Два WAN один из них физически по проводу локального бриджа :)

Обсуждение ПО и его настройки
bestantena
Сообщения: 18
Зарегистрирован: 30 янв 2018, 21:23

Да уж даже расстановку оборудования трудно описать, но попробую.

Основной мозг это микротик на первом этаже в него будет приходить:
первый канал от DSL модема и эти два устройства стоят рятом
второй источник интернета это wap Lte Kit стоит на крыше и LTE- интерфейс должен быть резервным каналом, но для некоторых пользователей постоянным которым нужна большая скорость на отдачу ( их 3 или 4штуки)
Сложность в том, что с пердака на первый этаж идет один кабель UTP ( и то только 4 жилки), а на чердаке еще стоит видеорегитратор, который хочется чтобы был в локальной сети для песперебойной трансляции.
И тут самое интересное хочется поднято на микротике с двумя WAN L2Tp клиент с возможность переключения с ADSL на LTE в случае аварий ( а они бывают)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Так а вопрос, как я понимаю, в названии темы?

Поставьте перед wAPом и видеорегистратором маленький свитчик управляемый и прокиньте туда с головного микротика два VLANа.


Telegram: @thexvo
bestantena
Сообщения: 18
Зарегистрирован: 30 янв 2018, 21:23

То-есть зерно решения во первых в создании двух Vlanov на головном устройстве,
а может свичик -то то не обязателен на wAp LTE два физически[ гнезда LAN


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

bestantena писал(а): 24 ноя 2019, 23:44 а может свичик -то то не обязателен на wAp LTE два физически[ гнезда LAN
Два только на wAP AC LTE.
Если у вас он, то да, можно и без свитчика.


Telegram: @thexvo
bestantena
Сообщения: 18
Зарегистрирован: 30 янв 2018, 21:23

Это мое "погружение" вернее первый шаг во ВЛАНы. Только начал и сразу затык, видимо у разных вланов должны быть и разные сетки. И в моем случае лучше в виртуальный ВЛАн правильней запустить ever1 и через него LTE а все физические пусть будут в "основном бридже"


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Можно и так, это вообще без разницы.
А так да, разные сетки, что логично: от wAP у вас считайте еще внешняя сеть, а к регистратору уже внутренняя.


Telegram: @thexvo
bestantena
Сообщения: 18
Зарегистрирован: 30 янв 2018, 21:23

Вопрос про VLAN
Целый день просибел, уже голову сломал.
К примеру у меня два микротика уже связаны традиционными решениями, возможно ли поверх обычного соединения организовать один виртуальный Vlan на тех-же физических интерфейсах, или если на одом проводе две сетки, надо и два Vlan-a  сразу на этом интерфейсе строить, а обычное соединение уже работать не сможет.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Можно конечно.
"Обычное соединение" при этом будет нетегированным vlan'ом, а все остальные уже тегированными. Если что-то не получается, то почитайте на офф. вики про bridge vlan filtering - там есть примеры с такими гибридными портами.

И да, виртуальный vlan - это масло-масляное получается, vlan - это уже virtual lan :)
Последний раз редактировалось xvo 26 ноя 2019, 10:23, всего редактировалось 1 раз.


Telegram: @thexvo
bestantena
Сообщения: 18
Зарегистрирован: 30 янв 2018, 21:23

Спасибо, пошел читать.


bestantena
Сообщения: 18
Зарегистрирован: 30 янв 2018, 21:23

Спасибо Vlan- ы в первом приближении победил. Получилось запустить.

Теперь следующая задачка, все в том же месте.
На головном роутере на самом деле Два WAN-а
на первый порт подключен другой роутер с LTE и там-же висит Vlan с локалкой в обратную сторону ( к видеорегистратору)
на третий порт приходит WAN-DSL

На этом -- главном микротике стоит L2TP client и он даже работает-( видит L2TP сервер), но все время пытается подключаться через первый порт, а мне надо через 3-тий (на DSL)
пытался в ip/routes мудрить, но чего-то ни-как.

И еще надо закрутить весь трвфик из локалки в VPN канал и тоже не хочет. Главное тоже самое делат уже раз десять и все получалось, но там не было двух WAN - ов

0 A S 0.0.0.0/0 192.168.112.1 1 ------ это отравляет все в сеть VPN
1 A S 0.0.0.0/0 192.168.1.1 1 ----- это отправляет в сеть ADSL
2 DS 0.0.0.0/0 192.168.1.1 1
3 DS 0.0.0.0/0 192.168.77.1 1 ----- Это на роутер с LTE
4 DS 0.0.0.0/0 l2tp-out1 1 ----- это на интерфейс L2TP-vpn
5 ADS апи-vpn_сервера/32 192.168.1.1 0
6 S апи_vpn_сервера/32 l2tp-out1 1
7 S апи_vpn_сервера/32 192.168.1.1 1
8 ADC 192.168.1.0/24 192.168.1.15 WAN_DSL eth3 0
9 ADC 192.168.77.0/24 192.168.77.251 ether1 0
10 ADC 192.168.88.0/24 192.168.88.1 bridge_Lan 0
11 S 192.168.88.0/24 192.168.112.6 192.168.112.1 1
12 S 192.168.88.0/24 WAN_DSL eth3 1
13 ADC 192.168.112.1/32 192.168.112.6 l2tp-out1 0

Догадываюсь, что нагорожено лишнего, я уж столько всего перепробовал.


Ответить