Задать вопрос

Strabbo

Комментарии

  • Как найти причину двойных пингов в Mikrotik?

    @Strabbo
    Как найти причину двойных пингов в Mikrotik?

    Так тут не двойной, а четверной.
    Написано

  • Почему количество найденных хостов обратно пропорционально скорости отправки пакетов?

    @Strabbo
    Harold7,
    Ну вот в интернете можно найти статьи про то как люди все ipv4 адреса сканируют за 5 минут. Получается они врут?

    Да
    Написано

  • Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

    @Strabbo
    HodOut,
    Хорошо, что нет теперь оплаты за гигабайты, а то насчитали бы :).

    Не волнуйтесь, в вашем случае трафик считается на pppoe сервере :) так что ниче там не насчитали бы
    Написано

  • Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

    @Strabbo
    HodOut, Ну смотрите, этот трафик приходя на ваш роутер просто дропается. с фаерволом вы добьетесь того же. смысла что-то делать в вашем случае на фаерволе нету, потому что траффик все равно придет к вам на порт. Если у вас забивается канал и вы не можете получить скорость, которую купили у провайдера, тогда стоит ругаться с провайдером. А если проблем нету, то пусть будет так как есть сейчас.
    Написано

  • Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

    @Strabbo
    HodOut, Это пробовали?
    Написано

  • Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

    @Strabbo
    HodOut,
    Вот только не понимаю как, если в Connections его нет.

    Не сильно знаком с микротиком, но насколько я помню Connections показывет траффик который идет к роутеру на CPU или транзит. А этот мультикаст никуда не идет) так что скорее всего его в списке его не будет. На микротике нельзя просто на интерфейс повесить правило, которое запретит траффик, который у вас виден через торч?
    Написано

  • Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

    @Strabbo
    HodOut,
    IP которому идет трафик из другого региона, но тоже ростелеком.

    IP, которму идет траффик это мультикаст, он никому не принадлежит.

    Я в данный момент не очень понимаю, как получилось помимо PPPoE соединения гнать этот трафик.

    Скорее всего у провайдера не настроен IGMP snooping и поэтому траффик идет кому надо и кому не надо(вам).

    А теперь давайте разберемся с проблемой. траффик можно дропнуть фаерволом, но на порт он к вам всёравно прилетит. Если задача снизить нагрузку на порт, то фаервол вам не поможет.
    Если хотите просто избавиться от этого траффика, то вам помодет только ТП провайдера.

    P.S. тут по мелочам пройдемся

    по всей видимости видео через мой роутер пошло

    через ваш роутер ничего не идет, идет соседям ну и к вам заодно и потом на вашем же роутере этот трафик дропается если вы не используете IPTV.

    Причем трафик показывает именно на eth1

    Потому что траффик идет к вам со свича, а не с PPOE сервера.
    Написано

  • Есть ли смысл сдавать CCIE?

    @Strabbo
    igivanov1111,
    Is-is протокол например, он особо не нужен сейчас

    IS-IS пользуется популярностью у провайдеров. Я имел дело с 5 провайдерами, у всех IS-IS. Думаю большинство провайдеров использует IS-IS
    Написано

  • Как провести влан в удалённый комплекс?

    @Strabbo
    unk1nD000, Связь бывает разная, мы ведь не знаем что у вас там есть...
    если у вас роутинг, то делайте EOIP tunnel, а если L2 связанность, то добавляйте второй vlan и дело в шляпе.
    Написано

  • Какой туннель умеет пробивать NAT?

    @Strabbo
    nilas,
    он медленный

    Какой именно? их больше 100 штук примерно.

    есть без шифрования?

    есть
    Написано

  • Почему у домашнего прова пингуется большое количество адресов bogon сетей?

    @Strabbo
    Tech,
    Вы хотите, чтобы я землю из горшка съел, дабы Вы мне поверили, что конкретно для 192.168.4.0

    Нет, я не хочу.
    Я хочу, чтобы вы поняли, что это не работает так как вы думаете.

    Да, есесно есть дефолт роут для 0.0.0.0/0 через шлюз прова

    Этого достаточно, это значит что вы маршрутизируете.

    конкретно для 192.168.4.0 я отдельно не прописывал маршрут у себя? Обычно это понимается под настроить маршрут до подсети.


    Это вы так думаете, что это обычно понимается так, но нет :) Если нету маршрута до 192.168.4.0, но есть дефол, значит вы маршрутизируете.

    P.S. Для того, чтобы не маршрутизировать конкретные подсети имея дефолт маршрут, надо у себя прописывать что-то вроде этого:
    route 10.0.0.0/8 discard;
    route 192.168.0.0/16 discard;
    route 172.16.0.0/12 discard;
    Настройки могут быть арзными в зависимости от производителя вашейго роутера. Без Этих настроек, имея только дефолт роут, именно вы маршрутизируете траффик в первую очеедь в сторону провайдера, а дальше уже провайдер маршрутизирует.
    Написано

  • Почему у домашнего прова пингуется большое количество адресов bogon сетей?

    @Strabbo
    Tech,
    нет же, говорю.

    Как нет, если у вас на скрине видно что да?)) Если бы вы не маршрутизировали, то пакет не пошел бы в сторону провайдера. У вас скорее всего прописан только дефолт роут, он и маршрутизирует...
    Написано

  • Почему у домашнего прова пингуется большое количество адресов bogon сетей?

    @Strabbo
    Tech, тогда получается, что вы всё-таки маршрутизируете их
    Написано

  • Почему у домашнего прова пингуется большое количество адресов bogon сетей?

    @Strabbo
    Tech,
    Туннели пока еще не настроены но чтобы мониторить их, нужно чтобы не пинговались при падении моего туннеля.

    Тогда думаю, что проблем у вас не будет.
    Может вы маршрутизируете, но сами об этом не знаете ?) если например пустить traceroute от вас в сторону любой bogon подсети, можете посмотреть куда пойдут пакеты?
    Написано

  • Почему у домашнего прова пингуется большое количество адресов bogon сетей?

    @Strabbo
    Tech,
    основной вопрос на самом деле почему доступны.

    Как это решает вашу проблему? :) у провайдера может быть много причин для этого или всего одна, зачем гадать?
    Проблема не в том, что провайдер что-то не режет, а в том что вы маршрутизируете неправильно.
    Написано

  • Как сделать резервирование канала на двух коммутаторах?

    @Strabbo
    Александр Абакумов,
    вот я соединяю коммутаторы QSFP? получается мембер портс это и есть QSFP Порты? а Peer link тогде что? Тоже он же?

    cisco-nexus-vpc-deployment.png
    Если вы подключается 2 нексуса друг к другу и делаете VPC, то это vpc peer link. посмотрите на картинке.
    Когда вы собрали 2 коммутатора в VPC domain и эти нексусы вы подключаете к другому свичу/роутеру/серверу, то эти порты и есть member ports.
    cisco-nexus-vpc-architecture-components.png
    Написано

  • Как сделать резервирование канала на двух коммутаторах?

    @Strabbo
    Александр Абакумов, Member ports- Это означает, что со свича X и со свича Y, которые образуют VPC домен, по одному порту с каждого свича идет на одно и тоже устройство. На каждом member port, нужно конфигить порт ченел с идентификатором vpc.
    interface mgmt 0 (Keep Alive Link) по той статье используется помимо управления по ssh, но так же и для определения доступности, верно?

    Да
    а interface ethernet 1/1-2 (Peer Link) для передачи данных.

    Не только для этого, там тоже проверка происходит. При определенных настройках траффик через эти лники вообще не идет и этот линк используется только для BUM траффика и синхронизации между свичами.
    То есть вся эта история собирается не только для резервирования, но и для агрегации

    Да, По сути 2 в 1.

    P.S. док который вы нашли очень сухой, почитайте этот

    Особенно обратите внимание на разные последствия от потери keepalive link и peer link.
    Написано

  • Как узнать MAC оборудования провайдера, подключенного к порту маршрутизатора Cisco?

    @Strabbo
    Drno, поддерживаю ) сколько раз спрашивал у коллег, если они знали ответ, то очень много времени экономилось )
    Написано

  • Как узнать MAC оборудования провайдера, подключенного к порту маршрутизатора Cisco?

    @Strabbo
    OVBorovikov,
    show cdp neighbors выдаёт, что устройство на порту есть

    я думаю этого достаточно, если к роутеру подключено устройство провайдера.
    "не видим ваше устройство, просьба проверить коммутацию"

    Это вообще мутная отговорка, они не видят его через подзорную трубу ?) ну а если без шуток то коммутация проверяется на коммутаторах, а у вас прямо роутер подключен. Что именно они не видят? MAC/ARP? у них должна быть инструкция что делать в таких случаях.
    Точно не помню, но вроде ваш роутер поддерживает свичпорты.
    vlan 10
    interface gig5
    switchport access vlan 10
    IP прописывать на interface vlan 10
    таким образом у вас уже будут видны мак адреса этой командой show mac address-table

    P.S. Вообще тема с провадерами очень частая и насколько я понимаю нету смысла им что-то показывать и доказывать. Есть вроде договор, по договору надо смотреть что вы обязаны проверять, а что нет. В случае проблем тыкаете сразу в договор без всяких лишних слов.
    Написано

  • Как узнать MAC оборудования провайдера, подключенного к порту маршрутизатора Cisco?

    @Strabbo
    show mac address-table interface gi 5

    на маршрутизаторах cisco нету таблици мак адресов, потому что это не свич. Единственное исключение это когда порт сконфиген как бридж, но у автора вопроса вроде на этом порту прописан ip, значит у него на циске нету бриджа.
    Так что мак провайдерского роутера можно узнать только из арпа.
    Что действительно мне не понятно это зачем узнавать мак микротика, который в бридже... что это вам даст? -- Это вопрос автору вопроса :)
    1. Если микротик работает в режиме моста, то он от себя ниче никуда не посылает, значит и мак адерсс его вы не узнаете да и не используется он нигде.
    2. На устроствах, которые работает в режиме моста/свича часто включены протоколы: cdp/lldp, stp и еще фиг знает что. На многих роутерар есть packet capture, можно поймать траффик и если эти протоколы используются, то можно посмотреть мак бриджа/свича, но не самого порта.

    P.S. Автору вопроса стоит уточнить чего он пытается добиться. мак адрес порта он никак не узнает пока порт у не будет прописан IP, ну или он сам будет лично от себя что-то посылать. бриджи такими делами не занимаются...
    Написано