Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Boa tarde pessoal tudo ok?. estou com algumas duvidas sobre a configuração do PTT. Meu cenário é o seguinte: tenho uma CCR ether1 link IP,-Operadora-1,
XFP1-Operadora1-Transporte PPT-SP de 2GB(Já Funcionando),
XFP2-Operadora2-Transporte-PTT-SP de 2GB (Precisa Ativar)
O transporte da Operada 1 já esta funcionando normal com o PTT, mas devido a alguns problemas contratamos um novo transporta com a operadora2, o IX.BR informou as novas vlans, gostaria de saber como ficaria os peer's pois os que foram informados são os mesmo já existe que estao na interface da Operadora1.
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Os peers sempre serão os mesmos. Isso nao muda. O que muda é que vc irá ter uma nova VLAN e um novo IP pra fazer essa segunda conexao ao PTT.
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Sim, as redes que vc cadastrou servem pra todos os peers. Se deseja nao informar alguma rede pra algum peer, vc precisa fazer isso através dos filtros de saída.
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Citação:
Postado originalmente por
GustavoSimoes2019
Boa tarde pessoal tudo ok?. estou com algumas duvidas sobre a configuração do PTT. Meu cenário é o seguinte: tenho uma CCR ether1 link IP,-Operadora-1,
XFP1-Operadora1-Transporte PPT-SP de 2GB(Já Funcionando),
XFP2-Operadora2-Transporte-PTT-SP de 2GB (Precisa Ativar)
O transporte da Operada 1 já esta funcionando normal com o PTT, mas devido a alguns problemas contratamos um novo transporta com a operadora2, o IX.BR informou as novas vlans, gostaria de saber como ficaria os peer's pois os que foram informados são os mesmo já existe que estao na interface da Operadora1.
no mikrotik você não vai conseguir não
não tem como vc colocar os 2 a mesma rede em interface diferente
e tão pouco subi novas sessoes com o mesmo remote
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Consegue sim... faz uma bridge no proprio Mikrotik, ou usa um switch adicional pra fazer a bridge.
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Citação:
Postado originalmente por
jlima2001
Consegue sim... faz uma bridge no proprio Mikrotik, ou usa um switch adicional pra fazer a bridge.
e como vai fazer com o mac ???? mesmo mac em 2 interface do IX ????
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Sim, sem problema, o IX solicita o MAC somente para segurança, a fim de filtrar qualquer conexão diferente do MAC informado. É só mais uma camada de segurança, nada além disso.
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
então ta pede pra eles liberar 2 ips para o mesmo mac depois vc me conta kkk
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Cuidados na configuração da interface do seu roteador que irá se conectar ao IX.br:
- Certifique-se de que o endereço MAC informado na abertura do chamado está correto. Nossa interface será configurada para filtrar quaisquer outros endereços.
- O mecanismo de proxy ARP deve estar DESABILITADO.
- Os protocolos de descoberta de vizinhança entre roteadores (ex. CDP - Cisco Discovery Protocol ou MNDP - Mikrotik Neighbor Discovery Protocol) devem estar DESABILITADOS.
- O protocolo Router Advertisement (RA) IPv6 deve estar DESABILITADO.
- Na VLAN IPv4 só são permitidos pacotes IPv4 e ARP. NÃO são permitidos Multicast, nem Broadcast, com exceção dos pacotes Broadcast ARP (Ethertype 0x806).
- Na VLAN IPv6 são permitidos pacotes apenas pacotes IPv6 unicast. Pacotes IPv6 Multicast são permitido APENAS para a descoberta de vizinhança
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Citação:
Postado originalmente por
Bruno
Cuidados na configuração da interface do seu roteador que irá se conectar ao IX.br:
- Certifique-se de que o endereço MAC informado na abertura do chamado está correto. Nossa interface será configurada para filtrar quaisquer outros endereços.
- O mecanismo de proxy ARP deve estar DESABILITADO.
- Os protocolos de descoberta de vizinhança entre roteadores (ex. CDP - Cisco Discovery Protocol ou MNDP - Mikrotik Neighbor Discovery Protocol) devem estar DESABILITADOS.
- O protocolo Router Advertisement (RA) IPv6 deve estar DESABILITADO.
- Na VLAN IPv4 só são permitidos pacotes IPv4 e ARP. NÃO são permitidos Multicast, nem Broadcast, com exceção dos pacotes Broadcast ARP (Ethertype 0x806).
- Na VLAN IPv6 são permitidos pacotes apenas pacotes IPv6 unicast. Pacotes IPv6 Multicast são permitido APENAS para a descoberta de vizinhança
ou seja quando o rapais la informar o mac ja vai estar cadastrado
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Tá bom entao... Gustavo, compra um Cisco.
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Citação:
Postado originalmente por
jlima2001
Tá bom entao... Gustavo, compra um Cisco.
ou ate uma outra ccr ai sobe um ibgp ou uma caixa que faça vrf com tabela separada
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Estava pensando em fazer uma dupla abordagem, mas pelo menos no meu desenho mental, kkkkkkkkk, gerou a necessidade de mais um router para fazer o BGP nessa segunda abordagem. Nesse primeiro momento resolvi postergar. Mas é isso mesmo?
Na verdade, o BO que tinha imaginado nem era o MAC, afinal, poderia usar outra porta, mas como configuraria os peers? Seriam os mesmos e o router fecharia saindo pelo IP que estivesse UP? E como teria só um peer cadastrado em meu router para o route-server do ix, um deles sempre estaria off?
Não consegui pensar em como ficaria uma dupla abordagem com apenas um router.
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Citação:
Postado originalmente por
fhayashi
Estava pensando em fazer uma dupla abordagem, mas pelo menos no meu desenho mental, kkkkkkkkk, gerou a necessidade de mais um router para fazer o BGP nessa segunda abordagem. Nesse primeiro momento resolvi postergar. Mas é isso mesmo?
Na verdade, o BO que tinha imaginado nem era o MAC, afinal, poderia usar outra porta, mas como configuraria os peers? Seriam os mesmos e o router fecharia saindo pelo IP que estivesse UP? E como teria só um peer cadastrado em meu router para o route-server do ix, um deles sempre estaria off?
Não consegui pensar em como ficaria uma dupla abordagem com apenas um router.
então o problema é o mac
pois veja em vc vai receber 2 ips do /20 deles como tu vai colocar eles em interface separada para cada ip ter seu mac ??? ai se tu colocar em bridge ou um switch ok vc coloca os 2 ips na mesma interface mais ai o mac ??? sendo que o IX faz filtro de mac ou seja 1 mac por porta não tem como vc ter 1 mac em duas portas do ix, etc
então no mikrotik só com a segunda caixa pq o vrf-like do mikrotik é de brincadeira usa a mesma tabela pra toda vrf ele não cria separado como cisco, juniper, huawei etc .
no juniper vc usa o routing-instance que é um vrf-like onde ele cria outra tabela de roteamento independente etc .
mais teve um rapais ai falou que funciona eu não sei como vamos esperar ele postar como ele fez. pois ate olhei na tabela arp do ptt não vi 1 mac repetido se quer
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Então Bruno, minha idéia eram duas portas no mesmo router com MAC diferentes e dois transportes distintos.
Mas travei na hora de pensar em como configurar duplicidade dos route-servers. Uso VyOS, acho que não tem o virtual-router nele.
Mesmo se tivesse, acho melhor aguardar e fazer com 2 caixas, aí a redundância de verdade e consigo até gerenciar uma assimetria de tráfego também sem muito stress
Edit: Gerenciar e não gerar
1 Anexo(s)
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Se você tiver a possibilidade de criar duas instâncias diferentes, você consegue fazer. Senão, volte na aula básica do modelo TCP/IP: Não pode ter dois endereços da mesma sub-rede em interfaces diferentes.
Como você pode ver aqui, tenho duas instâncias virtuais diferentes que fazem isso pra mim. Logicamente tenho dois roteadores dentro de um só.
Anexo 70124
Re: Conectar 2 saidas para o PTT-SP no mesmo Mikrotik
Artur, mas aí, o router cria um tipo de router virtual?
Ou no bgp mesmo que ele cria uma instancia diferente? Como que fica no lado do route-server? Seria um único peer? Não ficou claro ainda. Com dois é bem mais simples, não?