Найстройка шлюзов

Обсуждение ПО и его настройки
danila.ivanov
Сообщения: 10
Зарегистрирован: 01 мар 2019, 12:58

anad писал(а): 01 мар 2019, 21:31 Оно же как-то работало, а если происходит подобное то где -то что-то сконфигурено.
Сконфигурированно было на Microtik. По факту мне нужно объединить все шлюзы\айпишники в одну сеть, чтобы все друг с другом общались, а разделить потом через фаервол можно, а присвоить нужным компам нужные айпишники можно через тот же тик сделать. Проблема сейчас только в объединении сетей.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

просто крайне похоже, что у Вас там жили Вланы на каталистах .. знать бы какие и где .
у каталистов команда sh run выведет весь конфиг .


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

anad писал(а): 03 мар 2019, 15:08 просто крайне похоже, что у Вас там жили Вланы на каталистах
Когда надоест гадать - посмотрите конфиг микротика :-)


Александр
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

algerka писал(а): 03 мар 2019, 19:29
anad писал(а): 03 мар 2019, 15:08 просто крайне похоже, что у Вас там жили Вланы на каталистах
Когда надоест гадать - посмотрите конфиг микротика :-)
я так и не услышал возражений о том что каталист не может резать скорость. об остальном - потом ( я берусь и для влан написать такое на каталистах, что оно заработает . правда тут серия нужна поболее чем на картинке).
Но .. я тут пробегся по Вашим постам: ощущение от вас, как от одного спеца ушедшего из Лукойла, результаты работы которого в провайдере были описаны как:
-снес текущую систему централизованной авторизации как небезопасную, новая не совместима с половиной устройств.
-переименовал все устройства по непонятной схеме.
-разрушил кластер VTP ( адреса)
-рассказал что VLAN изоляция недостаточна.
-на пограничном бордере ввел криптографию в BGP, теперь в него надо докупать память.
-довел всех с кем общался до белого каления.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

anad писал(а): 03 мар 2019, 19:40 я так и не услышал возражений о том что каталист не может резать скорость. об остальном - потом
Практически на любом управляемом устройстве можно уменьшить скорость, это и ежу понятно, не вижу смысла отвечать на глупые вопросы, тем более к теме это не относится.
По уровню вашей компетенции у меня есть мнение, но опять же это к теме не относится, а переходить на личности мне воспитание не позволяет.

ЗЫ: VTP протокол знаю, VTP домен знаю, VTP кластер не знаю. гугл тоже не знает. Видимо это как каталист не циска :)


Александр
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

algerka писал(а): 04 мар 2019, 11:28
anad писал(а): 03 мар 2019, 19:40 я так и не услышал возражений о том что каталист не может резать скорость. об остальном - потом
Практически на любом управляемом устройстве можно уменьшить скорость, это и ежу понятно, не вижу смысла отвечать на глупые вопросы, тем более к теме это не относится.
По уровню вашей компетенции у меня есть мнение, но опять же это к теме не относится, а переходить на личности мне воспитание не позволяет.

ЗЫ: VTP протокол знаю, VTP домен знаю, VTP кластер не знаю. гугл тоже не знает. Видимо это как каталист не циска :)
странно - мой гугл прекрасно знает такое сочетание.
Но .. , так как мое мнение о вАС тоже ясно - просто больше давайте не отвечать - Вы мои посты - я на Ваши.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А давайте прекратим измерения ЧСВ? У вас обоих линейки всё равно не верные. Правильная у меня в столе лежит, но я вам ее не дам, потому что... (сами додумаете).
Я вас обоих очень уважаю и мне нравятся ваши посты. Дайте мне шанс и далее радовать свою душу :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

danila.ivanov писал(а): 01 мар 2019, 14:26 Думаю теперь понятнее :) (настройщик из меня тот еще)
 конфиг
/interface bridge
add name=bridge1
add name=bridge2
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:01:02:03:04:05
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=(ХХХ) use-peer-dns=yes user=(ХХХ)
/ip pool
add name=dhcp_pool0 ranges=192.168.110.х-192.168.110.ххх
add name=dhcp_pool2 ranges=192.168.111.х-192.168.111.ххх
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=bridge2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=192.168.110.х/24 interface=bridge1 network=192.168.110.х
add address=192.168.111.х/24 interface=bridge2 network=192.168.111.х
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.110.х/24 dns-server=192.168.110.х,8.8.8.8 gateway=\
192.168.110.х netmask=24
add address=192.168.111.х/24 dns-server=192.168.111.х,8.8.8.8 gateway=\
192.168.111.х netmask=24
/ip firewall address-list
add address=192.168.110.х-192.168.110.ххх list=Equipments
add address=192.168.111.х-192.168.111.ххх list=Equipments
add address=192.168.114.х-192.168.114.хххlist=Equipments
add address=192.168.115.х-192.168.115.ххх list=Equipments
/ip firewall filter
add action=accept chain=forward dst-address=192.168.110.х/24 src-address=\
192.168.111.х/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=bridge1 src-address=\
192.168.111.х/24
add action=masquerade chain=srcnat out-interface=bridge1 src-address=\
192.168.110.х/24
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip service
set www-ssl disabled=no
/system clock
/system routerboard settings
set init-delay=0s
Подскажите, а при вашей конфигурации хосты получают адреса по dhcp из сети 192.168.111.0/24 ?
Можете показать результат следующей команды: /ip dhcp-server lease print


Александр
danila.ivanov
Сообщения: 10
Зарегистрирован: 01 мар 2019, 12:58

algerka писал(а): 05 мар 2019, 10:31
danila.ivanov писал(а): 01 мар 2019, 14:26 Думаю теперь понятнее :) (настройщик из меня тот еще)
 конфиг
/interface bridge
add name=bridge1
add name=bridge2
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:01:02:03:04:05
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=(ХХХ) use-peer-dns=yes user=(ХХХ)
/ip pool
add name=dhcp_pool0 ranges=192.168.110.х-192.168.110.ххх
add name=dhcp_pool2 ranges=192.168.111.х-192.168.111.ххх
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=bridge2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=192.168.110.х/24 interface=bridge1 network=192.168.110.х
add address=192.168.111.х/24 interface=bridge2 network=192.168.111.х
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.110.х/24 dns-server=192.168.110.х,8.8.8.8 gateway=\
192.168.110.х netmask=24
add address=192.168.111.х/24 dns-server=192.168.111.х,8.8.8.8 gateway=\
192.168.111.х netmask=24
/ip firewall address-list
add address=192.168.110.х-192.168.110.ххх list=Equipments
add address=192.168.111.х-192.168.111.ххх list=Equipments
add address=192.168.114.х-192.168.114.хххlist=Equipments
add address=192.168.115.х-192.168.115.ххх list=Equipments
/ip firewall filter
add action=accept chain=forward dst-address=192.168.110.х/24 src-address=\
192.168.111.х/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=bridge1 src-address=\
192.168.111.х/24
add action=masquerade chain=srcnat out-interface=bridge1 src-address=\
192.168.110.х/24
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip service
set www-ssl disabled=no
/system clock
/system routerboard settings
set init-delay=0s
Подскажите, а при вашей конфигурации хосты получают адреса по dhcp из сети 192.168.111.0/24 ?
Можете показать результат следующей команды: /ip dhcp-server lease print
Проблема с скоростью решилась сбросом и повторной настройкой. Теперь у кого не статичный адрес, присваивается 110.ХХХ сеть, а у статичных 111.ХХХ. Интернет идет через NAT (все порты, кроме ISP в бридже). Только появилась новая проблема: Допустим у нас два компьютера подключены в комутатор (пусть будет Cisco), а с ciso идет один провод в микротик. У компьютеров 110.1 и 111.1 подсеть, при этом у 111.1 ip адрес выставлен вручную (на самом компьютере), а у 110.1 он дан микротиком. Проблема: Со 111.1 компьютера пинг проходит на 110.1, а наоборот (со 110.1 в 111.1) не проходит. В чем может быть проблема?


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

danila.ivanov писал(а): 07 мар 2019, 06:33 В чем может быть проблема?
С большой долей вероятности в настройке микротика, я же сразу сказал она у вас кривая, а сделать правильно видимо вы не хотите.


Александр
Ответить