WAN bridge multiple IP

Обсуждение ПО и его настройки
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

vqd писал(а):ух

Зачем так?

Код: Выделить всё

add address=78.107.X.4/28 interface="WAN BRIDGE" network=78.107.X.0
add address=78.107.X.3/28 comment=WAN interface="WAN BRIDGE" network=\
    78.107.X.0


Ну просто изначально у микрота был один адрес снаружи 4-й, потом избавились от машины которая висела на 3-м адресе, но чтобы народ ломился на клиент-банк по старому адресу назначил этот 3-й адрес вторым на WAN микроту. Такая схема у меня работает уже пару недель на другом канале, там правда без бриджа, просто на интерфейс назначил два адреса, а в NAT указываю на какой адрес жду пакет и всё правильно роутится без проблем.
В данном случае пытаюсь сделать то же самое, плюс избавиться от лишнего коммутатора, перевесив его функцию на микрот. Чувствую что делаю что-то не так, чувствую пробелы в матчасти, отчего в очередной раз и пришёл на эти страницы :)


DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Двойной адрес по сути не проблема, я в принципе легко могу оставить один. Главный вопрос как правильно сделать коммутацию аплинка провайдера на нижестоящие девайсы через микротик, чтобы он не фильтровал трафик, который ему не предназначается.


DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Убрал бридж, 6-9 портам назначил 10-й мастером, на 10-м оставил пока что два адреса. Те же яйца наверное? Завтра буду проверять нижестоящие девайсы..


DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Ну, кажется, всё норм. Теперь вопрос: master-slave работает на более низком уровне, нежели bridge? Объяснил бы кто на пальцах...

Master/slave uses the switch chip, so it never touches the CPU and you are able to get wirespeed between the ports. You have very little to no control over the traffic going between the ports.

Bridging uses software to link the ports together, it allows you more fine grained control over the interfaces, like setting up firewall between them. The main downside is that since it uses the CPU and software, there is no way of getting wirespeed between the ports.


В этом плане ясно, неясно по уровням, почему там где задействуется CPU включается фильтр сразу.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Просто свич - аппаратный уровень, бридж - программный. Соответственно у первого нагрузка на чип коммутации, у второго на процессор. Актуально лишь при предельных нагрузках.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

podarok66 писал(а):Просто свич - аппаратный уровень, бридж - программный. Соответственно у первого нагрузка на чип коммутации, у второго на процессор. Актуально лишь при предельных нагрузках.


Ну оно то ясно, кстати в моделях, где не такой мощный процессор, например 2011, гигабитный поток через бридж наполовину загружает CPU, а 1100-му вообще пофигу.
Мне интересно почему в режиме бриджа микрот фильтрует коммутируемый трафик, а в режиме коммутации master-slave нет, получается бридж повыше уровнем.


Ответить