Пропустить VLAN через Mikrotik (Layer 2)

Обсуждение ПО и его настройки
Ответить
andrsharov
Сообщения: 2
Зарегистрирован: 16 авг 2019, 15:44

Здравствуйте!

MIKROTIK CCR1009-7G-1C-1S+
Firmware v6.44.3
Подключение: на всех интерфейсах StaticIP

Не могу решить задачку как перенаправить тегированный траффик (VLAN1001) с одного порта на другой (уровень Layer2). Несколько дней убил на эксперименты и гугление решения.

SIP провайдер подает нам 2 SIP IP транка по одному физическому кабелю: VLAN 1000 и VLAN 1001.

Причем, есть особенность:
Стык в VLAN 1000 , провайдер прописал у себя маршурты до нашего внутреннего SIP сервера.
Стык в VLAN 1001, провайдер прописать у себя маршруты по техническим причинам не может, говорит пишите адрес CE прямо на SIP интерфейсе.

Получается, что мне нужно просто перенаправить тегированный траффик (VLAN 1001) с одного порта другой, с bridge-beeline на bridge-lan. Т.е. вся настройка должна происходить на уровне Layer 2.

Если прописать адрес CE не на SIP сервере, а на интерфейсе mikrotik то ping работает. Т.е. настройка со стороны вышестоящего провайдера выполнена верно.

Как перенаправить тегированный траффик для версии RouterOS < 6.41 нашел http://blog.elve.name/?p=510%D0%BC , Но т.к. с версии RouteOS > 6.41 изменился порядок настройки, найти рабочий пример под свою ситуацию не получается.


bridge-beeline - Trunk port. Бридж до провайдера IP телефонии, предоставляет 2 SIP IP транка , VLAN 1000 , VLAN 1001
bridge-wan - Access port. Бридж до провайдера интернета, предоставляет 4 IP адреса, нетегированный траффик,
bridge-lan - Hybrid port. Бридж до сетевого оборудования (SIP сервер), VLAN 10 , VLAN 15 , VLAN1001


VLAN10 - Для назначения внешних IP адресов устройствам внутри локальной сети (Работает)
VLAN15 - Для VOIP трафика со стороны локальной сети, трафик уходит в стык с VLAN 1000 на другом интерфейсе. (Работает)
VLAN1000 - Для VOIP трафика со стороны провайдера. PE-CE . Провайдер настроил маршрутизацию до нашего SIP сервера. (Работает)
VLAN1001 - Для VOIP трафика со стороны провайдера. Провайдер не настроил маршрутизацию до нашего SIP сервера. Говорит пишите CE напрямую на SIP интерфейсе. (Не работает)

Вопрос: как перенаправить тегированный траффик VLAN 1001(bridge-beeline) в локальную сеть VLAN1001(bridge-lan) и оставить его тегированным ?

P.S.: можете кинуть ссылку на рабочий пример для прошивки RouterOS > 6.41
Изображение
Последний раз редактировалось andrsharov 18 авг 2019, 01:28, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

andrsharov писал(а): 18 авг 2019, 00:22 Вопрос: как перенаправить тегированный траффик VLAN 10001(bridge-beeline) в локальную сеть VLAN1001(bridge-lan) и оставить его тегированным ?
Пост красиво оформлен, но вроде всё просто (я так понял).

1) на бридже bridge-beeline создаёте (или уже он должен быть) вилан-интерфейс vlan-wan-id1001
2) создаёте на bridge-lan вилан-интерфейс vlan-lan-id1001
3) объединяете именно эти виланы-интерфейсы между собой через отдельный бридж (создайте его).
ну как бы и всё...трафик будет в тегированном ввиде выходить на бридже локальном.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
andrsharov
Сообщения: 2
Зарегистрирован: 16 авг 2019, 15:44

Vlad-2 писал(а): 18 авг 2019, 01:02 1) на бридже bridge-beeline создаёте (или уже он должен быть) вилан-интерфейс vlan-wan-id1001
Создаю требуемый vlan интерфейс на bridge-beeline
Изображение
Vlad-2 писал(а): 18 авг 2019, 01:02 2) создаёте на bridge-lan вилан-интерфейс vlan-lan-id1001
Создаю требуемый vlan интерфейс на bridge-lan

Изображение
Vlad-2 писал(а): 18 авг 2019, 01:02 через отдельный бридж (создайте его).
Создаю отдельный бридж bridge-vlan-id1001 . Почему-то внутри бриджа совсем не реагирует на настройки VLAN.

Изображение
Vlad-2 писал(а): 18 авг 2019, 01:02 объединяете именно эти виланы-интерфейсы между собой через отдельный бридж
Объединяю интерфейсы через вкладку Ports.

Изображение

УРА все работает !!! Спасибо, @Vlad-2

Все правильно сделал ?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

andrsharov писал(а): 18 авг 2019, 18:03 Создаю отдельный бридж bridge-vlan-id1001 . Почему-то внутри бриджа совсем не реагирует на настройки VLAN.
Вы кстати, не первый, кто лезет в настройки виланов в самом бридже, хотя я таких инструкций не давал!?

Ну если работает, значит правильно :-)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить