Хорошая гибкость при настройке, спору нет. Но блин, после HP Procurve и Dlink, где вланы можно пробросить парой команд на цепочке коммутаторов — это конечно не так удобно. Было бы здорово, если бы они добавили упрощенный режим, мол повесить на 24-ый порт тегированные вланы 10,20. А на 1-23 повесить untagged 10.
Учитывая ценники свитчей, я всерьез задумываюсь о постепенном переходе с прокурв на микротики в L2 сегменте. Но при больших объемах, настраивать\смотреть вланы устанешь. Можно конечно скриптом, но это костыль.
Ну и плюс отсутствие поддержки LACP на свитч модуле пока что останавливает перед переходом на микротики =(
P.S. сам являюсь ярым фанатом оборудования Mikrotik.
Спасибо, за перевод и труды! Читая подобные статьи ощущение, что являешься косвенной частью этого, как будто прикасаешься к чему то великому, да простит мне публика хабра эти эмоции :)
Советую посмотреть в сторону slack. Там есть возможность создать несколько каналов и они очень удобно отображаются. У меня сейчас тоже через телеграмм, правда система мониторинга zabbix. Но суть та же. Все руки не дойдут на slack переделать.
Я еще ни разу не оставлял негативных комментариев, но уважаемые, вы серьезно? Я приношу извинения если не прав, но ИМХО это никак не тянет на статью хабра… Я понимаю если бы вы рассказали о тонкостях реализации и подводных камнях того или иного сетевого функционала, но это… Это же просто инструкция с оф сайта… или с мана…
Похоже я сам тупой, проблема судя по всему в алгоритме хеширования, я использую в качестве туннелей l2tp, а они и порт источник и порт назначения используют 1701, поэтому для алгоритма все одно..
А ведь и правда не работает балансировка исходящего траффика от самого микротика.
Господа, может кто нибудь нашел способ? Поделитесь!
Мне надо распределить по нескольким каналам несколько туннелей. Попробовал и EMCP, и PCC, счетчики растут но траффик бежит упорно через один интерфейс. Хотя если рассматривать таблицу прохождения пакетов iptables, то mangle output должен был поменять ему маршрут, далее route recheck.
Я к сожалению не указал в статье, что искал решение подходящее для любого оборудования. В последствии к моей медиатеке подключился еще один товарищ, у него был шлюз на линуксе. EoIP есть под линукс, но его надежность сомнительна, OpenVPN (linux — mikrotik) не пробовал, а вот с IPIP все взлетело без проблем.
Теперь буду пробовать OpenVPN. Странно, что я забыл про него =)
По LACP, вы имеете ввиду, если настроить транк на свитч модуле, а с другой стороны LACP, то все работает?
Учитывая ценники свитчей, я всерьез задумываюсь о постепенном переходе с прокурв на микротики в L2 сегменте. Но при больших объемах, настраивать\смотреть вланы устанешь. Можно конечно скриптом, но это костыль.
Ну и плюс отсутствие поддержки LACP на свитч модуле пока что останавливает перед переходом на микротики =(
P.S. сам являюсь ярым фанатом оборудования Mikrotik.
Господа, может кто нибудь нашел способ? Поделитесь!
Мне надо распределить по нескольким каналам несколько туннелей. Попробовал и EMCP, и PCC, счетчики растут но траффик бежит упорно через один интерфейс. Хотя если рассматривать таблицу прохождения пакетов iptables, то mangle output должен был поменять ему маршрут, далее route recheck.
Теперь буду пробовать OpenVPN. Странно, что я забыл про него =)
Но все же попробую OpenVPN, решение получится по гибче =)