Проблема с vlan????

Обсуждение ПО и его настройки
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Давайте схему.

И давайте все делать на программных бриджах.
Уберите master-slave на портах Eth. Там где нужно объединить, создавайте бридж.


Maestrosoft
Сообщения: 11
Зарегистрирован: 14 окт 2014, 12:22

gmx писал(а):Давайте схему.

И давайте все делать на программных бриджах.
Уберите master-slave на портах Eth. Там где нужно объединить, создавайте бридж.


OK! Исправлю!!!

Схема следующая:

RB2011: Ether1-trunk <--------> Ether1-trunk RB750G
RB2011: Ether2-wan <--------> Ростелеком
RB2011: Ether3-lan <---------> Компьютер №1
RB2011: Ether4-lan <---------> Компьютер №2
RB2011: Ether5-lan <---------> Сетевой принтер


RB750: Ether1-trunk <---------> Ether1-trunk RB2011
RB750: Ether2-master <--------> MediaPlayer
RB750: Ether3-slave <--------> NAS
RB750: Ether5-wan <--------> STB IPTV


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Сдается мне - мелочь где-то...

Начнем 2011

/interface vlan
add interface=ether1 l2mtu=1594 name=vlan100 vlan-id=100
add interface=ether1 l2mtu=1594 name=vlan200 vlan-id=200

/interface bridge port
add bridge=brvlan100 interface=ether2
add bridge=brvlan100 interface=vlan100
add bridge=brvlan200 interface=ВАШ_PPPoE
add bridge=brvlan200 interface=ether3
add bridge=brvlan200 interface=ether4
add bridge=brvlan200 interface=ether5
add bridge=brvlan200 interface=vlan200


750
/interface vlan
add interface=ether1 l2mtu=1594 name=vlan100 vlan-id=100
add interface=ether1 l2mtu=1594 name=vlan200 vlan-id=200

/interface bridge port
add bridge=brvlan100 interface=ether5
add bridge=brvlan100 interface=vlan100
add bridge=brvlan200 interface=ether3
add bridge=brvlan200 interface=ether4
add bridge=brvlan200 interface=ether2
add bridge=brvlan200 interface=vlan200

Как-то так. Если я правильно понял вашу схему.

И все равно с трудом понимаю: на ростелекомовском оборудовании STB куда включена? В свич до роутера??? Или после роутера??? У меня у всех включается после роутера. И неважно рекомендованный роутер или какой-нибудь TP-LInk - и все работает. Не могу проверить, нету у меня знакомых частных клиентов с Ip-TV и микротиком. А в организации IP-Tv не предоставляется.


Maestrosoft
Сообщения: 11
Зарегистрирован: 14 окт 2014, 12:22

gmx писал(а):Сдается мне - мелочь где-то...

Начнем 2011

/interface vlan
add interface=ether1 l2mtu=1594 name=vlan100 vlan-id=100
add interface=ether1 l2mtu=1594 name=vlan200 vlan-id=200

Т.е. по Вашему: vlan100 - это wan, а vlan200 - это lan (у меня наоборот - но это не суть важно :) )

/interface bridge port
add bridge=brvlan100 interface=ether2
add bridge=brvlan100 interface=vlan100
add bridge=brvlan200 interface=ВАШ_PPPoE - Вы уверены, что это должно быть во внутреннем бридже???
add bridge=brvlan200 interface=ether3
add bridge=brvlan200 interface=ether4
add bridge=brvlan200 interface=ether5
add bridge=brvlan200 interface=vlan200


750
/interface vlan
add interface=ether1 l2mtu=1594 name=vlan100 vlan-id=100
add interface=ether1 l2mtu=1594 name=vlan200 vlan-id=200

/interface bridge port
add bridge=brvlan100 interface=ether5
add bridge=brvlan100 interface=vlan100
add bridge=brvlan200 interface=ether3
add bridge=brvlan200 interface=ether4
add bridge=brvlan200 interface=ether2
add bridge=brvlan200 interface=vlan200

Как-то так. Если я правильно понял вашу схему.

Спасибо! Сегодня вечером попробую Ваш вариант!!!

И все равно с трудом понимаю: на ростелекомовском оборудовании STB куда включена? В свич до роутера??? Или после роутера??? У меня у всех включается после роутера. И неважно рекомендованный роутер или какой-нибудь TP-LInk - и все работает. Не могу проверить, нету у меня знакомых частных клиентов с Ip-TV и микротиком. А в организации IP-Tv не предоставляется.


Что касается STB - она ДОЛЖНА (как говорят установщики) подключается к тупому хабу, куда так же ДОЛЖЕН быть подключен и роутер..... ну или на роутере поднять прозрачный бридж для проброса порта к приставке. Приставка получает IP-адрес из сети провайдера - 10.163.0.0/16.

Вообще-то у меня то же самое - кроме интерфейса клиента PPPoE - он у меня сидит на brvlan100 (по Вашему варианту)

И еще вопрос - где и для каких интерфейсах стоит указать arp=proxy-arp, а где arp=enable???


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

По-поводу ARP не знаю, у меня обычно, то, что смотрит в локальную сеть
там ARP-Proxy, то есть там, где есть доступ по VPN, а все остальное просто enable.

По-поводу PPoE в бридже - это я поторопился. Если инет поднимать будет 2011, то не надо его в бридж. Нужно NAT поднимать, причем с ограничением на выпускаемую подсеть, чтобы натить только локальную сеть, чтобы телевидение под NAT не попало.


Maestrosoft
Сообщения: 11
Зарегистрирован: 14 окт 2014, 12:22

gmx писал(а):По-поводу ARP не знаю, у меня обычно, то, что смотрит в локальную сеть
там ARP-Proxy, то есть там, где есть доступ по VPN, а все остальное просто enable.

По-поводу PPoE в бридже - это я поторопился. Если инет поднимать будет 2011, то не надо его в бридж. Нужно NAT поднимать, причем с ограничением на выпускаемую подсеть, чтобы натить только локальную сеть, чтобы телевидение под NAT не попало.


Вы имеете ввиду маскарадинг для локальной сети? Телевидение у нас в другом vlan_е и как раз в том, который в прозрачном бридже с wan - по этому оно никак не попадает за NAT!!!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Не уверен, что не попадает.

Если в правиле NAT не ограничить подсеть, то оно будет действовать на все пакеты.
Попробуйте ограничить подсетью локальной сети.

Блин, вроде бы простая задача, а что-то в уме не могу все сразу представить. Сегодня даже на служебном микротике вспоминал как нужно с vlan работать. Давно с vlan не работал на микротике. Все таки на обычном коммутаторе все это намного легче и проще.


Maestrosoft
Сообщения: 11
Зарегистрирован: 14 окт 2014, 12:22

gmx писал(а):Не уверен, что не попадает.

Если в правиле NAT не ограничить подсеть, то оно будет действовать на все пакеты.
Попробуйте ограничить подсетью локальной сети.

Блин, вроде бы простая задача, а что-то в уме не могу все сразу представить. Сегодня даже на служебном микротике вспоминал как нужно с vlan работать. Давно с vlan не работал на микротике. Все таки на обычном коммутаторе все это намного легче и проще.


Добрый день!
К сожалению ситуация не поменялась :(
И все же к вопросу по ARP-Proxy:
- На какие именно интерфейсы: Access-Port, Vlan, Bridge или Trunk-Port для внутренней сети правильнее указывать ARP-Proxy???

Спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Жаль, что ничего не поменялось.

Попробуйте все еще раз и снова, со сбросом микротиков до заводских настроек. Может поможет. Я ни разу не сталкивался, чтобы так сильно производительность падала на VLAN. Ну есть ухудшения, но не настолько критично.

У меня всегда ARP enable и только на тех бриджах, которые смотрят в локальную сеть я ставлю ARP-proxy и то только в том случае, к этой локальной сети будут подключаться по VPN, а так всегда просто enable.


Maestrosoft
Сообщения: 11
Зарегистрирован: 14 окт 2014, 12:22

gmx писал(а):Жаль, что ничего не поменялось.

Попробуйте все еще раз и снова, со сбросом микротиков до заводских настроек. Может поможет. Я ни разу не сталкивался, чтобы так сильно производительность падала на VLAN. Ну есть ухудшения, но не настолько критично.

У меня всегда ARP enable и только на тех бриджах, которые смотрят в локальную сеть я ставлю ARP-proxy и то только в том случае, к этой локальной сети будут подключаться по VPN, а так всегда просто enable.


Еще раз СПАСИБО!!!


Ответить