Добрый день коллеги. Есть интересная задача, которая мне не поддается... пока.
Ростелеком. На порту свитча номер 1 висит настройка, откуда роутер берет WAN по PPPOE. На этом же порту прописан тегированный VLAN для sip-телефонии.
Задача: нужно помимо интернета вытащить с 1 порта vlan и направить его в общую сеть микротика - там находится астериск, который выцепит vlan из основной сети если он там будет.
Сразу скажу, что астерсик берет нужный vlan настройками, если vlan есть - это уже оттестировали.
Сейчас же проблема как вытащить провайдерский vlan. После успешного завершения задачи астерсик получить его dhcp.
Пробовали: создать на WAN-порту микротика vlan с таким же номером и добавить его в локальный бридж.... - так не работает.
Выдернуть VLAN из WAN
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
А подумать....
При добавлении в бридж, Вы РасТегировали трафик, а Астериска ждёт вилан (с Ваших слов),
значит вилан Вы должна подать прямо в Астериску, а не нативный трафик.
Поэтому, как временное-тестовое решение, выхватываете вилан с WAN'а, подаёте
вилан на какой-то порт в виде вилана тоже. И в этот порт подключаете Астериску.
-
- Сообщения: 118
- Зарегистрирован: 06 авг 2017, 17:50
напрямую воткнуть астериск в порт нельзя физически (стоит несколько мыльниц), нужно прикрутить именно во всю подсеть - т.е. как я понимаю на локальный бридж. мы оттестировали так: создали на микротике вилан на бридже, адрес присвоили, дхцп, подсеть, все дела (типа как для гостевого вайфая). и в этом случае астер подхватывает вилан своим виртуальным интерфейсом.
не знаем как правильно указать настройки.
1) создать на микротике вилан на порту интернета
2) ....... а что далее.?
не знаем как правильно указать настройки.
1) создать на микротике вилан на порту интернета
2) ....... а что далее.?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
НЕ серьёзный подход, у Вас голос будет работать через мыльницы?
Подсети разные бывают, есть с маской /24, а бывает и с маской /30 (два адреса).
Договариваем, адрес присвоили где?
DHCP где настроен? На каком интерфейсе?
А этот момент я совсем не понял, астер подхватил обычный трафик или тегированный?
Я же не вижу что в итоге?
А далее в созданную тестовую подсеть (которую выше Вы сделали) Вам надо ДО-Подключить
вилан с WAN интерфейса, формально Вы подсеть задали, осталось включить "стояк основной",
то есть подать трафик с вилана-интерфейса на WANе в Вашу подсеть отдельную.
Единственно ещё такой момент, (у провайдера надо узнать), не будет ли нарушением,
если там у Вас работает DHCP, думаю провайдеру это может не понравиться.
(для связки двух виланов на разных интерфейсов, применяют иногда схему
промежуточного бриджа, включив туда оба вилана)
И я так и не понимаю что, в каком формате, в тегированном или в нетигированном ждёт
астер данных.
Ещё раз, есть вилан-интерфейс, но этот же вилан может быть (имеет теже) свойства,
что порт (ether), что бридж, поэтому более расширенно надо обсуждать.
Да и схема была бы не лишним.
-
- Сообщения: 118
- Зарегистрирован: 06 авг 2017, 17:50
Астериск вилан цапает по тегам. т.е. тестовый вилан (в виде подсети 10.0.0.01/24) идет с микротика в общей основной сети (вилан поднят на бридже основной сети) и с указанием номера вилана в настройках etc/network/interfaces - астериск берет от него (вилана) дхцп и получается у астера сразу две подсети.
логика понятна. весь вопрос в коммандах на микроте, как пустить провайдерский вилан в нашу подсеть, если он на wan порту.
и не пишите комменты типа провйдер будет против, голос через мыльницу и т.д. по существу пожалуйста - это конкретная задача вот и все
логика понятна. весь вопрос в коммандах на микроте, как пустить провайдерский вилан в нашу подсеть, если он на wan порту.
и не пишите комменты типа провйдер будет против, голос через мыльницу и т.д. по существу пожалуйста - это конкретная задача вот и все
-
- Сообщения: 118
- Зарегистрирован: 06 авг 2017, 17:50
1) провайдер на порту своего коммутатора дает интернет PPPOE и vlan40 (vlan тегированный)
2) микротик на порту WAN поднимает PPPOE провайдера
3) остальные 4 порта микротика (LAN) в бридже - это локальная сеть 192.168.0.0/24
4) Астериск стоит за свитчами и ждет vlan40 в локальной сети
вот собственно схема. как завернуть vlan40 через микротик до астериска?
2) микротик на порту WAN поднимает PPPOE провайдера
3) остальные 4 порта микротика (LAN) в бридже - это локальная сеть 192.168.0.0/24
4) Астериск стоит за свитчами и ждет vlan40 в локальной сети
вот собственно схема. как завернуть vlan40 через микротик до астериска?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Уже дважды ответил Вам в своих сообщениях, но не хотите подумать или сделать.
Ладно, сделаю за Вас.
Итак, картинку в студию:
1) создал вилан на локальном бридже (vlan2-L-id40-br)
2) создал вилан на WAN порту (у меня ether1) (vlan1-W-id40-p1)
3) создал промежуточный бридж (чисто для виланов) (bridge2-Links-VLANs40)
Теперь проговариваем, вилан на WAN порту есть (тег есть), нам надо тег так же оставить,
но уже на бридже, значит вилан-на-порту1 через промежуточный бридж соединяем
с виланом-на-бридже. А это значит что тег войдёт в бридж и выйдя с бриджа, тег сохранится.
Так же привожу пример утилиты Торч, которая показывает,
что тег на бридже локальном (id 40) присутствует (зелёный овал).
P.S.
Писал я Вам, что два виланы можно через промежуточные бриджы сделать.
Также на картинке есть комментарии, если вдруг не понятно.
Напишите, "взлетело" у Вас то в итоге?
-
- Сообщения: 118
- Зарегистрирован: 06 авг 2017, 17:50
да, взлетело.
большое спасибо за помощь. все оказалось просто - создать на двух интерфейсах по вилану с тэгом 40 и объединить их в бридж - и готово. честно говоря что такое пробовали создавать, но наверное не внимательно. еще раз спасибо, + в карму.
до новых извращенских задач))
sip к астеру прикрутили - звониться, остались тонкие настройки диалплана, но это уже не про микротик)
большое спасибо за помощь. все оказалось просто - создать на двух интерфейсах по вилану с тэгом 40 и объединить их в бридж - и готово. честно говоря что такое пробовали создавать, но наверное не внимательно. еще раз спасибо, + в карму.
до новых извращенских задач))
sip к астеру прикрутили - звониться, остались тонкие настройки диалплана, но это уже не про микротик)