорт. Я не извратный Л2 транспорт предлагаю сделать, а просто как вариант. Понятное дело когда появится возможность взять недорогой л2 между точками то данный вариант отпадет сам собой, но пока его нет и такой подойдет.

Л2 взять проблемно, дешовые подключения у кого либо не проблема, с процом проблем нет с обеих сторон 2-х головые тазики при такой схеме нагрузка для них понтовая, единственное что пропускная до 80 Мбит но нато он и резерв.

RSTP, bridge когда у тебя два физических плеча, без проблем, а когда у тебя одно тунельное проблема. Просто создать EoIP поверх другого прова тоже проблемно потому как EoIP не всегда понимает что на удаленном конце упал интерфейсный ИП.

Сразу извиняюсь за картинку. Немного распешу схему (Router A ведущий) и (Router В ведомый) разнесены территориально между ними существует ВОЛС соединение и на каждом из них по два дешевых выхода в глобальную сеть (тут кол-во может быть любое от 1 хоть до 100) . На стороне (Router A ведущий) на дешевых соединениях необходимо взять выделенные ИП. Задача между двумя Роутерами создать кольцо для бесперебойной работы сети. Как я решил данную задачу под свои нужды. Настройка (Router A ведущий) 1.Создаем в нашем случае как бы виртуальный интерфейс. /interface bridge add Если у Вас нет в конфигурации интерфейсов bridge то система автоматом установит ему значение bridge1 если есть то следующи по счету к примеру (bridge3). 2.Далее назначаем полученному инетрфейсу в нашем случае bridge1 Ип я выбрал такой (192.168.50.1/32) /ip address add address=192.168.50.1/32 interface=bridge1 3. Создаем EoIP интерфейс. /interface eoip add arp=enabled disabled=no l2mtu=65535 local-address=192.168.50.1 name=eoip-1 remote-address=192.168.50.2 tunnel-id=2 4. В нашем случае ВОЛС подключена к Ether1 теперь нам необходимо содать Бридж у нас по счету это будет bridge2 между Ether1 и eoip-1 включаем RSTP (protocol-mode=rstp) /interface bridge add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \ disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 \ name=bridge1 priority=0x8000 protocol-mode=rstp transmit-hold-count=6 В установка портов входящих в этот бридж приоритет в нашем случае выставлен на ВОЛС ether1 и имеет значение 70 интерфейс eoip-1 является резервом и имеет значение 80. /interface bridge port add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \ interface=eoip-1 path-cost=10 point-to-point=auto priority=0x80 add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether1 path-cost=10 point-to-point=auto priority=0x70 /interface bridge settings set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\ no 5. В нашем случае я использовал для связки (Router A ведущий) и (Router В ведомый) PPPtP так как он был наиболее подходящим в моем случае. /interface pptp-server server set authentication=mschap1,mschap2 default-profile=default-encryption enabled=\ yes keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled 6. Заводим учетки для наших соединений (я для себя завел отдельный профиль для соеденений поэтому у меня значение (profile=tunnel) у Вас скорей всего будет это значение (profile=default) поэтому значение (ppp profile) не пишим. (-- Только для моего случая -> /ppp profile add change-tcp-mss=default name=tunnel only-one=default use-compression=n use-encryption=no use-mpls=no use-vj-compression=no <- ---) В моем случае на стороне (Router В ведомый) ип с которых будет происходить соеденение известны поэтому у меня добавляеться еще значение caller-id=ХХХ.ХХХ.ХХХ.ХХ к каждому аккаунту. /ppp secret add disabled=no limit-bytes-in=0 limit-bytes-out=0 \ local-address=192.168.10.1 name=tunel-1 password=123 profile=tunnel \ remote-address=192.168.10.2 routes="" service=pptp add disabled=no limit-bytes-in=0 limit-bytes-out=0 \ local-address=192.168.30.1 name=tunel-3 password=123 profile=tunnel \ remote-address=192.168.30.2 routes="" service=pptp Как видим из данного примера нашим клиентам выдаст ИП 192.168.10.2 и 192.168.30.2. 7. Далее нам необходимо прописать роуты, тут будет небольшое пояснение так как описано в примере ниже работать будет по принципу один упал переключились на второй. Можно сделать что бы они балансировали но я б не советовал. /ip route add check-gateway=ping comment=PPPtP-1xxxxxxxxxxxxxxxxxxx \ disabled=no distance=2 dst-address=192.168.50.2/32 gateway=192.168.10.2 \ scope=30 target-scope=10 add check-gateway=ping comment=PPPtP-2 xxxxxxxxxxxxxxxxxxx \ disabled=no distance=3 dst-address=192.168.50.2/32 gateway=192.168.30.2 \ scope=30 target-scope=10 Вот и вся настройка стороны (Router A ведущий)!!!! Теперь приступим к стороне (Router В ведомый) 1.Создаем в нашем случае как бы виртуальный интерфейс. /interface bridge add 2.Далее назначаем полученному инетрфейсу в нашем случае bridge1 Ип я выбрал такой (192.168.50.2/32) /ip address add address=192.168.50.2/32 interface=bridge1 3. Создаем EoIP интерфейс. /interface eoip add arp=enabled disabled=no l2mtu=65535 local-address=192.168.50.2 name=eoip-1 remote-address=192.168.50.1 tunnel-id=2 4. В нашем случае ВОЛС подключена к Ether1 теперь нам необходимо содать Бридж у нас по счету это будет bridge2 между Ether1 и eoip-1 не включаем RSTP (protocol-mode=none) /interface bridge add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \ disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 \ name=bridge1 priority=0x8000 protocol-mode=none transmit-hold-count=6 Просто добовляем интерфейсы Ether1 и eoip-1 в bridge2 /interface bridge port add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether1 path-cost=10 point-to-point=auto priority=0x80 add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \ interface=eoip-1 path-cost=10 point-to-point=auto priority=0x80 5. Создаем PPtP соединения (я для себя завел отдельный профиль для соеденений поэтому у меня значение (profile=tunnel) у Вас скорей всего будет это значение (profile=default) поэтому значение (ppp profile) не пишим. (-- Только для моего случая -> /ppp profile add change-tcp-mss=default name=tunnel only-one=default use-compression=n use-encryption=no use-mpls=no use-vj-compression=no <- ---) /interface pptp-client add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=\ 11.11.11.1 dial-on-demand=no disabled=no max-mru=1492 max-mtu=1492 \ mrru=disabled name=PPtP-1 password=123 profile=tunnel user=\ tunel-1 add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=172.20.0.1 \ dial-on-demand=no disabled=no max-mru=1492 max-mtu=1492 mrru=disabled name=\ PPtP-2 password=123 profile=tunnel user=tunel-3 6. Далее нам необходимо прописать роуты, тут будет небольшое пояснение так как описано в примере ниже работать будет по принципу один упал переключились на второй. Можно сделать что бы они балансировали но я б не советовал. /ip route add check-gateway=ping comment=PPPtP-1xxxxxxxxxxxxxxxxxxx \ disabled=no distance=2 dst-address=192.168.50.1/32 gateway=192.168.10.1 \ scope=30 target-scope=10 add check-gateway=ping comment=PPPtP-2 xxxxxxxxxxxxxxxxxxx \ disabled=no distance=3 dst-address=192.168.50.1/32 gateway=192.168.30.1 \ scope=30 target-scope=10 Вот и вся настройка стороны (Router В ведомый) !!! В моем случае между (Router A ведущий) и (Router В ведомый) бегаю VLAN-ы и настройка одного из них что на стороне (Router A ведущий) и (Router В ведомый) одинакова. /interface vlan add arp=enabled comment=Vlan-900-test disabled=no interface=bridge2 l2mtu=1594 mtu=1500 name=vlan-900 use-service-tag=no vlan-id=900 И того что у нас получилось, между (Router A ведущий) и (Router В ведомый) получилось колечко с использованием RSTP в данное кольцо можно вести Vlan-ы IP-TV и иные сервисы будут работать при падении ВОЛС все переключиться на прозрачный туннель между (Router A ведущий) и (Router В ведомый) который построен через сторонних провайдеров. У меня по такой схеме бегает BGP между районами и набор VLAN-ов. Может кому пригодиться такая схема, если есть у Вас своя реализация выкладывайте сюда. Если заметили неточность отпишитесь поправлю … Всем спасибо.

+100 !!! Еще один совет, для домо-сеток не используйте диапазоны ИП 192,168,0,0/24 и 192,168,1,0/24 так как основная масса клиентских роутеров сидят в этих подсетях...

Проблема ваша скорей всего в том что при заливке конфига с РБ1 на РБ2 скорей всего маки не поменяли в конфиге, то биш мак интерфейса к примеру Eth1 на РБ2 стал такой же как Eth1 на РБ1 .

Откуда такие сведения ?

Во первых вам нужен не динамический, а статический IP. Во вторых для решения данной задачи вам необходим роутер с 2-мя WAN портами ну и привязывайте к примеру ИП с 192,168,1,10-100 для домашней сети, а к примеру 192,168,1,200 конкретно к вашему устройству и настраивает на роутере привязку к ип 192,168,1,10-100 на WAN1 а 192,168,1,200 на WAN2 после чего делаете привязку внешнего ИП (к примеру 99,99,99,99) к внутреннему (192,168,1,200) или проборс портов . Микротик подойдет на 100 %, но сами вы явно не настроите, обратитесь к кому либо кто прийдет и настроит. Есть еще и другие способы но это более или менее простой.

Видал я где то эту проблему, связанно с ключем шифрования точнее Вот с этим Wpa - wpa2 некоторые девайсы не понимают попробуй либо выставить без ключа либо просто на Wpa.

http://nodeny.info/ Насколько я понимаю вот это, хотя могу ошибаться.

Интересная железка уже парочка стоит для своих денег в ЧС самое оно. Единственный минус исполнение, корпус на жутких шурупах и нет маркировки ни портов ни индикации, все остальное гуд. Висит себе один такой на улице в ящике месяц проблем не замечено посмотрим конечно как зиму перезимует.

У нас стоит 7.3 проблем нет. Ставили 8-ю ветку вылезло куча проблем, вернули на 7.3 4-года без проблем.

Sanyadnepr Еще раз как ты говориш для тех кто в танке то биш для тебя лично, я высказал свое мнение если тебе лично охота похоливарить и у тебя нету уважения к мнению других пойди побейся головой об стену. Мне лично по барабану на твой взгляд, так как на таких как ты не обижаюсь. Всем остальным спасибо за коменты и продуктивную дискуссию. ТС думаю сам теперь разберется что ему конкретно надо.

Понимаешь дело в том что я как бы и не наезжал, а по поводу того что пишу имею представление не по форумам, а на практике. В моем случае модель DGS 1210-16 (2-шт) имели баг с SFP разного типа (после ребута на комбо портах вместо оптик включался медный порт и свичь зависал наглухо), немного другого типа баг с не родными SFP имела модель DGS 1210-28 (1шт) (с модулем Stels индикацию на свиче показывает что линк есть на противоположной стороне линка нет заменен на TKO все заработало. Модуль Stels переставлен в Тп линк все заводится модуль рабочий.) Модель DGS 1100-06/me (1шт) не корректно вела себя с модулями Agear (индикация линка не отображалась хотя линк рабочий, замена на Foxgate все работает без проблем, модули Agear переставлены в Des 3028 работают без проблем.) И все это не из за кривезны рук и модули рабочие просто напросто у Длника есть недоработки, у модели DGS 1210-16 например проблема так и не решина по сей день ответ Длинка, используйте совместимые модули. У модели DGS 1100-06/me проблема ушла с новой прошивой. Так вот о чем я и описывал выше Длинк не всеядно есть много глюков поэтому надо подбирать, я некому ничего и не пытался тут доказать просто высказал свое мнение, а вот некоторые господа решили показать свою недалекость и перейти на оскорбления.

1. А Вам какое дело? А Вы чьих будете? 2. Прочтите приведущие посты. 3. Кто сказал что Вы в троем дело говорите ? Я не плужу, а высказал свое мнение. 4. В чем разницу? Я за собой смотрю. А Вот Вам к примеру корону с себя снять надо и научится с людьми общаться.

Не будем осуждать ху из ху, походу ваших ответов могу сказать что вы полный ламер так как у длинков есть проблема с совместимостью. Эта проблема у них на форуме не раз обсуждалась, а вам для начала почитать надо и поспрашивать у тех кто с железом работает, походить к Длинковцам на семинары, а не писать всякую лабуду. Я не спорю раз на раз не приходиться у нас стоят целый зоопарк Длинков с большей частью проблем нет но в некоторых моделях есть такой баг. Поэтому ТС зайди первым делом на форум Длинка глянь по темам какие баги есть у твоей модели и нет ли проблем, а потом пихай хоть черта, а у таких как (KaYot) спрашивать бес толку они любят по холиварить . Не надо ля ля...все длинки всеядные по умолчанию, если у вас кривые модули, или руки не надо нам тут втирать про проф. пригодность. А мужики то и не в курсе Пруф про 1106/МЕ ? и 3200-28F ? Ах да в некоторых DGSах есть траблы с поднятием линк после падения по питанию, но это никоим образом не имеет отношения к СФП модулям, или пока эта взаимосвязь не подтверждена. Во еще один с саблей на голо Для Вас лично повторю что у Длинка есть проблемы со всеядностью поэтому мне не понятно что Вы пытаетесь доказать... По поводу кривых рук и проф пригодности не надо рассказывать, а то людей насмешишь. Мне вобще не понятен смысл данного холивара , я высказал свое мнение, а народ сразу начал хаять и т.д. Я обидеть не кого не хотел но как бы, что (Yot) что (Logic) что (sanyadnepr) переходят на оскорбления. Повторюсь еще раз для данных господ присмотритесь за собой.

Прошивки обновлялись проблема остается, данную проблему обнаружили при работе со Stels SFP но не всеми большая часть работает без проблем, данная проблема была замечена только на комбо портах в некоторых DGS и DES пройди по ссылке котору я привел выше на форум длинка и почитай. А по поводу того кто ламер, а кто нет говорите за себя.

Не будем осуждать ху из ху, походу ваших ответов могу сказать что вы полный ламер так как у длинков есть проблема с совместимостью. Эта проблема у них на форуме не раз обсуждалась, а вам для начала почитать надо и поспрашивать у тех кто с железом работает, походить к Длинковцам на семинары, а не писать всякую лабуду. Я не спорю раз на раз не приходиться у нас стоят целый зоопарк Длинков с большей частью проблем нет но в некоторых моделях есть такой баг. Поэтому ТС зайди первым делом на форум Длинка глянь по темам какие баги есть у твоей модели и нет ли проблем, а потом пихай хоть черта, а у таких как (KaYot) спрашивать бес толку они любят по холиварить .

Для связки 3200-28Ф и 1100-06 подойдут вот такие модули http://dlink.ru/ru/products/1/1125_b.html а для 100мб портов надо подбирать, обычно используют любые 1Гбит SFP перешитые в 100, но как я и писал выше не гарантируется работоспособность, необходимо уточнить у производителя потому как можно влипнуть...

Вопрос Вы о чем ? Или мне перефразировать ваш вопрос (Можете отсыпать немного свой травы?) и применить его к Вам ... D-link не всеядные, через раз работают с модулями не D-link Можете отсыпать немного свой травы?

Проверенно вот хотя бы сдесь почитай http://forum.dlink.ru/viewtopic.php?f=2&t=159400&p=858838&hilit=%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0+SFP#p858838 D-link не всеядные, через раз работают с модулями не D-link

D-link не всеядные, через раз работают с модулями не D-link

А почему Вы просто не хотите в ACL заглушить все ДХСП сервера на портах, ну кроме ваших. 2 вариант определите мак левого ДХСП и заблочте его.