Страница 2 из 2
Re: WAN bridge multiple IP
Добавлено: 29 янв 2014, 18:33
DJGlooM
vqd писал(а):ух
Зачем так?
Код: Выделить всё
add address=78.107.X.4/28 interface="WAN BRIDGE" network=78.107.X.0
add address=78.107.X.3/28 comment=WAN interface="WAN BRIDGE" network=\
78.107.X.0
Ну просто изначально у микрота был один адрес снаружи 4-й, потом избавились от машины которая висела на 3-м адресе, но чтобы народ ломился на клиент-банк по старому адресу назначил этот 3-й адрес вторым на WAN микроту. Такая схема у меня работает уже пару недель на другом канале, там правда без бриджа, просто на интерфейс назначил два адреса, а в NAT указываю на какой адрес жду пакет и всё правильно роутится без проблем.
В данном случае пытаюсь сделать то же самое, плюс избавиться от лишнего коммутатора, перевесив его функцию на микрот. Чувствую что делаю что-то не так, чувствую пробелы в матчасти, отчего в очередной раз и пришёл на эти страницы :)
Re: WAN bridge multiple IP
Добавлено: 29 янв 2014, 18:59
DJGlooM
Двойной адрес по сути не проблема, я в принципе легко могу оставить один. Главный вопрос как правильно сделать коммутацию аплинка провайдера на нижестоящие девайсы через микротик, чтобы он не фильтровал трафик, который ему не предназначается.
Re: WAN bridge multiple IP
Добавлено: 29 янв 2014, 20:26
DJGlooM
Убрал бридж, 6-9 портам назначил 10-й мастером, на 10-м оставил пока что два адреса. Те же яйца наверное? Завтра буду проверять нижестоящие девайсы..
Re: WAN bridge multiple IP
Добавлено: 30 янв 2014, 12:55
DJGlooM
Ну, кажется, всё норм. Теперь вопрос: master-slave работает на более низком уровне, нежели bridge? Объяснил бы кто на пальцах...
Master/slave uses the switch chip, so it never touches the CPU and you are able to get wirespeed between the ports. You have very little to no control over the traffic going between the ports.
Bridging uses software to link the ports together, it allows you more fine grained control over the interfaces, like setting up firewall between them. The main downside is that since it uses the CPU and software, there is no way of getting wirespeed between the ports.
В этом плане ясно, неясно по уровням, почему там где задействуется CPU включается фильтр сразу.
Re: WAN bridge multiple IP
Добавлено: 30 янв 2014, 13:05
podarok66
Просто свич - аппаратный уровень, бридж - программный. Соответственно у первого нагрузка на чип коммутации, у второго на процессор. Актуально лишь при предельных нагрузках.
Re: WAN bridge multiple IP
Добавлено: 30 янв 2014, 13:43
DJGlooM
podarok66 писал(а):Просто свич - аппаратный уровень, бридж - программный. Соответственно у первого нагрузка на чип коммутации, у второго на процессор. Актуально лишь при предельных нагрузках.
Ну оно то ясно, кстати в моделях, где не такой мощный процессор, например 2011, гигабитный поток через бридж наполовину загружает CPU, а 1100-му вообще пофигу.
Мне интересно почему в режиме бриджа микрот фильтрует коммутируемый трафик, а в режиме коммутации master-slave нет, получается бридж повыше уровнем.