В общем переход с линуксового шлюза на микротик оказался до странности непростым. Наверное для эксперимента поставлю шлюз линёвый между провайдером и микротиком. И уж там пойму кто чего и зачем заваливает.
Понятно что не стоит использовать quick setup. Но для начального понимания бывает полезно. В мыльницах то работает. Обиднее всего что такая проблема только при static, а на pppoe и dynamic нормально выстраивает.
А вот тут начинаются приключения. Если я захожу к quick setup то при вводе адреса локальной сети происходит сброс адреса WAN в значение из поля LAN. Приходится сначала прописывать адреса в IP->Address и только тогда в quick заполняются нужные поля. Ладно, не мудрствуя ставлю галочку NAT. Вроде бы всё. И работает. И правда работает. Но провайдер отключил быстренько порт и сообщил что шторм идёт с моей стороны.
Жаль логи не могут предоставить.
А здоровые... Какое здоровье клиентов в образовательной организации? Но вернулся к конфигурации шлюза на базе линёвой машинки (намного более мне понятной) и всё стало нормально. И вроде ничего не штормит судя по снифферам. Отсюда заключаю что проблема в какой-то мелкой недоработке.
Ну ещё: set backlight-timeout=never default-screen=stats
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system routerboard settings
set protected-routerboot=disabled
Не самое важное на мой взгляд в деле маршрутизации этого уровня.
Да собственно я его весь и привёл. Только что удалил много строчке базового скрипта:
/interface ethernet
set [ find default-name=ether1 ] name=ether1-master-WAN
set [ find default-name=ether2 ] master-port=ether1-master-WAN name=ether2-LAN
...
set [ find default-name=ether24 ] master-port=ether1-master-WAN
Автор многое понял. Большое спасибо. И понял что некоторые нюансы имеются. Достаточно тонкие, и, скорее всего, непринципиальные для предполагаемого трафика.
Железо и впрямь выглядит убогим. И сильно начинаешь уважать ребят программеров которые смогли систему столь функциональную уместить в такие объёмы при такой производительности.
Mystray: Да задача то стандартная. Имеется колледж. Имеются на этажах восемь коммутаторов DLink 1210-28/ME. И такой же в центре. Шлюза на старом ПК на сюзелинукс. Две провайдера. Вот и думаю, можно ли заменить шлюз и коммутатор 2-го уровня, макротиком. Будет ли удобнее управлять сетью. Или строить ядро на чём-то принципиально ином.
АртемЪ: Я имею в виду момент когда машина начинает широковещательный шторм. ARP пакеты массово приходят на чип свитча. Дальше со свитча на процессор и на уровне разграничения сетей режутся. Если внутри группы портов объединённых встроенным свитчем порты настроены как шлюзы, со своими айпишниками и проче, настолько ли умён встроенный свитч что не будет рассылать широковещательные пакеты по остальным портам?
Не будет ли проблем на аппаратном уровне с ARP пакетами в случае если какую-то машину начнёт штормить? Не завалится ли свитч остановив работу и VLANa на этой группе портов?
Ну тогда, раз Вам PDF и цветной, то PocketBook посмотрите. Или тот что цветной, или с подсветкой. Подсветка чуточку улучшает катастрофичность просмотра картинок на еинк ридерах.
