VLAN, и непонятки с маршрутизацие

Обсуждение ПО и его настройки
Ответить
Alexey.Tinku
Сообщения: 1
Зарегистрирован: 18 июн 2019, 00:22

Есть Микротик до которого через инет, в тоннеле проброшен VPLS c пачкой VLAN. За ним так же есть сеть (10.28.1.0/24), которую надо так же запихать в один из виланов (конкретно в 28).

На другом конце VPLS так же стоит микротик, за которым другая сеть (10.20.1.0/24). На нем из VPLS выведен интерфейс VLAN28 и на этот интерфейс повешен адрес 10.28.1.254/24, который иногда используется как шлюз для доступа в интернет из сети 10.28.1.0/24 через роутер сети 10.20.1.0/24.

Так же прописаны маршруты с обоих сторон на сети 10.20.1.0/24 и 10.28.1.0/24 для доступа к ресурсам обоих сетей.

Вроде бы все работает, но есть одна странность. Если пингуем из сети 10.28.1.0/24 любой адрес сети 10.20.1.0/24, то пинг проходит нормально. А вот если пинг идет в обратную сторону - из сети 10.20.1.0/24 в 10.28.1.0/24, то пингуется нормально только IP бриджа. От остальных хостов ответный пакет идет до бриджа и на это все. Как будто нет маршрута.

Настроено так:

R1
/interface bridge
add name=bridge
add fast-forward=no mtu=1448 name=bridge-253
add name=bridge-vpls
/interface vpls
add advertised-l2mtu=1504 disabled=no l2mtu=1504 mac-address=02:36:07:39:B9:5C mtu=1504 name=vpls remote-peer=10.252.0.26 vpls-id=20:26
/interface vlan
add interface=vpls name=vlan-28-vpls vlan-id=28
/interface bridge port
add bridge=bridge interface=wlan1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/ip address
add address=10.20.1.240/24 interface=bridge network=10.20.1.0
add address=10.28.1.254/24 interface=vlan-28-vpls network=10.28.1.0

Маршруты поднялись сами:
Изображение

R2:

К ether4 подключен свитч а к нему уже хосты.

/interface bridge
add name=bridge-local
add name=bridge-vpls
/interface vpls
add advertised-l2mtu=1504 disabled=no l2mtu=1504 mac-address=02:A5:70:36:1A:4B mtu=1504 name=vpls remote-peer=10.252.0.20 vpls-id=20:26
/interface vlan
add interface=vpls name=vlan-28-vpls vlan-id=28
add interface=ether4 name=vlan-253-server vlan-id=253
add interface=vpls name=vlan-253-vpls vlan-id=253
/interface bridge port
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=vlan-28-vpls
add bridge=bridge-vpls interface=vlan-253-server
add bridge=bridge-vpls interface=vlan-253-vpls
add bridge=bridge-vpls interface=vpls
/ip address
add address=10.28.1.240/24 interface=bridge-local network=10.28.1.0
/ip route
add distance=1 dst-address=10.20.1.0/24 gateway=10.28.1.254

Изображение

Eсли с хоста 10.28.1.241 запустить пинг до 10.20.1.45 - то пинг проходит прекрасно, причем в сниффере на R2 это выглядит так:

Изображение

Мне одному кажется несколько странным что я не вижу как пакет ПЕРЕДАЕТСЯ в ether4?

Пинг в обратную сторону - не проходит. Сниффер на R2 показывает такое:

Изображение

И если верить снифферу на R1 то ответ на сторону R1 не возвращается.

Что-то мне подсказывает что ответный пакет, попав на bridge-local просто не уходит в vlan-28-vpls почему-то.

Кто подскажет что я делаю не так?


Ответить