Jump to content

Karfax

Muggles
  • Content Count

    25
  • Joined

  • Last visited

Community Reputation

3 Обычный

About Karfax

  • Rank
    Пролетал Мимо

Recent Profile Visitors

302 profile views
  1. Да, читал. В принципе тоже самое что в мануале микротика. Получается, что мы должны оборочивать в влан все, что приходит в порт, как-то индивидуально обернуть один влан на входе или выходе нельзя?
  2. Если я правильно понял, то данная штука просто меняет vlan id. Я ее использую в одном месте где мне нужно клиентский влан перевернуть в другой. Но QinQ - это не просто изменить тег, а сделать двойное тегирование. Что будет если мне нужно будет пропустить через QinQ два, три влана? Все их переворачивать в 200й? тогда весь трафик там замешается, как мне кажется. Обратите внимание - этот код относится к разделу "Ingress VLAN translation", а не к "VLAN Tunneling (Q-in-Q)". Да, нужно именно так.
  3. Где создать? Как его создать на црс? Я могу его добавить в /bridge vlan (как обычный проброс вланов через црс), он он там будет просто проходить как тегированный. Затем могу его создать в /interface vlan и повесить а бридж, но это получается, что включается уже обработка процессором, что ни есть хорошо. Поддерживается. Да вот я еще никак не настроил qinq, потому что не понимаю как это сделать. Или вам выложить то как сейчас настроено?
  4. Добрый день! Помогите пожалуйста разобраться как сделать QinQ на CRS-317. На рисунке схема сети: есть ряд CRS317 в качестве коммутаторов и CCR1072 в качестве маршрутизатора. Задача - из SFP3 порта свича SW2 vlanid 745 обернуть в vlanid 200 и отправить через чужую сеть. Читал мануалы на вики микротика про Tag stacking - https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Tag_stacking Но там в примере они берут какой-то входящий порт и на него вешают PVID с включенной галочкой Tag stacking, т.е. они оборачивают все входящие вланы с этого порта в влан PVID.
  5. IP онтосящиеся к нату - это которые указаны в Action=src-nat To address=...? Или еще в добавок и не которые натятся? Судя по Не совсем понимаю что значит принимать влан софтово? Внешний провайдер выкидывает в нашу сторону свой влан антагом (ну это обычно у всех так). Его линк включен в CRS, там принимается антагом, ему назначается тэе и дальше этот влан расходится по узлам. На ццре влан создается в interface/vlan и вешается на порт, который смотрит в сторону ццра.
  6. нет, вкючен. на бордере есть небольшой (по объему трафика) нат. Не сломает ли выключение контрака нат?
  7. Невозможно в силу разных причин. Тут нарисована упрощенная схема, на самом деле бордеры соединены между собой через стороннюю сеть, в которой нам выделили влан, который используется для нашей внутренней маршрутизации. Ну и честно, тут для примера взят когент как известный провайдер, на самом деле провайдер другой и у них не такая уж либеральная политика в отношении множества сессий. К тому же, в дальнейшем интресует выпускать не один бордер, а еще штуки 2-3 дополнительно. Так что тут тогда придется больше сессий просить - могут и не дать. Интересует конкретно этот момент, как
  8. Здравствуйте! Имеется два CCR-1072, у обоих есть свой внешний канал (BGP) через разных провайдеров. Между роутерами есть L2. Стала задача выпустить второй бордер через первый в его внешнего провайдера (Когент). Проблема в том, что сейчас на бордере-1 загрузка проца около 25% (есть с два десятка правил в фаерволе, трафика бегает около 5 Гбит/сек). Если я выпускаю второй бордер через первый, то добавляется где-то 2 гбит/сек трафика и загрузка процессора на первом возрастает на 10%. В самый верх фаервола (по после правил фасттрека) добавил такое правило:
  9. Спасибо большое. Странно что в бекап не добавили механизм сохранения юзеров.
  10. Всем привет! Делал миграцию ubilling на новую машину - установил новыю юбилинг в режиме "миграция с существующего сервера", затем вкатил дамп БД. Всё перенеслось нормально, но вот только заметил что Пользователи (Система/Права администраторов) не переносится. В дампе БД даже нет намека на этих пользователей. Скажите, где находится их конфиг?
  11. А ещё: где можно почитать описание функций типа zb_UserGetAllData?
  12. Посмотрел как работает модуль миграция - там даже есть тип миграции - просто создаётся куча mysql запросов и всё. Что же не так?
  13. Здравствуйте! Пишу api на php для добавления пользователя. Скрипту передаются логин, пароль, ip, mac, email, имя пользователя. Пробую добавлять пользователя путем прямого insert в mysql в таблицы users, email, nethost, realname, notes (может ещё что пропустил). В интерфейсе юбилинга пользователь появляется, в проверке пользователя на целостность показывает по всем полям OK, но вот у созданного пользователя не меняется тариф, тупо ничего не происходит. Также, если посмотреть через конфигуратор самого старгейзера, то пользователь там не появляется. Может быть где-то нужно какой-то
×
×
  • Create New...