RB2011UiAS-RM dual PPPoE client + 2 LAN beállítás

Hálózati eszközök

Sziasztok,

vettem első Mikrotik routerként egy címben említett szerkezetet, amit megfelelően rosszul be is állítottam.

Alaphelyzet, amivel a probléma van:

2 VLAN kell itthon, egy sima 1-es untagged és egy 10-es tagged.

A  router portjain a következő a helyzet:
ether 1 -> Szolgáltatói modemrouter bridgeként, ezen van 2 PPPoE kapcsolat, mindkettő szépen feljön.
ether 2 -> VLAN1 + VLAN10 trunk egy managelhető switchbe
ether 3-ether10 -> VLAN1 untagged edge portok

----

A saját konfigom:

2 PPPoE kliens eth1-re, ez nem része a bridge-nek.

1 bridge van, az alá beraktam még egy 10-es szerveres vlant, IP-vel, ahogy illik, megy is.

Első probléma, hogy a VLAN1 és VLAN10 közt az átjárás csak 200MBit/s körül van, tisztán CPU-ból oldja meg. 

Ezt megpróbáltam szétbontani úgy, hogy 2 bridge legyen, hátha így elindul a HW offload, viszont akkor az ether2-t nem tudtam felhúzni trunk portnak, csak VLAN1-em volt, illetve átjárás sem volt a kettő közt, pedig az IP címek is a megfelelő bridge-kre lettek rakva. 

A másik problémám pedig, hogy VLAN1-nek az első, VLAN10-nek pedig a második PPPoE kapcsolatot kellene használnia, viszont VLAN10-ben van egy IP cím a neten, amit kivételesen az első PPPoE szálra kell abból a VLAN-ból visszaterelni. 

A kérdésem az, hogy mi lenne a proper way, hogy az offload is működjön, és a 2 PPPoE is megfelelően kerüljön felhasználásra? Korábban egy EdgeRouter Lite3-ban ezt sikerült megalkotni, viszont ennél a routernél megcsüngtem.

A válaszokat előre is köszönöm!

  • 360 megtekintés

( bennyh | 2020. 07. 26., v – 14:16 )

Proper way: RB750gr3

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( ggallo | 2020. 07. 26., v – 20:39 )

Hát, a Mikrotik kínálatából a feladatodra legalkalmatlanabb kütyük egyikét sikerült megvenned... Nagyon régi konstrukció, és ennek megfelelően buta és gyenge.

Érdemes megnézed a blokk diagramját, és azonnal látod a szűk keresztmetszeteket: két switch chip, az egyik csak 100 Mbps-es (és így a 6-10 portok is azok), és ezek 1x1000 és 1x100 Mbiten kapcsolódnak a gyengusz CPU-hoz. A VLAN-ok közötti problémádat nem is értem, az tisztán layer3 route-olás, ahhoz semmi köze a switch-eknek, az mindenen CPU-ból megy (Mikrotik esetében), és ez a modell max. 600 Mbitet tud, ha abszolut semmi mást nem csinál. De csinál nálad mást is, nem is keveset. Ez a modell 1 darab PPPoE kapcsolaton max. 200 Mbitet tud forgalmazni, ott CPU limites (mert ugye a PPPoE kliens szoftveres, ergo CPU-t foglal az is a NAT, tűzfal és a route-olás mellett). Neked van kettő PPPoE kapcsolatod és kettő VLAN-od, ami között útválsztás és címfordítás (meg jó eséllyen tűzfal) is van. Mindez egy szerm gyenge CPU magra.

A Mikrotik eléggé jó és korrekt tesztadatokat biztosít minden modell mellé, szóval aránylag könnyű az adott feladathoz eszközt választani.

Ha a PPPoE kapcsolatok nem Gbps nagyságrendűek, akkor a fent említett RB750Gr3 teljesen jó lenne, de ha gyorsak (többszáz Mbps per darab), akkor inkább egy RB3011 vagy RB4011 lesz a barátod. Ebben a háromban már van elég erő, hogy a fent vázolt feladatot megoldja.

Azt pedig sima tűzfal/NAT/Magle szabályokkal meg tudod bármelyiken oldani, hogy a második VLAN-ból az az egy hoszt az első VLAN PPPoE kapcsolatán érje el az internetet.

Ja, minden Mikrotik eszközön a bridge HW gyorsított funkció csak egy bridge-en működnek, a további bridge-ek mind szoftveresek (CPU evők) lesznek. Így pl. VLAN-ozni egy bridge-dzsel érdemes switch-en, router-en meg (általában egyéb okokból) úgy is szoftveres lesz minden, merthát Ő router (nem switch), olyan feladatokkal.

Hát ezt nem is tudtam, sohasem követtem és teszteltem ilyen téren ezeket a modelleket. De köszi az infót! Kallódik még itt 2011, ki fogom próbálni, most mit lehet belőle kipréselni (érdekesség képen). Viszont ettől függetlenül gondolom, hogy 3-400 Mbit-től többet úgy sem tud, 1 PPPoE és 1 lan subnet közötti NAT esetén sem.

Az RB2011 és RB951 voltak egy időben népszerűek (de ezek még a 6.35 előtti idők, ami azért jó régen volt), és ez a teljesítmény volt velük a tapasztalatunk. Aztán ha gyorsabb net volt, akkor nem is kísérleteztünk ezekkel, hanem ajánlottunk/vittünk erősebbet az ügyfélhez. Mostanában meg minicégesnek a sima hEX (RB750Gr3), otthonira meg a hAP ac2 megy leginkább az olcsó modellek közül.

Ezen felül terelünk mindenkit abba az irányba, hogy ha sok (5-nél több) port kell, akkor inkább legyen külön switch, és külön router.

Fúha, akkor ebbe belehúztam.  Igazából itt egyelőre kb 60-70 megás DSL tempóhoz teljesen oké, ha lesz errefelé optika, az is max 300M csomag lesz.

Az tiszta sor, hogy hogyan épül fel ez a router, viszont ameddig próbálkoztam, valahogyan sikerült 2 vlan között 600Mbit/s-t is mérni, amit azóta sem. Ha ezt el lehet ezzel érni két VLAN között, az már bőven tökéletes lenne minden célra

Ha ismered és érted a felépítését, akkor 6-10 portok v.melyikére mennek a bejövő netek és 1-5 portokra a LAN.
Bridge-nél az első megoldásod a célravezető (1 bridge megfelelően configurálva és azon a VLAN), csak a 2 LAN subnet közöt be kell kapcsolni tűzfalban a fastpath-t (HW offload-nak csak adott VLAN-on belül van szerepe)

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"