Kiano

а на тплинке?

Мне офф сервис отремонтил 3100-24, даже с моей микросхемой Доков на свитч не было, т.к. достался по наследству, вопросов не задавали

Интересная идея, попробую

Это и есть pbr Изложите, пжл, своё видение, какое решение?

Какое меню?

Кайот прав, он выплёвывает пакеты по дефолт роуту, т.к. не знает чего с ними делать, именно потому они через первый пров и выходят Потушил на две минуты днём, с*ка, ипы на роутере пингуются, абоны за роутером с белыми - нет. Мистика, просто. Через час повторил - не пингуется уже ничего. Чуйка такая, что это задрочки роутероса, но еще пеняю на конн трэкинг, туда не добрался просто

Не заморачивайся, меня интересует сейчас только тот вопрос, что выше в теме. До микрото роутера всё работает хорошо

Потому что нужен нат, как это странно ни звучит. По мплс по кольцу и идет, бгп на джуне, ипы роутятся на этот роутер, который тупо натит. Но так исторически сложилось, что за этим роутером есть еще и абоны с пппое и белыми ипами Этот джун нат не умеет, нет платки (и не будет)

А я где-то сказал про резерв? Один из провайдеров в кольце с 2 аплинками, бгп стоит выше на джуне, первый провайдер останется по неозвучиваемым в паблик причинам. Резерв не интересует априори, именно одновременная работа двух провайдеров, оба по десятке, но такие тех условия, что на этот роутер втупую даются лишь айпишники

Юлия Владимировна, это Вы? Перелогиньтесь

Не более чем стереотип

ограничение скорости оказывает этот параметр его почти не используют в силу того, что скорости режутся не у абонента, а на стороне провайдера

будьте добры и мне в ЛС

Попробовал различные методы, которые посоветовали в ЛС - ни одно пока не помогло, максимум - приводит к превышению ттл

Как на линухе? Мож по аналогии дойдет и с микром Бгп никак

сорри, втыканул здесь, писал по памяти, не копипастил, там конечно же вписано

Доброго дня, камрады! Снова подниму избитую тему, снова я со своим микротиком за помощью ? Суть вопроса такова: Имеем роутер, к которому изначально подведён был один провайдер (ISP1), он НАТил, некоторые ИПы были даны юзверям по PPPoE, по сути всё хорошо. Роутер общается с провайдером по 123.123.123.2/30 (провайдер в свою очередь 123.123.123.1/30), так же провайдер отдаёт роутеру подсеть 124.124.124.0/24, всё чудесно бегает. Дефолт роут для роутера - 123.123.123.1 (т.е. ip route add dst-address=0.0.0.0/0 gateway 123.123.123.1) Пришла идея (или необходимость) подвести ещё один провайдер (ISP2), который так же дал подсеть 126.126.126.0/24, роутер в свою очередь общается с ним по 125.125.125.2/30 (125.125.125.1/30 шлюз соответственно). Появилась необходимость выпускать некоторых юзверей под вторым провайдером. Как НАТить, так и давать юзверям белые IP по PPPoE (т.е. за роутером). Делалось это как (правила на роутере): -- Для NATа: 1) ip firewall mangle add src-address=10.1.1.0/24 in-interface=ether2 new-routing-mark=isp2-mark passthrough=no где 10.1.1.0/24 - адреса абонов; ether2 - интерфейс, за каким находятся абоны; isp2-mark - метка 2) ip firewall nat add chain=srcnat action=src-nat to-addresses=126.126.126.5 src-address=10.1.1.0/24 out-interface=isp2-int где 126.126.126.5 - ип, с которого в мир будут ходить абоны, 10.1.1.0/24 - сами абоны, isp2-int - интерфейс на ISP2 3) ip route add dst-address=0.0.0.0/0 gateway=125.125.125.1 routing-mark=isp2-mark здесь, полагаю, всё понятно. -- Для PPPoE с белым ип: 1) ip firewall mangle add src-address=126.126.126.111 in-interface=ether2 new-routing-mark=isp2-mark passthrough=no 2) ip route add dst-address=126.126.126.111/32 gateway=10.10.1.25 где 126.126.126.111 - IP для абона, 10.10.1.25 - IP NASа, где абон авторизуется От абонента трассировка красивая, всё хорошо, но... Очередным ночным временем пришла мне идея поменять сфп, переложить патч-корды, навести порядок.. Потушил первого провайдера и офигел, когда отвалилось в буквальном смысле всё. Действительно, из мира IP второго провайдера не пинговались, как те, что вбиты алиасами на роутере, так и абонентские на PPPoE. И пришло прозрение: трафик ISP2 по сути ходил через ISP1! Бред? Да, но частично. Поначалу я аж растерялся, лихорадочно начал читать все_эти_ваши_интернеты, кто чего только не писал: и маркировать соединения, приходящие на интерфейс ISP2, с dst-address 126.126.126.0/24, затем их отправлять в таблицу, относящуюся к ISP2, кто делал это через policy based routing, кто ещё как-то. Интуитивно я понимаю, что роутер помимо исходящих соединений должен понимать как отвечать на поступившие извне соединения, но этого явно нигде не указано, а должно бы. Колдовство лишь приводило в ttl exceeded и прочим глупостям. Значится, вопрос: как направить трафик по фэн-шую? Чтобы трафик обоих провайдеров как снаружи, так и изнутри ходил только через правильный интерфейс. Повторюсь, роутер - продакшн, взять и потушить всё - можно конечно, но ненадолго и ночью. Готов за хорошее горячительное получить дельную консультацию, можно даже готовое решение за некоторые вечнозелёные. Итого, прошу помощи, камрады.

а это и есть "начало", очень ху*вый звоночек ну вы поняли

ну и напишите будущим поколениям, как разорались? мне, например, интересно

конечно понимают не обращайте внимание на умников, всё они воспринимают, единственное, джамбу они не умеют, только бэйби-джамбо

нет, только ресет

dial on demand нигде не включено?

А менеджеры те же остались? Которые всё "узнают у ночальства"? Это так, сарказм

Оооо, пендос, выскакивай и кричи, шо проводам пэ*да, а отменить безлимит ты не позволишь

Печально ? негде теперь публике писюны рисовать и смотреть