Mystray

взять строки с $переменными в "кавычки" в вики же есть: https://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples /queue type add kind=pcq name=clients-2m-download pcq-classifier=dst-address pcq-rate=2M add kind=pcq name=clients-2m-upload pcq-classifier=src-address pcq-rate=2M /queue simple add target-addresses=192.168.0.0/24 queue=clients-2m-upload/clients-2m-download

Можно использовать тип очереди PCQ с classifier по srcip или dstip (в зависимости от направления), если нарезка одинакова на каждый адрес, то можно на любой диапазон нарезать одним правилом

Что значит "возвращать"? У роутера логика простая: пришел пакет - его надо передать по подходящему маршруту; нет маршрута - нет смысла жизни. "По сути никак" - неправда. Именно для этого придумали такое явление, как IGP-протоколы. Самый простой, как полено, вариант - сделать на обоих бордерах redistribute connected и отдавать их второму бордеру (не аплинку).

Так а второй бордер знает об абонентах, подключенных к первому? Каким образом?

Не надо пытаться поднять: обойдется дороже будет потом - винты из рейда редко без причины вываливаются. Надо сразу брать новый, по объему не менее, чем полетевшый, а и вообще, желательно, аналогичный по физическим характеристикам. В идеале - такую же модель.

А где IPv6? Без него незачет...

Можно бгп между двумя hap lite настроить и маршрутизировать дома, почти как на работе. А вообще - ну очень гибкий софт с фаерволом, шейпером, впнами разных мастей, скриптованием, и очень годным соотношением цена/производительность.

Я и не говорил, что в одной коробке, я говорил про унификацию. Чтоб если ловить грабли, то сразу везде... Ну так в этом же и суть Хочется x86 сервер и хороший софть, чтоб недорого и сердито. Вяты/квагги/бирды не дадут в нормальном виде всех плюшек вроде l3vpn и прочих мплсов, к сожалению. X480 - это хорошо и мы его, наверное, возьмем, только не под мировой бордер, а под терминацию всяких обменников, где нынче по 60 тыщ роутов в каждом.

IPv6 так и не подняли, а ведь это очень интересная часть HE

Гугл, Мейлру, Мирохост спят. IPv6 сессию так и не подняли. HE префиксы практически не принимает. Что вообще происходит?

Ой? Не взлетело?

Посоветуйте достойные решения для софт-роутера на бордере. Десяток-полтора гигабит трафика, несколько BGP FW, MPLS, l3vpn с большим количеством роутов. Желателен еще и брас-функционал(l2-connected subscribers, радиус, дхцп) в рамках линейки, дабы унифицировать сеть и не плодить разнообразия. Рассматривали и Cisco CSR1000V и Juniper vMX, но оба варианта по цене лицензии сопоставимы с аналогичным железным решением. Смотрим на HPE VSR1000, пока что лучшее (да и сильно дешевле аналогичного по функционалу и мощности железного роутера от того же HPE), но есть сомнения насчет Comware 7 в целом.

Отбой, проблема в configure l2vpn vpls testlink dot1q tag include - это лишнее. Эта опция подразумевает собственный тег влана с экстрима, а поскольку влан безномерной - то и вообще ничего никуда не ходило.

Доброго времени. Не могу заставить бегать тегированный трафик внутри vpls между extreme x460 и hp a5800 Соседство ldp, маршрутизация, обмен метками происходит, но собственно трафик из экстрима вылетает без тэгов (или с внутренним тэгом, если на входе в hp был с двумя). А из hp вообще не вылетает, хотя из экстрима в сторону хп уходит. Что я пропустил? В какую сторону копать? Может, у кого-то есть рабочие конфиги? На HP конфиг такой: mpls ldp remote-peer x460 remote-ip 172.16.2.4 # vsi testlink static pwsignal ldp vsi-id 100 peer 172.16.2.4 mtu 4000 encapsulation ethernet # interface

Не выключайте вы allow remote requests, этим микротиковский форвардер целиком тушится, и гемора больше. Одно правило на клиентских микротиках надо вверх таблицы добавлять (<WAN> подставить соответственно реального интерфейса (pppoeX/pptpX/etherX/что_там_у_вас): /ip firewall filter add action=drop chain=input in-interface=<WAN> dst-port=53 protocol=udp