Странности с VLAN и bridge
Добавлено: 17 сен 2015, 19:35
В общем такая ситуация. Есть два RB2011UiAS. Первый подключен оптикой к интернету, каждому порту присвоен IP 10.0.1.1/24 - ether1, 10.0.2.1/24 - ether2 и т.д. Создано 10 srcnat маскарадящих каждую подсеть в sfp1. Между собой микротики соеденены первыми портами. На втором создан бридж IP 10.0.1.2/24 между портами ether1 и ether6, у остальных портов выбраны мастер портами ether1 и ether6 для соответствующих свитч-групп
Сейчас возникла ситуация, когда нужно четвертый порт на первом микротике и пятый порт на втором микротике объединить в единый сегмент сети.
Что было сделано:
На втором микротике создан мост (bridge112) IP 10.0.4.2/24, с пятого порта снят мастер порт ether1 и сам порт добавлен в мост bridge112. На первому порту создан VLAN 112 и этот VLAN добавлен в мост bridge112.
На первом микротике создан мост (bridge112) и перенесен IP 10.0.4.1/24 с четвертого порта, сам четвертый порт добавлен в мост. На первому порту создан VLAN 112 и этот VLAN добавлен в мост bridge112.
Теперь о странностях:
Сами микротики пингуют друг-друга по IP 10.0.4.1 и 10.0.4.2 соответственно. IP 10.0.4.5 (ПК в четвертом порту первого микротика) прекрасно пингуется с первого микротика и ни в какую со второго. Icmp запрос src 10.0.4.2 dst 10.0.4.5 на втором микротике вижу через torch на следующих интерфесах - bridge112, VLAN112, и с тегом 112 на ether1, на первом микротике с тегом 112 на ether1, не тегированный на VLAN112 и на этом все. На bridge112 этого запроса уже нет и соответственно до ether4 он тоже не добирается.
Ничего не могу понять.
P.S. Вчера писал уже поздно, и был изрядно измучен, потому промазал в веткой форума. Перенесите пожалуйста
Код: Выделить всё
/ip address
add address=10.0.1.1/24 interface=ether1 network=10.0.1.0
add address=10.0.2.1/24 interface=ether2 network=10.0.2.0
...Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat out-interface=sfp1 src-address=10.0.1.0/24
add action=masquerade chain=srcnat out-interface=sfp1 src-address=10.0.2.0/24
...Сейчас возникла ситуация, когда нужно четвертый порт на первом микротике и пятый порт на втором микротике объединить в единый сегмент сети.
Что было сделано:
На втором микротике создан мост (bridge112) IP 10.0.4.2/24, с пятого порта снят мастер порт ether1 и сам порт добавлен в мост bridge112. На первому порту создан VLAN 112 и этот VLAN добавлен в мост bridge112.
На первом микротике создан мост (bridge112) и перенесен IP 10.0.4.1/24 с четвертого порта, сам четвертый порт добавлен в мост. На первому порту создан VLAN 112 и этот VLAN добавлен в мост bridge112.
Теперь о странностях:
Сами микротики пингуют друг-друга по IP 10.0.4.1 и 10.0.4.2 соответственно. IP 10.0.4.5 (ПК в четвертом порту первого микротика) прекрасно пингуется с первого микротика и ни в какую со второго. Icmp запрос src 10.0.4.2 dst 10.0.4.5 на втором микротике вижу через torch на следующих интерфесах - bridge112, VLAN112, и с тегом 112 на ether1, на первом микротике с тегом 112 на ether1, не тегированный на VLAN112 и на этом все. На bridge112 этого запроса уже нет и соответственно до ether4 он тоже не добирается.
Ничего не могу понять.
P.S. Вчера писал уже поздно, и был изрядно измучен, потому промазал в веткой форума. Перенесите пожалуйста