Nemá někdo zkušenosti s implementací /31 masky na p2p spoje?
Mikrotik se tváří, že tento standart podrporuje, ale na rozdíl od cisca nefunguje stabilně.
Například jedna IP 192.168.1.0/31 a proti tomu 192.168.1.1/31 funguje
ale ip 192.168.1.2/31 a proti tomu 192.168.1.3/31 nejde.
z nějakého důvodu mikrotik automaticky generuje IP adresu sítě (může stím souviset), která tam nemá co dělat...
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
31 maska
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
tak to asi fakt ne. Co by na to řekla /30? že nemůžeš mít subnet 192.168.0.4/30? tedy 192.168.5-6?
Já si spíš typnu že to neni rozsah pro ethernetovej přenost ale pro úplně jinej třeba něco typu pptp kde se nepředpokládá využití networku a broadcastu a tedy je to něco jinýho. Až IPv6 to sjednocuje.
Já si spíš typnu že to neni rozsah pro ethernetovej přenost ale pro úplně jinej třeba něco typu pptp kde se nepředpokládá využití networku a broadcastu a tedy je to něco jinýho. Až IPv6 to sjednocuje.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
On ten původní záměr s maskou /31 byl určen jen pro sítě, které jsou technicky bod-bod a nikdy nebylo řečeno, jak se to má řešit na multipoint sítích i v případě, že fakticky propojuje jen dva body. Aspoň tak to původně zamýšlel příslušný RFC3021 a také to hodně zamýšlel jako ochranu před útoky pomocí adresných broadcastů, které na /31 síti neexistují a teprve sekundárně úspora IP adres. Bylo křiku ujasnit, jak by to mělo být na multpoint sítích v PtP zpaojení, ale nikdy k tomu už nedošlo, protože se dost opustil i ten koncept /31 na PtP sítích, kde dneska obvykle vůbec není IP adresa na takové lince (boxy mají jedno IPčko na vnitřním loopbacku a pod ním vystupují současně na všech svých PtP linkách a směrování se dělá přímým směrem do daného rozhranní a ne na IPčko protistrany). takže většina výrobců na to kašle a někteří si to řeší porůznu po svém.
I klasik Cisco k tomu má celkem rozporuplné postavení na ethernetu, některé bedny to umí (obvykle core routery), některé ne. Aby se to ještě korektně chovalo, tak se do toho musí i kopnout pomocí no ip direct-broadcast.
IMHO, to ROS nijak specificky neřeší a tak to za nějaké kombinace funguje a někdy ne. Už nevím kde, ale možná na ROSu jsem to kdysi ojebával konstrukcí, že IPčko na interface se na obou koncích definovalo jako /32 a směrování k protější straně řešil statický záznam IP protistrana/32 a jako gateway přímo příslušný ether.
I klasik Cisco k tomu má celkem rozporuplné postavení na ethernetu, některé bedny to umí (obvykle core routery), některé ne. Aby se to ještě korektně chovalo, tak se do toho musí i kopnout pomocí no ip direct-broadcast.
IMHO, to ROS nijak specificky neřeší a tak to za nějaké kombinace funguje a někdy ne. Už nevím kde, ale možná na ROSu jsem to kdysi ojebával konstrukcí, že IPčko na interface se na obou koncích definovalo jako /32 a směrování k protější straně řešil statický záznam IP protistrana/32 a jako gateway přímo příslušný ether.
0 x
Zrovna /31 masku používám pro p2p s CRa a zatím jsem s tím neměl problémy. Pokud si vzpomínam, tak tam dělalo problém když se ip zadala včetně /31 a nechala se vypočítat adresa sítě. Ale pokud jsem to zadal bez masky všechno ručně tak to funguje (alespoň u mě) bez problémů.
0 x
ok2slc: jj je to tak taky jsem k tomuto zaveru dosel. Pokud se primo definuje /31 maska mikrotik ma problem s urcenim adresy site. Idealne je tedy masku nepouzivat a jako adresu site pouzit adresu druhe strany a na ni routovat (nebo na interface).
0 x