Mystray

взять строки с $переменными в "кавычки" в вики же есть: https://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples /queue type add kind=pcq name=clients-2m-download pcq-classifier=dst-address pcq-rate=2M add kind=pcq name=clients-2m-upload pcq-classifier=src-address pcq-rate=2M /queue simple add target-addresses=192.168.0.0/24 queue=clients-2m-upload/clients-2m-download

Можно использовать тип очереди PCQ с classifier по srcip или dstip (в зависимости от направления), если нарезка одинакова на каждый адрес, то можно на любой диапазон нарезать одним правилом

Что значит "возвращать"? У роутера логика простая: пришел пакет - его надо передать по подходящему маршруту; нет маршрута - нет смысла жизни. "По сути никак" - неправда. Именно для этого придумали такое явление, как IGP-протоколы. Самый простой, как полено, вариант - сделать на обоих бордерах redistribute connected и отдавать их второму бордеру (не аплинку).

Так а второй бордер знает об абонентах, подключенных к первому? Каким образом?

Не надо пытаться поднять: обойдется дороже будет потом - винты из рейда редко без причины вываливаются. Надо сразу брать новый, по объему не менее, чем полетевшый, а и вообще, желательно, аналогичный по физическим характеристикам. В идеале - такую же модель.

А где IPv6? Без него незачет...

Можно бгп между двумя hap lite настроить и маршрутизировать дома, почти как на работе. А вообще - ну очень гибкий софт с фаерволом, шейпером, впнами разных мастей, скриптованием, и очень годным соотношением цена/производительность.

Я и не говорил, что в одной коробке, я говорил про унификацию. Чтоб если ловить грабли, то сразу везде... Ну так в этом же и суть Хочется x86 сервер и хороший софть, чтоб недорого и сердито. Вяты/квагги/бирды не дадут в нормальном виде всех плюшек вроде l3vpn и прочих мплсов, к сожалению. X480 - это хорошо и мы его, наверное, возьмем, только не под мировой бордер, а под терминацию всяких обменников, где нынче по 60 тыщ роутов в каждом.

IPv6 так и не подняли, а ведь это очень интересная часть HE

Гугл, Мейлру, Мирохост спят. IPv6 сессию так и не подняли. HE префиксы практически не принимает. Что вообще происходит?

Ой? Не взлетело?

Посоветуйте достойные решения для софт-роутера на бордере. Десяток-полтора гигабит трафика, несколько BGP FW, MPLS, l3vpn с большим количеством роутов. Желателен еще и брас-функционал(l2-connected subscribers, радиус, дхцп) в рамках линейки, дабы унифицировать сеть и не плодить разнообразия. Рассматривали и Cisco CSR1000V и Juniper vMX, но оба варианта по цене лицензии сопоставимы с аналогичным железным решением. Смотрим на HPE VSR1000, пока что лучшее (да и сильно дешевле аналогичного по функционалу и мощности железного роутера от того же HPE), но есть сомнения насчет Comware 7 в целом.

Отбой, проблема в configure l2vpn vpls testlink dot1q tag include - это лишнее. Эта опция подразумевает собственный тег влана с экстрима, а поскольку влан безномерной - то и вообще ничего никуда не ходило.

Доброго времени. Не могу заставить бегать тегированный трафик внутри vpls между extreme x460 и hp a5800 Соседство ldp, маршрутизация, обмен метками происходит, но собственно трафик из экстрима вылетает без тэгов (или с внутренним тэгом, если на входе в hp был с двумя). А из hp вообще не вылетает, хотя из экстрима в сторону хп уходит. Что я пропустил? В какую сторону копать? Может, у кого-то есть рабочие конфиги? На HP конфиг такой: mpls ldp remote-peer x460 remote-ip 172.16.2.4 # vsi testlink static pwsignal ldp vsi-id 100 peer 172.16.2.4 mtu 4000 encapsulation ethernet # interface

Не выключайте вы allow remote requests, этим микротиковский форвардер целиком тушится, и гемора больше. Одно правило на клиентских микротиках надо вверх таблицы добавлять (<WAN> подставить соответственно реального интерфейса (pppoeX/pptpX/etherX/что_там_у_вас): /ip firewall filter add action=drop chain=input in-interface=<WAN> dst-port=53 protocol=udp

Открытые DNS-резольверы на клиентских микротиках?

/interface bridge - объединяете в бридж нужные порты или вланы (но так не надо делать без крайней необходимости, это не свитч все-таки) что означет не нужно - а как снять тег если надо? ))) Если нужно "просто" сдирать влан у транзитного трафика между портами - то даже тупенький DGS-1100-05 сделает это лучше, поскольку, как ни крути, аппаратно. (ну ладно, преувеличиваю, но намек ясен). Не нужно так делать потому, что это софтовая коробка, бриджевать она, конечно, умеет, но это делается на том же цпу, что и все остальное, софтово, точно так же как в обычном линуксе.

В CCR нет встроенного коммутатора, все порты напрямую в цпу смотрят. /interface vlan - создаете интерфейс с нужным влан-тегом на нужном порту и уже на нем адреса и остальное. /interface bridge - объединяете в бридж нужные порты или вланы (но так не надо делать без крайней необходимости, это не свитч все-таки)

На 20секундном опросе отрисовало 4м пакетов. http://www.ix.net.ua/pro-kompaniyu/statystyka- даже тут видно. Петля может у кого-то?