❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Tunel pres centralni shaper

Návody a problémy s konfigurací.
michal.siman
Příspěvky: 1019
Registrován: 17 years ago
Bydliště: Plzeň-jih

Tunel pres centralni shaper

Příspěvekod michal.siman » 16 years ago

Muzete mi prosim nekdo pomoci, poradit jak (principielne) vyresit nasledujici problem.

Mam INTERNET - ROUTER1(BRANA) - CENTRALNI SHAPER - ROUTER2 a ZBYTEK SITE.

Dostal jsem se ale do situce, kdy sem jednu odbocku pro cast site musel pripojit na ROUTER1. Tedy co se tyce funkcnosti internetu, tak je to ok, ale ja bych potreboval tu malou odbocku hnat jakoby zpet do cele site a pak az pres centralni shaper pekne do netu. Fyzicky to jinak udelat nejde. Kapacita spoje mezi ROUTER1 a SHAPEREM je ok, prochazet to muze. CENTALNI SHAPER ma jen INPUT a OUTPUT rozhrani. Napadl me nejaky tunel EOIP nebo tak neco? Ze bych to tim hnal az na router co je hozenej pred tim shaperem ROUTER2 a z toho by to uz slo spolu s ostatnim provozem normalne do netu. Je to mozne tak udelat? Nejaky lepsi napad?
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji :-) az se neco naucim, ochotne poradim dalsim v rade ...

jpg
Příspěvky: 46
Registrován: 17 years ago
Kontaktovat uživatele:

Příspěvekod jpg » 16 years ago

michal.siman píše:Muzete mi prosim nekdo pomoci, poradit jak (principielne) vyresit nasledujici problem.

Mam INTERNET - ROUTER1(BRANA) - CENTRALNI SHAPER - ROUTER2 a ZBYTEK SITE.

Dostal jsem se ale do situce, kdy sem jednu odbocku pro cast site musel pripojit na ROUTER1. Tedy co se tyce funkcnosti internetu, tak je to ok, ale ja bych potreboval tu malou odbocku hnat jakoby zpet do cele site a pak az pres centralni shaper pekne do netu. Fyzicky to jinak udelat nejde. Kapacita spoje mezi ROUTER1 a SHAPEREM je ok, prochazet to muze. CENTALNI SHAPER ma jen INPUT a OUTPUT rozhrani. Napadl me nejaky tunel EOIP nebo tak neco? Ze bych to tim hnal az na router co je hozenej pred tim shaperem ROUTER2 a z toho by to uz slo spolu s ostatnim provozem normalne do netu. Je to mozne tak udelat? Nejaky lepsi napad?


myslenka s nejakym tunelem urcite neni od veci, tedka me taky nic jineho nenapada. Pro zacatek bych tu samostatnou vetev shapoval primo na ROUTER1.
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 16 years ago

jestli je to ethernet, tak by šli použít vlany. uděláš si víc "virtuálních" ethernetů na jednom.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

michal.siman
Příspěvky: 1019
Registrován: 17 years ago
Bydliště: Plzeň-jih

Příspěvekod michal.siman » 16 years ago

hapi píše:jestli je to ethernet, tak by šli použít vlany. uděláš si víc "virtuálních" ethernetů na jednom.

ee, ethernet to prave ze neni, je to bezdrat, prozatim nstrem2, kapacita je postacujici.
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji :-) az se neco naucim, ochotne poradim dalsim v rade ...

michal.siman
Příspěvky: 1019
Registrován: 17 years ago
Bydliště: Plzeň-jih

Příspěvekod michal.siman » 16 years ago

jpg píše:myslenka s nejakym tunelem urcite neni od veci, tedka me taky nic jineho nenapada. Pro zacatek bych tu samostatnou vetev shapoval primo na ROUTER1.

tak to delam ted, shapuju to na poslednim routeru pred ROUTEREM1 co je v te odbocce. Je to pro par lidi, ale shapovat na MK a na x86 je ukrutnej rozdil v rychlosti zaprve, a za druhe ted pro ty lidi delam zvlastni agregacni skupinu, ktera neni naplnena, takze maji kdyz na to prijde trosku lepsi podminky nez zbytek site - coz bych chtel prave sjednotit.

Spis me jde o to, jestli kdyz udelam ten tunel jestli to nebude nejak ovlivnovat chod toho shaperu a jaky tunel by byl nejvhodnejsi.
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji :-) az se neco naucim, ochotne poradim dalsim v rade ...

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 16 years ago

dej tam uplně nejjednoduší ip tunel. Pak b yse to mělo chovat podobně jako vlan na ethernetech.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

michal.siman
Příspěvky: 1019
Registrován: 17 years ago
Bydliště: Plzeň-jih

Příspěvekod michal.siman » 16 years ago

hapi píše:dej tam uplně nejjednoduší ip tunel. Pak b yse to mělo chovat podobně jako vlan na ethernetech.

muzes mi jeste rict jak se zove ten nejjednodussi ip tunel v prostredi RoS? Popravde receno jsem vseho vsudy konfiguroval dva tunely ale ani jeden z nich nebyl podle me ten nejjednodussi :-). Dik.
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji :-) az se neco naucim, ochotne poradim dalsim v rade ...

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 16 years ago

aha to jsem nenapsal, myslim jednoduchej z pohledu průchodu paketů tak jak jsou aby je to neměnilo takže asi EoIP tunel.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

mashinepistole2
Příspěvky: 783
Registrován: 19 years ago

Příspěvekod mashinepistole2 » 16 years ago

michal.siman >>>> Ak mas na centralnom shapri NAT , budes ho asi musiet prestavit, tak aby nenatoval IPcky cez ktore bude chodit EoIP . Alebo EoIP funguje cez NAT ? Podla mna asi nie , ale na 100% si isty niesom . Tiez som rozmyslal nedavno nadtym ze by som takto spetne cez upload, pustil net do dedin skadial mi ide Nstreme2 na optiku .
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 16 years ago

heh, je to tunel, takže skrz něj to teče netknutý.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

michal.siman
Příspěvky: 1019
Registrován: 17 years ago
Bydliště: Plzeň-jih

Příspěvekod michal.siman » 16 years ago

mashinepistole2 píše:michal.siman >>>> Ak mas na centralnom shapri NAT , budes ho asi musiet prestavit, tak aby nenatoval IPcky cez ktore bude chodit EoIP . Alebo EoIP funguje cez NAT ? Podla mna asi nie , ale na 100% si isty niesom . Tiez som rozmyslal nedavno nadtym ze by som takto spetne cez upload, pustil net do dedin skadial mi ide Nstreme2 na optiku .


ja na centralni shaperu nat nemam, ten je az na dalsim routeru.
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji :-) az se neco naucim, ochotne poradim dalsim v rade ...

mashinepistole2
Příspěvky: 783
Registrován: 19 years ago

Příspěvekod mashinepistole2 » 16 years ago

hapi píše:heh, je to tunel, takže skrz něj to teče netknutý.

Heeej , v eoip musis nastavit IP protistrany . Mk z vnutornej siete sa na vonkajsiu IP mk dopinga ale naopak to nepojde , nemyslis ? Takze je otazka ci sa tunel vobec nadviaze . 8) Ale ako pise michal.siman ,NAT tam nema , tak si nadtym hlavu lamat nemusi , podla mna to pojde v pohode .
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 16 years ago

ale prosim tě, tunel jede na nějakym portu, ten port můžeš natovat dovnitř ne?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

mashinepistole2
Příspěvky: 783
Registrován: 19 years ago

Příspěvekod mashinepistole2 » 16 years ago

hapi píše:ale prosim tě, tunel jede na nějakym portu, ten port můžeš natovat dovnitř ne?


A co som pisal ? Ze by musel prestavit nat ,aby mu to nenatoval a aby sa cez neho dostal z oboch stran :D Na akom porte chodi EoIP ? Nikde v nastaveni nevidim moznost nastavit port cez ktory to ma faklit ? Pozeram akurat conection na jednom spoji kde mam EoIP a IPcka toho spoja v connection nema ziaden port . Akurat je tam protokol GRE .
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 16 years ago

The EoIP protocol encapsulates Ethernet frames in GRE (IP protocol number 47) packets (just like PPTP) and sends them to the remote side of the EoIP tunnel.

takže předpokládám 47
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků