vrrp /32 address @ vrrp interface

Обсуждение ПО и его настройки
june8807
Сообщения: 7
Зарегистрирован: 03 дек 2016, 00:38

Добрый день,

очень сорри если окажусь вне топика, но очень большая просьба не полениться и поделиться знаниями по работе vrrp. просьба не отсылать в гууугл, поскольку все уже перекопано, но так и не складывается у меня пазл про работу этого замечательного протокола в микротик, и почему нельзя на vrrp навешивать не /32 адреса и запрещено его к использованию в маршрутизации....

а именно, совсем мне не понятно зачем vrrp интерфейс обязательно должен иметь /32 маску, и если такую маску назначить интерфейсу, то как с ним смогут работать клиенты.

(https://wiki.mikrotik.com/wiki/Manual:VRRP-examples) пример №1

в случае отсылки пакетов от роутера, исходя из таблицы маршрутизации клиенту (пусть он будет 192.168.1.100) придет пакет от 192.168.1.1 или 192.168.1.2? так? исходя из таблицы маршрутизации

R1
192.168.1.0/24 192.168.1.1 via ether 1
192.168.1.254/32 192.168.1.254 via vrrp

R2
192.168.1.0/24 192.168.1.2 via ether1
192.168.1.254/32 192.168.1.254 via vrrp

т.е. на клиента .100 более как через 192.168.1.1 (или .2) нет маршрутов.

Но вопрос то в том, а как же клиент сможет что-то отправить в интернет, если dgw для него 192.168.1.254, а на роутере данный IP исходя из того, коль скоро он /32 никому как только себе не ответит (т.е. никому совсем, ведь в данном случае он не ppp, и с ether1 пакет не заберет) ??? т.е. и принять то из сети пакет от клиента не сможет???


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

у микротика в любом впн /32

Работает "по направлениям" видимо. Он на себе зеркально каждому клиенту другую /32 поднимает, и помнит, какая где.
Читерство, конечно, но работает.

Поэтому пул, поторый отдается впн-серверу - это не подсеть. Это просто пачка IP адресов, в которой каждый станет сетью /32.
Я, чтобы избежать стрессов, не смешиваю пулы дхцп и впн. Чтобы глаза потом не спотыкались, и мозг не закипал.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Erik_U писал(а):у микротика в любом впн /32

Работает "по направлениям" видимо. Он на себе зеркально каждому клиенту другую /32 поднимает, и помнит, какая где.
Читерство, конечно, но работает.

Поэтому пул, поторый отдается впн-серверу - это не подсеть. Это просто пачка IP адресов, в которой каждый станет сетью /32.
Я, чтобы избежать стрессов, не смешиваю пулы дхцп и впн. Чтобы глаза потом не спотыкались, и мозг не закипал.


вообще ptp везде так работает, даже больше скажу, у вас может вообще там не быть адреса на ВПН, а указан шлюзом интерфейс. Например между микротиками, если не собираетесь поднимать динамическую маршрутизацию - можно адреса не указывать, а подсеть роутить на интерфейс.

Так что никакого читерства, и не только в микротИке:)

Но при чем тут впн? vrrp вроде как немножко не то, не?


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Не везде.
Логика работы такая же. Они взаимодействие настраивают между vrrp интерфейсами по /32 сеткам.
Если "читерства нет", значит разберетесь.


june8807
Сообщения: 7
Зарегистрирован: 03 дек 2016, 00:38

Спасибо за ответы... получил некоторую информацию для размышления...

Но, собственно так и не смог понять, как же может работать маршрутизатор, установленный для клиентов как шлюз (vrrp интерфейс), и принимать с сети ip пакеты интерфейсом с маской 255.255.255.255 ?

я очень извиняюсь, если спрашиваю "какую-то глупость", но у меня не вкладываться в голове пазл,....


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

читерство.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

ну какое читерство?
Микры слушают бродкасты, и кто им мешает ответить при запросе этого адреса? Он ведь хоть и /32 на микротике - но в том же диапазоне что и /24


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

ну, например, в 192.168.88.0/24 бродкасты шлются и слушаются по адресу 192.168.88.255
А в сети 192.168.88.36/32 ? И почему бы ему тогда не слушать бродкассты сети 10.10.10.0, если они по той же физике бегают?
А как он отличает, бродкаст это, или юникаст?
:)


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Erik_U писал(а):ну, например, в 192.168.88.0/24 бродкасты шлются и слушаются по адресу 192.168.88.255
А в сети 192.168.88.36/32 ? И почему бы ему тогда не слушать бродкассты сети 10.10.10.0, если они по той же физике бегают?
А как он отличает, бродкаст это, или юникаст?
:)

https://ru.wikipedia.org/wiki/VRRP

Там описаны пакеты, рассылаемые роутерами при vrrp

И да - наверное таки стоит говорить про арп запросы а не про бродкасты, ок


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Есть мнение, что указание /32 в данном случае - просто синтаксис.
Указывают потому, что это обязательный параметр у команды /ip address add address=ххх.ххх.ххх.ххх/хх
А работает все равно по маске адреса основного интерфейса.

Поэтому читерство.


Ответить