Да уж даже расстановку оборудования трудно описать, но попробую.
Основной мозг это микротик на первом этаже в него будет приходить:
первый канал от DSL модема и эти два устройства стоят рятом
второй источник интернета это wap Lte Kit стоит на крыше и LTE- интерфейс должен быть резервным каналом, но для некоторых пользователей постоянным которым нужна большая скорость на отдачу ( их 3 или 4штуки)
Сложность в том, что с пердака на первый этаж идет один кабель UTP ( и то только 4 жилки), а на чердаке еще стоит видеорегитратор, который хочется чтобы был в локальной сети для песперебойной трансляции.
И тут самое интересное хочется поднято на микротике с двумя WAN L2Tp клиент с возможность переключения с ADSL на LTE в случае аварий ( а они бывают)
Два WAN один из них физически по проводу локального бриджа :)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так а вопрос, как я понимаю, в названии темы?
Поставьте перед wAPом и видеорегистратором маленький свитчик управляемый и прокиньте туда с головного микротика два VLANа.
Поставьте перед wAPом и видеорегистратором маленький свитчик управляемый и прокиньте туда с головного микротика два VLANа.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 30 янв 2018, 21:23
То-есть зерно решения во первых в создании двух Vlanov на головном устройстве,
а может свичик -то то не обязателен на wAp LTE два физически[ гнезда LAN
а может свичик -то то не обязателен на wAp LTE два физически[ гнезда LAN
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Два только на wAP AC LTE.bestantena писал(а): ↑24 ноя 2019, 23:44 а может свичик -то то не обязателен на wAp LTE два физически[ гнезда LAN
Если у вас он, то да, можно и без свитчика.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 30 янв 2018, 21:23
Это мое "погружение" вернее первый шаг во ВЛАНы. Только начал и сразу затык, видимо у разных вланов должны быть и разные сетки. И в моем случае лучше в виртуальный ВЛАн правильней запустить ever1 и через него LTE а все физические пусть будут в "основном бридже"
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Можно и так, это вообще без разницы.
А так да, разные сетки, что логично: от wAP у вас считайте еще внешняя сеть, а к регистратору уже внутренняя.
А так да, разные сетки, что логично: от wAP у вас считайте еще внешняя сеть, а к регистратору уже внутренняя.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 30 янв 2018, 21:23
Вопрос про VLAN
Целый день просибел, уже голову сломал.
К примеру у меня два микротика уже связаны традиционными решениями, возможно ли поверх обычного соединения организовать один виртуальный Vlan на тех-же физических интерфейсах, или если на одом проводе две сетки, надо и два Vlan-a сразу на этом интерфейсе строить, а обычное соединение уже работать не сможет.
Целый день просибел, уже голову сломал.
К примеру у меня два микротика уже связаны традиционными решениями, возможно ли поверх обычного соединения организовать один виртуальный Vlan на тех-же физических интерфейсах, или если на одом проводе две сетки, надо и два Vlan-a сразу на этом интерфейсе строить, а обычное соединение уже работать не сможет.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Можно конечно.
"Обычное соединение" при этом будет нетегированным vlan'ом, а все остальные уже тегированными. Если что-то не получается, то почитайте на офф. вики про bridge vlan filtering - там есть примеры с такими гибридными портами.
И да, виртуальный vlan - это масло-масляное получается, vlan - это уже virtual lan :)
"Обычное соединение" при этом будет нетегированным vlan'ом, а все остальные уже тегированными. Если что-то не получается, то почитайте на офф. вики про bridge vlan filtering - там есть примеры с такими гибридными портами.
И да, виртуальный vlan - это масло-масляное получается, vlan - это уже virtual lan :)
Последний раз редактировалось xvo 26 ноя 2019, 10:23, всего редактировалось 1 раз.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 30 янв 2018, 21:23
Спасибо, пошел читать.
-
- Сообщения: 18
- Зарегистрирован: 30 янв 2018, 21:23
Спасибо Vlan- ы в первом приближении победил. Получилось запустить.
Теперь следующая задачка, все в том же месте.
На головном роутере на самом деле Два WAN-а
на первый порт подключен другой роутер с LTE и там-же висит Vlan с локалкой в обратную сторону ( к видеорегистратору)
на третий порт приходит WAN-DSL
На этом -- главном микротике стоит L2TP client и он даже работает-( видит L2TP сервер), но все время пытается подключаться через первый порт, а мне надо через 3-тий (на DSL)
пытался в ip/routes мудрить, но чего-то ни-как.
И еще надо закрутить весь трвфик из локалки в VPN канал и тоже не хочет. Главное тоже самое делат уже раз десять и все получалось, но там не было двух WAN - ов
0 A S 0.0.0.0/0 192.168.112.1 1 ------ это отравляет все в сеть VPN
1 A S 0.0.0.0/0 192.168.1.1 1 ----- это отправляет в сеть ADSL
2 DS 0.0.0.0/0 192.168.1.1 1
3 DS 0.0.0.0/0 192.168.77.1 1 ----- Это на роутер с LTE
4 DS 0.0.0.0/0 l2tp-out1 1 ----- это на интерфейс L2TP-vpn
5 ADS апи-vpn_сервера/32 192.168.1.1 0
6 S апи_vpn_сервера/32 l2tp-out1 1
7 S апи_vpn_сервера/32 192.168.1.1 1
8 ADC 192.168.1.0/24 192.168.1.15 WAN_DSL eth3 0
9 ADC 192.168.77.0/24 192.168.77.251 ether1 0
10 ADC 192.168.88.0/24 192.168.88.1 bridge_Lan 0
11 S 192.168.88.0/24 192.168.112.6 192.168.112.1 1
12 S 192.168.88.0/24 WAN_DSL eth3 1
13 ADC 192.168.112.1/32 192.168.112.6 l2tp-out1 0
Догадываюсь, что нагорожено лишнего, я уж столько всего перепробовал.
Теперь следующая задачка, все в том же месте.
На головном роутере на самом деле Два WAN-а
на первый порт подключен другой роутер с LTE и там-же висит Vlan с локалкой в обратную сторону ( к видеорегистратору)
на третий порт приходит WAN-DSL
На этом -- главном микротике стоит L2TP client и он даже работает-( видит L2TP сервер), но все время пытается подключаться через первый порт, а мне надо через 3-тий (на DSL)
пытался в ip/routes мудрить, но чего-то ни-как.
И еще надо закрутить весь трвфик из локалки в VPN канал и тоже не хочет. Главное тоже самое делат уже раз десять и все получалось, но там не было двух WAN - ов
0 A S 0.0.0.0/0 192.168.112.1 1 ------ это отравляет все в сеть VPN
1 A S 0.0.0.0/0 192.168.1.1 1 ----- это отправляет в сеть ADSL
2 DS 0.0.0.0/0 192.168.1.1 1
3 DS 0.0.0.0/0 192.168.77.1 1 ----- Это на роутер с LTE
4 DS 0.0.0.0/0 l2tp-out1 1 ----- это на интерфейс L2TP-vpn
5 ADS апи-vpn_сервера/32 192.168.1.1 0
6 S апи_vpn_сервера/32 l2tp-out1 1
7 S апи_vpn_сервера/32 192.168.1.1 1
8 ADC 192.168.1.0/24 192.168.1.15 WAN_DSL eth3 0
9 ADC 192.168.77.0/24 192.168.77.251 ether1 0
10 ADC 192.168.88.0/24 192.168.88.1 bridge_Lan 0
11 S 192.168.88.0/24 192.168.112.6 192.168.112.1 1
12 S 192.168.88.0/24 WAN_DSL eth3 1
13 ADC 192.168.112.1/32 192.168.112.6 l2tp-out1 0
Догадываюсь, что нагорожено лишнего, я уж столько всего перепробовал.