Задать вопрос
Ответы пользователя по тегу Сетевое администрирование
  • Маршрут через несколько роутеров Mikrotik?

    @Alcogolic
    Если говорить простым языком,
    1. ты воткнул порт от провайдера в микрот А, задал ip, который тебе сказал провайдер, с этого роутера ты теперь пингуешь voip шлюз.

    2. На порту микрота А у тебя теперь отсвечивает подсеть(провайдерская), ее видно в списке маршрутов(на интерфейс с нулевой дистанцией). На микроте Б пропиши маршрут для этой сети в сторону микрота А

    3. Теперь пакет от твоей PBX будет знать как дойти до voip шлюза провайдера, но он будет в source пакета идти с адресом твоей pbx из твоей подсети, о которой провайдер ничего не знает, следовательно пакет назад не вернется(протухнет на стороне voip шлюза), что бы этого не произошло, тебе надо подменить source адрес пакета на тот что выдал тебе провайдер. Для этого, на микроте А тупо подними правило NAT, где в dstaddress укажи провайдерскую сеть, в экшне - маскарад.
    Все, сигналинг должен пойти, по крайней мере трубки должны звонить при исходящих.

    4. Для приема входящих, на микроте А добавь правило проброса, т.е. dstnat, где входящий интерфейс укажи в который приходит транк, порт TCP 5060, а в экшне выбери dstnat на адрес твоей PBX порт 5060

    5. Звук ходит по UDP, поэтому что бы исправить косяки со слышимостью, сделай такое же правило как в п. 4, только протокол udp и вмочи диапазон портов 1000-65000, в экшне просто адрес, порты не указывай. Должно все работать.

    А вообще возьми листик и нарисуй то что я написал и сразу станет просто и понятно.
    Ответ написан
    1 комментарий
  • Есть ли программы/среды для тренировки развертки и создании сетей?

    @Alcogolic
    Подними на hyper-v пару-тройку машин с виртуальными микротиками CHR(бесплатно), создай виртуальных коммутаторов несколько штук, соедини и балуйся, это интереснее и результат "живой"
    Ответ написан
    Комментировать
  • Пробросить несколько IP адресов из датацентра домой?

    @Alcogolic
    Все можно и очень просто
    1. Поднимаешь на домашнем микроте VPN из дома до ЦОД
    2. Поверх VPN, на адресах туннеля делаешь eoip туннель, на стороне цода запихиваешь его в сетку, например бриджем, на стороне дома так же бриджуешь с портом.

    В итоге на свободном порту домашнего микрота у тебя корпоративная сеть L2, с которой у тебя будет работать даже корпоративный dhcp.

    Если в цоде сбриджевать конец eoip туннеля с транком, из дома даже VLANы сможешь тягать.

    Плюсы - можно вообще не уметь работать с маршрутизацией, NATами и прочей фигней

    Минусы - трафика будет идти немного больше чем если бы решить через маршрутизацию(накладные расходы на l2), не оч безопасно, сделаешь дома кольцо, в цоде будет колбасить...
    Ответ написан
    Комментировать
  • Проблемы с OSPF, как суммировать на двух ABR?

    @Alcogolic Автор вопроса
    Дружище, твоё слово "broadcast" прям подтолкнуло к мысли и решению проблемы.
    С туннелями там всё ок, фишка в том что при описании проблемы я не упоминул(а зря, думал кол.во не имеет значения) про ещё один роутер (в соседнем офисе) из арии СПб подключенный к Backbone.
    Я получил 3 ABR с разными линками:
    роутер1 ---сеть1---router2---сеть2---роутер3
    Ни где не видел инфы что все 3 ABR должны быть в одном широковещательном сегменте, оказалось должны.
    В итоге, в этой связке похоже получаем 2 DR, которые фигачат свои LSA3 в бэкбон.
    Отключил третий от бэкбона, наблюдаю.
    По идее наверное можно было решить увеличением Priority на обоих линках на среднем роутере, он бы стал единственным DR, но гипотетически при выходе его из строя отпять случился бы расколбас, т.к. первый с третьим не соседи в арии СПб.
    Ответ написан