сап бэ. нужен совет от сетевых инженеров или микротик-гуру. есть задача собрать относительно отказоустойчивую сеть. на r1 и r2 - nat, нихуя не пойму как разбалансить в 2 канала и так, чтоб при падении одного или второго пакеты ушли во второй, более менее решается через ecmp, но приходится чистить nat трансляции, sooqa. ещё и vpnы ебучие нихуя непонятно как лучше поверх этой ебанины пустить чтоб подымались при падении isp. помогите.
бамп хохлом
бумп бетменом
бамп няшей
сажи газонюху
>>153330963 (OP)а ospf тебе чем не угодил? сделал бы сабов с каждого по туннелю и в нейборхуды
Надеюсь тебя выпрут из твоей шараги, долбоёб
Балансировщик, нет?
>>153331169думаю над этим. в ядрах по 2 разных isp, сколько туннелей держать?
>>153331280скажи честно ты хоть читал про ospf ?
>>153331304у меня настроен в нескольких местах. загвоздка в том что конечных точек 80, блядь. всех в одну area затолкать?
>>153331234тут надо занатить в 2 канала, и держать несколько туннелей. отказать могут isp у клиента, isp в ядре и сами ядра.
>>153331280если вкратце я бы задумался о сабе от каждого испа ту нейборхуду.Почитай про ospf это полезно,хотя мне больше eigrp по душе.Касательноо самих туннелей gre + ipesec внутри них собственно ospf ,а дальше тестить,вообще стоит еще задуматся о loopback ,но это я думаю сам допрешь...
>>15333138380 точек ,ну вот тут начинается дрочильня,таблицы маршрутизации могут вырасти в пиздец объемах,так что разграничиватьлибо eigrp и тема hub + spoke ,но топология звезда - центр лег всему звезда.Зато нагруз на железо меньше
>>153331415смотри, первое - это интернеты на клиентах и их вероятный отказ. нужно занатить клиентский трафик в энторнеты, причём как-то разбалансить (например ecmp). нат трансляции залипают и придётся их как-то чистить. можно скриптом в netwatch, например. как кошернее?
>>153331547а что за железо используется?или 80 точек это лаптопы?
>>153331666микротик
>>153331709тогда гранич зонами
>>153331851как думаешь, может сделать треугольники вида r1-core1-core2-r1?
>>153331897да как угодно...Смысл то какой тебе нужно чтобы траффик в сети гонял в случае если начнется на точках отваливатся инет,то есть маршутизаторы понимали куда направлять запросы в случае если.Так как точек много есть смысл задуматся о разграничении на зоны,ибо чем больше игроков в сети тем больше строится таблица маршрутов.Но если железо заебись можно положить и всех вогнать в одну зону.http://www.bubnovd.net/2016/03/ospf-mikrotik-routeros.htmlМожно даже на статике делать,но в случае ахтунгов лезь на каждый роутер и править маршруты...зачем? если динамическая маршрутизация
>>153332270>http://www.bubnovd.net/2016/03/ospf-mikrotik-routeros.htmlспасибо!
>>153332574незашто ^0_0^бетмен улетелЗ.Ы есть еще bgp
