[Нужен домашний интернет Славянск.]

Да, господа, эко вас однако деформировало...

[Нужен домашний интернет Славянск.]

 

 

 

 

+1 за СДС

 

не понял вашего фейспалма...

Как бывший пользователь - не впечатлен сией конторой.

А можно детали? Чтоб не смущался можно в ЛС )

Панзера помниш? - ну тут примерно то же самое.

[Нужен домашний интернет Славянск.]

Славтело...

[Балансировка+резервирование IPOE (Juniper MX80)]

 

В целом идеи с VRRP, временем lease и т.п. конечно не плохи, но если важна критичность, то я бы смотрел в сторону virtual chassis - но там нужно хотя-бы МХ240.

Это понятно но по условиям задачи уже имеется пара мх80 и именно из нее надо соорудить максимально возможный failover

 

По условиям задачи второго мх80 еще нет.

Да и мх240 в задачу явно не лезет (финансово) если задумались о втором мх80.

[Балансировка+резервирование IPOE (Juniper MX80)]

Не пройдет.Смотрим,влан на юзера,есно QinQ, динамические профили создают эти вланы при авторизации по дшсп запросу.

Смотреть нужно в условие задачи, а не во "влан пер морда". - ИксРей сказал что влан на дом.

Про то как оно там демуксится и что там динамически создается - ни слова.

 

По этому самый простой вариант предположить, что домовые вланы созданы статически.

И тут один мх упал. Куда пойдет пакет от клиента? да никуда потому что на втором мх нет этих интерфейсов и они не поднимутся без дшсп запроса

И самое правильное в этой ситуации, это прибивать сессии по базе, открытые на том который ушел в регламент и лизу по меньше

Вы что такое вррп достаточно понимаете? - Один погаснет, дефолт гейтвей переедет на второй моментально.

 

Если это регламент можно и оба потушить в специально оговоренное время.

Можно, но можно второй и не тушить если схема и время позволяет проехать на одном.

[Real_IP pppoe]

Да, верно...

 

p.s. Хотя даже с опечаткой работало бы.

[Real_IP pppoe]

Давайте мух от котлет отделим. Под маршрутизацией подразумевается явно прописаное на провайдерском бордере что-то типа:

 

ip route x.x.x.0 255.255.255.248 x.x.x.2 name Client

 

В нашем же случае у провайдера сеть x.x.x.0/29 не маршрутизируется, так как она уже "терминирована, читай скомутировання" на wan интерфейсе. Так понятней или дальше будем продолжать этот бессмысленный диалог?

Все верно, для провайдера это "коннектнутая" сеть. Ее нужно разбить на две /30 и смарштуризировать так:

ip route x.x.x.4 255.255.255.248 x.x.x.2 name Client

[Real_IP pppoe]

только всё-равно не понятно что с этим делать.

Сисадмин есть?

[Балансировка+резервирование IPOE (Juniper MX80)]

если включить все вланы в оба МХ - все рассосется само, юзера примет тот МХ который быстрее ответит. Нужно только выдавать ИП из базы по хитрому, чтобы не зависли одни и теже ИП на двух Брасах

Только в случае вывода в регламент одного из них Ты получиш временную неработоспособность клиентов на нем сидящих на время равное 0.75 лиз-тайм.

С вррп все пройдет гладко.

[Real_IP pppoe]

Что включать в опциях pppd 

напоминает разговор пьяного с накуренным (не в обиду, недочёты взаимопонимания в формате интернет форума)

У вас мальчик дрессированный, который может выполнить команду man pppd есть?

[Real_IP pppoe]

 

короче нужно включить проксиарп и указать pppoe-server белый адрес....

Ша попробую....

Да не нужно ничего включать!!! На вас смаршутизирована /29 сетка, просто выдайте свободный белый адрес!!!

 

Не насилуйте ему мозг - включать таки нужно, в опциях pppd.

[Real_IP pppoe]

короче нужно включить проксиарп и указать pppoe-server белый адрес....

Ша попробую....

Ман надо прочитать таки - ktune и т.д.

[Real_IP pppoe]

Что как? Алгоритм работы маршрутизации в данной схеме подключения - выше. На FreeBSD у меня эта схемка катается много лет. Я так из дома в рабочую сеть попадаю, получая белый IP из /27 езернет сегмента по pptp.

 

Что там еще у Вас докручено на линуксе я не знаю.

То Вы пару тысяч организмов через прокси-арп при наличии оспф-а запускать не пробовали - шедевральный непередаваемый п@зд#ц.

[Real_IP pppoe]

У провайдера 1.1.1.1/29, у клиента на BRAS (раз мы о PPPoE) 1.1.1.2/29. Клиент по ррр выдает 1.1.1.4. Из инета приходит пакет для 1.1.1.4. Поскольку этот адрес принадлежит бродкаст сегменту 1.1.1.0/29, провайдер шлет бродкаст запрос - who has 1.1.1.4 - ему нужен MAC устройства, на который этот пакет пробросить. Так вот при отсутствии на 1.1.1.2 proxy-arp этот 'who has' не получит ответа и пакет дропнется. Ежели на 1.1.1.2 будет включен proxy-arp, то этот 1.1.1.2 ответит на who has 1.1.1.4 своим MAC адресом (проксирует), получит пакет для 1.1.1.4 и перебросит его в ppp. Вуаля. Быстро, качественно, без потери ресурсов на костыль в виде статического NAT.

 

ps: Прежде чем минусовать - матчасть изучить не помешало бы.

Нат - костыль, прокси-арп такой же костыль.

 

По сути провайдер дал /29, но она нах не нать в таком виде. Попросить разбить на две /30 и второю /30 смаршрутизировать в некстхоп в первой/30. - Это идеальный вариант.

КАК?

man pppd

 

proxyarp

Add an entry to this system’s ARP [Address Resolution Protocol] table with the IP address of the peer and the Ethernet address of this system. This will have the

effect of making the peer appear to other systems to be on the local ethernet.

[Real_IP pppoe]

SNAT + DNAT между серым адресом клиента и одним из свободных адресов на eth0 X.X.X.0/29. - это если клиенту не нужен белый адрес прямо на его ppp интерфейсе.

 

 

Если же клиенту белый адрес на ppp таки нужен, то просить провайдера модернизировать стык с X.X.X.0/29 на X.X.X.0/30, а сеть X.X.X.4/30 смаршрутизировать на X.X.X.2/29.

После этого Вы сможете выдать прямо по ppp любой из белых адресов из сети X.X.X.4/30 четырем клиентам.

[Балансировка+резервирование IPOE (Juniper MX80)]

В моем случае схема vlan на дом, клиенты по option82, получают реальные адреса из пула динамически, BRASит их Juniper mx80. Так как они иногда не прочь помереть или побутаться(что как бы 20 минут), решили доставить еще 1 для резерва, с pppoe все просто, воткнул что угодно рядом(софт тазик, se100) и pppoe себе расползается, а вот с IPOE как то сложнее, что то пока не могу придумать ничего, как сделать это максимально прозрачно и автоматически, что бы в случае падения одного, все конектились на второй(третий, n-нный).

Ну первое что приходит в голову это завести все домовые вланы на обе коробки, на каждой коробке интерфейс в домовом влане, поверх этого vrrp в шахматном порядке. Управление выдачей адресов вынести на радиус/дшцп отдельностоящий и вносить рандомные задержки в ответы на радиус/дшцп.

Если реализовывать через s-vlan|c-vlan то вррп как бы и не нужно.

[Mikrotik & static route with bfd]

bfd с динамикой работает, анализирует линк стейт на своем уровне .

Bfd работает прекрасно и со статикой у тех же джунов и цисок, а вот микротик похоже не дорос еще.

[Mikrotik & static route with bfd]

Может ли он такое?

[Qinq]

Настраивал cisco e3550 по этому мануалу : http://www.hilik.org.ua/экономная-схема-построения-qinq/

 

Трафик ходит, единственное коммутатор по управляемому влану не доступен после транспорта.

Странно. У меня при такой же схеме доступен.

[pon loss при температурі менше 20 градусів]

 

 

 

таке спостерігається на кабельних лініях RCI. Проблема кабелю при мінусових температурах волокно складається в гармошку всередині мікротрубки (занадто великий діаметр трубки і склад гелю не дає можливості волокну проштовхувати його надлишок в муфту чи бокс)

Поддерживаю. Тоже такое наблюдаю. от этого кабеля отказался. И на FDC такое тоже. Практически всю поменяли.

По FDC на соглашусь. Километров 10-13 в виде абонентских патчей висит, замен было около 5 патчей по 30-80м и то из-за физического повреждения (разрыв упавшим дымоходом, кривые руки абонента, пробили столбиком оградки закопанный кабель в пнд трубке).

В fdc гидрофоба нет. Т.е. он этим недугом болеть не должен.

У него могут быть какие то другие, но мы их не видели ибо его не пользовали.

[Отключения электроенергии]

Мне тут недавно такую чушь сказали (как по мне полнейшую). Кто из Луганска, прошу подтвердить или опровергнуть. Им Элкектрокабели из "братской" страны провели, и всё у них хоршо. С человеком знаком не долго, да и то, только через интернет общались. Сам он из Луганска.

 

Это ж синхронизация нужна, и т. п. я сам не электрик, но даже это понимаю...

Карту электросетей погляди - как это теоретически возможно поймеш.

А вот выполнено ли это или нет - это вопрос. Такие слухи давно гуляли. Причем базировались они на сообщениях в Украинских СМИ.

[UA.PON v6.0]

Репорт окончен.

Скачать репорт ввиде файла можно здесь

Пообщаться по поводу заказов можно здесь

Хороший тест. Качественный.

[Заява от абонента]

Отключить обоих.

[pon loss при температурі менше 20 градусів]

На 1550. На 1310 набагато краще але не ідеально.

Было такое с ТКО. - Эпопея тут описывалась, тут же и переговоры велись.

В итоге кабель меняли.

 

 

P.s. из дальнейших наблюдений сделали вывод - работая с таким кабелем нужно минимизировать количество колец запаса и увеличивать их диаметр до метра. Так как тут не утяжка волокон наблюдается а наоборот попытка волокна вфлезти из кабеля, но на морозе кольца запаса э ого сделать не дают.

 

P.s.s. для ПОНа такой кабель не пригоден, но запустить на нем что нибудь двухволоконное на 1310 можно.

[pon loss при температурі менше 20 градусів]

По обеим лямбдам просадка наблюдается?