Микротик пиринг на другой микротик

RIP, OSFP, BGP, MPLS/VPLS
Tiesto
Сообщения: 96
Зарегистрирован: 28 апр 2016, 22:33

Микротик пиринг на другой микротик

Сообщение Tiesto »

Добрый день.
Есть CCR2116-12G-4S+ как главный роутер который делает CGNat под сеть 100.64.64.0/20
Теперь к этому 2116 хочу подключить 3 другие микротика - 2хCCR1036 и 1xCCR1009.
Потом надо передать эти 100.64.64.0/20 адреса от 2116 на другие микротики как /22 и /23. В дальнейшем по нужды добавить /24 каждему.
Вопрос тут такой:
Тут между микротиками каким образом пиринг сделать?
И как сделать?
Спасибо за помощь.
Аватара пользователя
Chupaka
Сообщения: 3623
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Микротик пиринг на другой микротик

Сообщение Chupaka »

Приветствую. Ничего не понял :)

Т.е. у клиентов адреса из подсети 100.64.64.0/20, и главный роутер им делает SRC-NAT на белые адреса? А что новые роутеры должны делать? Как трафик должен ходить?
Tiesto
Сообщения: 96
Зарегистрирован: 28 апр 2016, 22:33

Re: Микротик пиринг на другой микротик

Сообщение Tiesto »

Chupaka писал(а): 24 янв 2023, 16:42 Т.е. у клиентов адреса из подсети 100.64.64.0/20, и главный роутер им делает SRC-NAT на белые адреса?
Да
Chupaka писал(а): 24 янв 2023, 16:42 А что новые роутеры должны делать?
А новые роутеры для доступа - точнее на пппое запросы отвечать будут.
Chupaka писал(а): 24 янв 2023, 16:42 Как трафик должен ходить?
Тут ваш помощи надо. Что посоветовать будете? Пиринг?
Аватара пользователя
Chupaka
Сообщения: 3623
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Микротик пиринг на другой микротик

Сообщение Chupaka »

Что вы называете пирингом? Пиринг - это прямое соединение. Взяли кабель, воткнули в два роутера - ура, пиринг!

Если вы просто хотите отделить NAT от терминирования PPPoE - соединяйте pppoe-роутеры с натирующим, на натирующем прописывайте маршруты через pppoe-роутеры к подсетям, из которых они выдают адреса (на таких объёмах можно и статикой, если побольше - можно динамическую маршрутизацию поднять, вроде OSPF или BGP), на pppoe-роутерах основным шлюзом будет натирующий роутер - и вуаля, всё должно волшебным образом заработать :)
Tiesto
Сообщения: 96
Зарегистрирован: 28 апр 2016, 22:33

Re: Микротик пиринг на другой микротик

Сообщение Tiesto »

Chupaka писал(а): 24 янв 2023, 21:08 если побольше - можно динамическую маршрутизацию поднять, вроде OSPF или BGP
А может быть Я не правильно объяснил свои проблемы.
Именно это и мне надо - динамическая маршрутизация
Что именно мне надо сделать? ospf или bgp?
Аватара пользователя
Chupaka
Сообщения: 3623
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Микротик пиринг на другой микротик

Сообщение Chupaka »

Что больше нравится/что лучше знаете - то и настраивайте :) Принципиальной разницы нет.
Tiesto
Сообщения: 96
Зарегистрирован: 28 апр 2016, 22:33

Re: Микротик пиринг на другой микротик

Сообщение Tiesto »

Если честно, Я не знаю не то, не другое. Точнее нечего не сделал не когда.
Аватара пользователя
Chupaka
Сообщения: 3623
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Микротик пиринг на другой микротик

Сообщение Chupaka »

А не расскажете, чем статика не устраивает? :)
А у вас статические маршруты есть на роутере?
Tiesto
Сообщения: 96
Зарегистрирован: 28 апр 2016, 22:33

Re: Микротик пиринг на другой микротик

Сообщение Tiesto »

[CoreRouter] > ip route/ print
Flags: D - DYNAMIC; X, I, A - ACTIVE; c, s, y - COPY; + - ECMP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
3 As 100.64.67.0/24 10.84.10.22 1

[CoreRouter] > ip address/print
Flags: X, D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
# ADDRESS NETWORK INTERFACE
31 10.84.10.21/30 10.84.10.20 vlanХХХ

Есть данная такая настройка.
Но! При таком настройке статик роутинга почему-то работает тока тсп наты, удп наты не работает, кроме этого при провкрки 2ipru, у всех показевает только первый белый адрес.
Вот и суд на то что хочу смотреть на сторону динамически маршрутизацию
Аватара пользователя
Chupaka
Сообщения: 3623
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Микротик пиринг на другой микротик

Сообщение Chupaka »

Чтоб я знал, кто такие эти 10.84.10.22 и vlanХХХ...

"работает тока тсп наты, удп наты не работает" - они у вас что, разными правилами?..

"у всех показевает только первый белый адрес" - первый из скольки? Почему должно не только его показывать? Я всё ещё не телепат. Вы бы хоть правила NAT показали, что ли. Чтобы обсуждать, а не гадать.