Нужны ли стекируемые коммутаторы?

Добавлю. Если у вас возникли сомнения и вы не знаете что вам нужно сейчас, то я бы взял на вашем месте Cisco Catalyst 9k, которые умеют работать в виртулаьном стеке без специальных стек портов. Хотите используйте как обычные свичи, а когда передумаете переделаете в стек. Не обязателньо брать Cisco, можно поискать других вендоров с похожим функционалом. у Cisco это Virtual Stackwise, У Juniper это Virtual chassis.

P.S. А вообще я бы смотрел на те железки, которые преднозначены для работы в DC. Cisco Nexus/Juniper QFX. Они решат любые ваши проблемы

Как правильно настроить доступ между VLAN?

А что надо сделать?

Каким заклинанием в cisco пропускать vlanы?

ReapperX, да

Каким заклинанием в cisco пропускать vlanы?

ReapperX,

А вот с циской мне не совсем понятно, что ему вписать, чтобы он раздавал тегированный vlan на все порты и отправлял дальше.

тоже всё просто, на всех портах указываете switchport mode trunk

Каким заклинанием в cisco пропускать vlanы?

Помогите с заклинанием, так как гугл не совсем понимает, что я от него хочу.

Мы тоже не совсем поняли что вы хотите. Там всё просто, что у вас не получилось нам не понятно...
Попробуйте chatgpt, он щас в моде, ну или более подробно опишите что вы хотите.

только не понимаю, как его заставить брать vlan´ы например на первом порту или в принципе, как в других свичах и транзитом отправлять дальше?

ну смотря с какого порта брать и куда дальше отправлять. Это имеет значение. Скорее всего вам нужен Trunk, но это не точно

Как перенаправить весь трафик с хоста на виртуалку pfsense на хосте, чтобы использовать pfsense как личный шлюз?

PawelSrangers,

Нет я хочу поднять влан между пфсенсом и хостом.

Зачем именно влан? делайте без него.

, есди я поменяю ip на пфсенс, то как он сможет получать инет по мосту, есди интерфейс будет смотреть на пфсенс?

Магия, так сразу и не объяснишь.

P.S. смотря как пфсенс получает инет. Если через мост, то по простому всё будет работать как я написал.

Как найти причину двойных пингов в Mikrotik?

Как найти причину двойных пингов в Mikrotik?

Так тут не двойной, а четверной.

Почему количество найденных хостов обратно пропорционально скорости отправки пакетов?

Harold7,

Ну вот в интернете можно найти статьи про то как люди все ipv4 адреса сканируют за 5 минут. Получается они врут?

Да

Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

HodOut,

Хорошо, что нет теперь оплаты за гигабайты, а то насчитали бы :).

Не волнуйтесь, в вашем случае трафик считается на pppoe сервере :) так что ниче там не насчитали бы

Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

HodOut, Ну смотрите, этот трафик приходя на ваш роутер просто дропается. с фаерволом вы добьетесь того же. смысла что-то делать в вашем случае на фаерволе нету, потому что траффик все равно придет к вам на порт. Если у вас забивается канал и вы не можете получить скорость, которую купили у провайдера, тогда стоит ругаться с провайдером. А если проблем нету, то пусть будет так как есть сейчас.

Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

HodOut, Это пробовали?

Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

HodOut,

Вот только не понимаю как, если в Connections его нет.

Не сильно знаком с микротиком, но насколько я помню Connections показывет траффик который идет к роутеру на CPU или транзит. А этот мультикаст никуда не идет) так что скорее всего его в списке его не будет. На микротике нельзя просто на интерфейс повесить правило, которое запретит траффик, который у вас виден через торч?

Роутер Mikrotik как заблокировать чужой транзитный трафик по UDP?

HodOut,

IP которому идет трафик из другого региона, но тоже ростелеком.

IP, которму идет траффик это мультикаст, он никому не принадлежит.

Я в данный момент не очень понимаю, как получилось помимо PPPoE соединения гнать этот трафик.

Скорее всего у провайдера не настроен IGMP snooping и поэтому траффик идет кому надо и кому не надо(вам).

А теперь давайте разберемся с проблемой. траффик можно дропнуть фаерволом, но на порт он к вам всёравно прилетит. Если задача снизить нагрузку на порт, то фаервол вам не поможет.
Если хотите просто избавиться от этого траффика, то вам помодет только ТП провайдера.

P.S. тут по мелочам пройдемся

по всей видимости видео через мой роутер пошло

через ваш роутер ничего не идет, идет соседям ну и к вам заодно и потом на вашем же роутере этот трафик дропается если вы не используете IPTV.

Причем трафик показывает именно на eth1

Потому что траффик идет к вам со свича, а не с PPOE сервера.

Есть ли смысл сдавать CCIE?

igivanov1111,

Is-is протокол например, он особо не нужен сейчас

IS-IS пользуется популярностью у провайдеров. Я имел дело с 5 провайдерами, у всех IS-IS. Думаю большинство провайдеров использует IS-IS

Как провести влан в удалённый комплекс?

unk1nD000, Связь бывает разная, мы ведь не знаем что у вас там есть...
если у вас роутинг, то делайте EOIP tunnel, а если L2 связанность, то добавляйте второй vlan и дело в шляпе.

Какой туннель умеет пробивать NAT?

nilas,

он медленный

Какой именно? их больше 100 штук примерно.

есть без шифрования?

есть

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech,

Вы хотите, чтобы я землю из горшка съел, дабы Вы мне поверили, что конкретно для 192.168.4.0

Нет, я не хочу.
Я хочу, чтобы вы поняли, что это не работает так как вы думаете.

Да, есесно есть дефолт роут для 0.0.0.0/0 через шлюз прова

Этого достаточно, это значит что вы маршрутизируете.

конкретно для 192.168.4.0 я отдельно не прописывал маршрут у себя? Обычно это понимается под настроить маршрут до подсети.

Это вы так думаете, что это обычно понимается так, но нет :) Если нету маршрута до 192.168.4.0, но есть дефол, значит вы маршрутизируете.

P.S. Для того, чтобы не маршрутизировать конкретные подсети имея дефолт маршрут, надо у себя прописывать что-то вроде этого:
route 10.0.0.0/8 discard;
route 192.168.0.0/16 discard;
route 172.16.0.0/12 discard;
Настройки могут быть арзными в зависимости от производителя вашейго роутера. Без Этих настроек, имея только дефолт роут, именно вы маршрутизируете траффик в первую очеедь в сторону провайдера, а дальше уже провайдер маршрутизирует.

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech,

нет же, говорю.

Как нет, если у вас на скрине видно что да?)) Если бы вы не маршрутизировали, то пакет не пошел бы в сторону провайдера. У вас скорее всего прописан только дефолт роут, он и маршрутизирует...

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech, тогда получается, что вы всё-таки маршрутизируете их

Почему у домашнего прова пингуется большое количество адресов bogon сетей?

Tech,

Туннели пока еще не настроены но чтобы мониторить их, нужно чтобы не пинговались при падении моего туннеля.

Тогда думаю, что проблем у вас не будет.
Может вы маршрутизируете, но сами об этом не знаете ?) если например пустить traceroute от вас в сторону любой bogon подсети, можете посмотреть куда пойдут пакеты?