Выдернуть VLAN из WAN

Обсуждение ПО и его настройки
Ответить
Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

Добрый день коллеги. Есть интересная задача, которая мне не поддается... пока.
Ростелеком. На порту свитча номер 1 висит настройка, откуда роутер берет WAN по PPPOE. На этом же порту прописан тегированный VLAN для sip-телефонии.
Задача: нужно помимо интернета вытащить с 1 порта vlan и направить его в общую сеть микротика - там находится астериск, который выцепит vlan из основной сети если он там будет.
Сразу скажу, что астерсик берет нужный vlan настройками, если vlan есть - это уже оттестировали.
Сейчас же проблема как вытащить провайдерский vlan. После успешного завершения задачи астерсик получить его dhcp.

Пробовали: создать на WAN-порту микротика vlan с таким же номером и добавить его в локальный бридж.... - так не работает.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Skylear писал(а): 05 мар 2020, 11:31 Пробовали: создать на WAN-порту микротика vlan с таким же номером и добавить его в локальный бридж.... - так не работает.
А подумать....

При добавлении в бридж, Вы РасТегировали трафик, а Астериска ждёт вилан (с Ваших слов),
значит вилан Вы должна подать прямо в Астериску, а не нативный трафик.

Поэтому, как временное-тестовое решение, выхватываете вилан с WAN'а, подаёте
вилан на какой-то порт в виде вилана тоже. И в этот порт подключаете Астериску.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

напрямую воткнуть астериск в порт нельзя физически (стоит несколько мыльниц), нужно прикрутить именно во всю подсеть - т.е. как я понимаю на локальный бридж. мы оттестировали так: создали на микротике вилан на бридже, адрес присвоили, дхцп, подсеть, все дела (типа как для гостевого вайфая). и в этом случае астер подхватывает вилан своим виртуальным интерфейсом.
не знаем как правильно указать настройки.
1) создать на микротике вилан на порту интернета
2) ....... а что далее.?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Skylear писал(а): 05 мар 2020, 15:13 напрямую воткнуть астериск в порт нельзя физически (стоит несколько мыльниц),
НЕ серьёзный подход, у Вас голос будет работать через мыльницы?
Skylear писал(а): 05 мар 2020, 15:13 нужно прикрутить именно во всю подсеть - т.е. как я понимаю на локальный бридж.
Подсети разные бывают, есть с маской /24, а бывает и с маской /30 (два адреса).
Skylear писал(а): 05 мар 2020, 15:13 мы оттестировали так: создали на микротике вилан на бридже, адрес присвоили,
Договариваем, адрес присвоили где?
Skylear писал(а): 05 мар 2020, 15:13 дхцп, подсеть, все дела (типа как для гостевого вайфая).
DHCP где настроен? На каком интерфейсе?
Skylear писал(а): 05 мар 2020, 15:13 и в этом случае астер подхватывает вилан своим виртуальным интерфейсом.
А этот момент я совсем не понял, астер подхватил обычный трафик или тегированный?
Я же не вижу что в итоге?
Skylear писал(а): 05 мар 2020, 15:13
не знаем как правильно указать настройки.
1) создать на микротике вилан на порту интернета
2) ....... а что далее.?
А далее в созданную тестовую подсеть (которую выше Вы сделали) Вам надо ДО-Подключить
вилан с WAN интерфейса, формально Вы подсеть задали, осталось включить "стояк основной",
то есть подать трафик с вилана-интерфейса на WANе в Вашу подсеть отдельную.
Единственно ещё такой момент, (у провайдера надо узнать), не будет ли нарушением,
если там у Вас работает DHCP, думаю провайдеру это может не понравиться.
(для связки двух виланов на разных интерфейсов, применяют иногда схему
промежуточного бриджа, включив туда оба вилана)

И я так и не понимаю что, в каком формате, в тегированном или в нетигированном ждёт
астер данных.
Ещё раз, есть вилан-интерфейс, но этот же вилан может быть (имеет теже) свойства,
что порт (ether), что бридж, поэтому более расширенно надо обсуждать.
Да и схема была бы не лишним.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

Астериск вилан цапает по тегам. т.е. тестовый вилан (в виде подсети 10.0.0.01/24) идет с микротика в общей основной сети (вилан поднят на бридже основной сети) и с указанием номера вилана в настройках etc/network/interfaces - астериск берет от него (вилана) дхцп и получается у астера сразу две подсети.

логика понятна. весь вопрос в коммандах на микроте, как пустить провайдерский вилан в нашу подсеть, если он на wan порту.
и не пишите комменты типа провйдер будет против, голос через мыльницу и т.д. по существу пожалуйста - это конкретная задача вот и все


Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

1) провайдер на порту своего коммутатора дает интернет PPPOE и vlan40 (vlan тегированный)
2) микротик на порту WAN поднимает PPPOE провайдера
3) остальные 4 порта микротика (LAN) в бридже - это локальная сеть 192.168.0.0/24
4) Астериск стоит за свитчами и ждет vlan40 в локальной сети

вот собственно схема. как завернуть vlan40 через микротик до астериска?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Skylear писал(а): 06 мар 2020, 11:54 вот собственно схема. как завернуть vlan40 через микротик до астериска?
Уже дважды ответил Вам в своих сообщениях, но не хотите подумать или сделать.
Ладно, сделаю за Вас.

Итак, картинку в студию:
Изображение

1) создал вилан на локальном бридже (vlan2-L-id40-br)
2) создал вилан на WAN порту (у меня ether1) (vlan1-W-id40-p1)
3) создал промежуточный бридж (чисто для виланов) (bridge2-Links-VLANs40)
Теперь проговариваем, вилан на WAN порту есть (тег есть), нам надо тег так же оставить,
но уже на бридже, значит вилан-на-порту1 через промежуточный бридж соединяем
с виланом-на-бридже. А это значит что тег войдёт в бридж и выйдя с бриджа, тег сохранится.

Так же привожу пример утилиты Торч, которая показывает,
что тег на бридже локальном (id 40) присутствует (зелёный овал).

P.S.
Писал я Вам, что два виланы можно через промежуточные бриджы сделать.
Также на картинке есть комментарии, если вдруг не понятно.

Напишите, "взлетело" у Вас то в итоге?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

да, взлетело.
большое спасибо за помощь. все оказалось просто - создать на двух интерфейсах по вилану с тэгом 40 и объединить их в бридж - и готово. честно говоря что такое пробовали создавать, но наверное не внимательно. еще раз спасибо, + в карму.
до новых извращенских задач))
sip к астеру прикрутили - звониться, остались тонкие настройки диалплана, но это уже не про микротик)


Ответить