Объединение подсетей через сторонний L3VPN

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Объединение подсетей через сторонний L3VPN

Сообщение Chupaka »

Тогда снифер в руки - и смотреть, уходят и приходят ли вообще пакеты (для получения в такой ситуации и нужен Proxy-ARP)

З.ы. после включения правила dst-nat пакеты к x.x.x.2 перенаправляются на z.z.z.2 - там есть кто-нибудь?
Аватара пользователя
skif-by
Сообщения: 8
Зарегистрирован: 02 мар 2017, 14:49

Re: Объединение подсетей через сторонний L3VPN

Сообщение skif-by »

Короче говоря отказался я от идеи с arp-proxy...заюзал проверенное решение с туннелем... Кстати возможно с arp-proxy не получилось потому, что после преобразования ip из одной подсети в другую на порту этот преобразованный ip "висит" с mac 00:00:00:00:00:00, а с таким маком по сетям Белтелекома точно не "пройдёшь". Либо это так работает arp-proxy в mikrotik`e :?:
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Объединение подсетей через сторонний L3VPN

Сообщение Chupaka »

Что-то не то там происходит. MAC висеть не должен - это же адрес в удалённой подсети, а не на интерфейсе маршрутизатора. Он должен маршрутизироваться на шлюз БТК. Если нулевой МАК висит в ARP-записях - значит, роутер его пытается найти в непосредственной близости к себе, прямо на интерфейсе...

Proxy-ARP - это когда роутер отвечает на ARP-запросы, приходящие от БТК, своим MAC-адресом, потому что знает, что такие адреса он обслуживает. Схему уже реализовали и забросили, или хочется ещё поэкспериментировать? :) А то у меня есть пара идей :D
Аватара пользователя
skif-by
Сообщения: 8
Зарегистрирован: 02 мар 2017, 14:49

Re: Объединение подсетей через сторонний L3VPN

Сообщение skif-by »

Chupaka писал(а): 20 мар 2017, 14:27 Proxy-ARP - это когда роутер отвечает на ARP-запросы, приходящие от БТК, своим MAC-адресом, потому что знает, что такие адреса он обслуживает. Схему уже реализовали и забросили, или хочется ещё поэкспериментировать? :) А то у меня есть пара идей :D
Я так полагаю, что не только на запросы, приходящие от БТК, но и на запросы устройств в локалке.
Схему реализовал, всё запущено в эксплуатацию... Пока опыты не на ком ставить :lol: . Появятся ещё точки, можно и поэкспериментировать.
Ответить