помогите в настройке proxy-arp

Обсуждение оборудования и его настройки
Ответить
bagrintsev
Сообщения: 5
Зарегистрирован: 10 дек 2013, 13:11

Помогите решить вопрос объединения двух сетей.
Провайдер сделал канал VLAN между двумя подразделениями конторы.
С одной стороны пакеты тегированные, с другой - уже не тегированные.

Все вроде просто, только вот провайдер разрешает прохождение через выделенный нам порт не больше 5 мак-адресов.
Пробовал соединять напрямик - работают только три первых компа плюс оба конечных микротика (т.е. ровно 5 маков).

В интерфейсах устанавливал с обоих сторон proxy-arp, предполагал, что исходящие интерфейсы микротиков не будут пропускать ARP клиентов - пропускают!
Как сделать так, чтобы через выделенный нам порт ходило только два мак-адреса - двух конечных интерфесов?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

А не проще отказаться от этой услуги и Л2 тоннель (если он вам так необходим) поднять на микротиках по каналам того же провайдера?


Есть интересная задача и бюджет? http://mikrotik.site
bagrintsev
Сообщения: 5
Зарегистрирован: 10 дек 2013, 13:11

vqd писал(а):А не проще отказаться от этой услуги и Л2 тоннель (если он вам так необходим) поднять на микротиках по каналам того же провайдера?

поднять туннель? можно поподробнее как называется технология? там будет использоваться только два мака?
IP tunnel ? EoIP tunnel?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну любой L2 тоннель
GRE, EoIP и т.п.

Я просто не понимаю зачем провайдеру за это деньги платить если на железяке есть функционал для\ организации такова тоннеля то


Есть интересная задача и бюджет? http://mikrotik.site
bagrintsev
Сообщения: 5
Зарегистрирован: 10 дек 2013, 13:11

vqd писал(а):Ну любой L2 тоннель
GRE, EoIP и т.п.

Я просто не понимаю зачем провайдеру за это деньги платить если на железяке есть функционал для\ организации такова тоннеля то

а, это... ну у конторы два удаленных подразделения, оба платят по 6500 за полосу в 10 мегабитов, итого 13 тыс. за двоих.
с одного подразделения конторы в другое смотрят на iP-камеры наблюдения и наоборот, в результате при подключении через PPTP каналы на 80% забиты трафиком туда-сюда, а собственно сам инет подтормаживает.
Директор в недоумении, вызывает меня, я рождаю мыслю об экономии каждый месяц на 6 тыс. рублей: просим у провайдера порт vLAN стоимостью 800 руб/мес и общаемся между собой со скоростью 100мбит, платим только одним подразделением за инет 6500 руб, в другом подразделении смотрим инет через первое.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну так у вас везде один же провайдер, те же коммутаторы все тоже. Просто тоннель вы инициализируете. В результате получаете примерно то же самое.

Народ на северах так делает, у них там Рос монополист и для Юриков инет до сих пор мегабайтный.
Вот они и поднимаю тоннель с домом и туда заруливают инет офиса.

То есть канал между точками там получает мегабит 30 - 40, а в инет уже по тарифу. В общем рос например внутрисетевой трафик не ограничивает, а режет только тот что в МИР

У вас еще можно вот чего придумать.
Ну дал вам провайдер VLAN и ограничения по МАК )) Ну ладно, поднимите по этому VLAn свой тоннель )))

Тобиш провайдер будет видеть 2 мака микротиков, а внутри тоннеля уже гоняйте чего хотите и сколько


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Да делай VPN тунель

У меня вопрос .. если без провайдерсокго VLANa пинг пинг проходит от одного филиала до другого (через локалку)?

Если да то не нужно вообще это VLAN поднять VPN по локалке ))
Во первых
И еще у меня был такой же VLAN, в итоге однажды люди стали жаловаться аа пппц инета нет... Смотрю компы получают по DHCP чужие ip. оказывается кто-то из ребят провайдера, покрутил VLAN и соединили не те сети..в итоге чужие люди видели мою сеть, а я их. После перехода на микротик я сделал свой VPN и про все забыл.

И вторых

В центральном офисе у меня два провайдера (Флекс и билайн) ... в филиале Флекс который VLANон был покинут до центра в итоге когда в центральном отключали флекс , филиал был без локалки...

Итог : отказываться от провайдерского Vlan и переходить на VPN , либо обязательно поверх VLAN делать VPN


Ответить