Приветствую!
имеем: RB951Ui-2HnD с подключением к прову, с развернутой локалкой и пробросом vlan (транк - физический провод) на железку RB951Ui-2nD. В крайнюю железку воткнут тупой свич, в свич воткнуты ip железки(телепон, камеры).
На прошивке 6.45.9 (Long-term) все работает стабильно.
Перепрошил железки прошивкой 6.46.7 (Long-term) и все, что воткнуто в свич перестало работать.... Осталась рабочей единственная железка подключенная к wi-fi тд крайнего микротика к которому подключен свич. На этой железке, к которой подключен свич, откатился назад на 6.45.9 (Long-term) - все заработало. Ради теста перепрошил эту железку снова 6.46.7 (Long-term) - предыдущая картина - все, что в воткнуто в свич - не работает.
Конфиг не трогал, только перепрошивал.
В чем может быть затык?
Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
-
Volant
- Сообщения: 77
- Зарегистрирован: 26 фев 2018, 18:32
- Контактная информация:
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Конфиг предполагается угадать?
Telegram: @thexvo
-
Volant
- Сообщения: 77
- Зарегистрирован: 26 фев 2018, 18:32
- Контактная информация:
-
rtfm
- Сообщения: 54
- Зарегистрирован: 24 апр 2020, 14:02
Доброго вечера.
Надеюсь выложенные логин пассы недействительные, иначе глупо.
Касаемо основной темы, возможно проблема в этом?
Надеюсь выложенные логин пассы недействительные, иначе глупо.
Касаемо основной темы, возможно проблема в этом?
-
Volant
- Сообщения: 77
- Зарегистрирован: 26 фев 2018, 18:32
- Контактная информация:
rtfm спасибо, что ткнули носом! самому, видимо, не судьба маны полистать.
Проблема была именно в этом. Поправил конфиг и все взлетело.
Жму руку!
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Касательно вашего конфига, пара моментов смущает:
1) Вы используете arp=reply-only в комбинации с "неверным" конфигом для vlan'ов - у вас вместо нормального разбора vlan'ов на свитче (или даже бридже) бриджуются vlan'ы с физическими портами. Вполне могут быть проблемы из-за этого.
2) У вас куча фильтров на бридже - их вы пробовали отключать для теста?
Ну и вцелом: поведение вполне может меняться при одном и том же конфиге, на разных версиях.
И это совсем не означает, что что-то "сломали".
Могли и намеренно логику поменять.
Или, например, что-то раньше работало только потому что, где-то что-то было "сломано", потом "починили", и работать как раньше оно перестало.
Да и сам конфиг в принципе тоже иногда при апгрейде может изменяться (как простейший пример - добавление новых функций, или удаление старых ненужных).
1) Вы используете arp=reply-only в комбинации с "неверным" конфигом для vlan'ов - у вас вместо нормального разбора vlan'ов на свитче (или даже бридже) бриджуются vlan'ы с физическими портами. Вполне могут быть проблемы из-за этого.
2) У вас куча фильтров на бридже - их вы пробовали отключать для теста?
Ну и вцелом: поведение вполне может меняться при одном и том же конфиге, на разных версиях.
И это совсем не означает, что что-то "сломали".
Могли и намеренно логику поменять.
Или, например, что-то раньше работало только потому что, где-то что-то было "сломано", потом "починили", и работать как раньше оно перестало.
Да и сам конфиг в принципе тоже иногда при апгрейде может изменяться (как простейший пример - добавление новых функций, или удаление старых ненужных).
Telegram: @thexvo
-
Volant
- Сообщения: 77
- Зарегистрирован: 26 фев 2018, 18:32
- Контактная информация:
Не совсем понял... в чем "неверный" конфиг для vlan? и как не бриджевать физ порты с vlan, если физ железки на одной стороне, должны работать в определенной подсети и в этой же подсети должны работать железки с другой стороны... vlan"ом подсеть передается на другую сторону. Замысел был именно в этом.xvo писал(а): ↑21 сен 2020, 00:14 Касательно вашего конфига, пара моментов смущает:
1) Вы используете arp=reply-only в комбинации с "неверным" конфигом для vlan'ов - у вас вместо нормального разбора vlan'ов на свитче (или даже бридже) бриджуются vlan'ы с физическими портами. Вполне могут быть проблемы из-за этого.
само собой
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вы же сами постом выше ссылку приводите - это оно и есть.Volant писал(а): ↑21 сен 2020, 00:53 Не совсем понял... в чем "неверный" конфиг для vlan? и как не бриджевать физ порты с vlan, если физ железки на одной стороне, должны работать в определенной подсети и в этой же подсети должны работать железки с другой стороны... vlan"ом подсеть передается на другую сторону. Замысел был именно в этом.
Создается один бридж, все физические порты в него, дальше в меню switch настраиваете: какие порты транковые, какие акцессные.
Telegram: @thexvo
-
Volant
- Сообщения: 77
- Зарегистрирован: 26 фев 2018, 18:32
- Контактная информация:
я вас понял. спасибо!
еще вопрос к знатокам(к практикам больше) - на каком максимальном удалении будет работать физический транк, что бы через него прокинуть vlan?
в частности, интересует, будет ли работать если R1 находится на первом этаже, а R2 на 43. условно - 1 этаж 3м высотой, итого 129м+ всякие уходы в стороны, максимально 150м от R1 до R2. фокус удастся?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
На каком линк поднимется, на таком и будет работать.Volant писал(а): ↑21 сен 2020, 10:26 еще вопрос к знатокам(к практикам больше) - на каком максимальном удалении будет работать физический транк, что бы через него прокинуть vlan?
в частности, интересует, будет ли работать если R1 находится на первом этаже, а R2 на 43. условно - 1 этаж 3м высотой, итого 129м+ всякие уходы в стороны, максимально 150м от R1 до R2. фокус удастся?
От vlan'ов это никак не зависит.
Вот эту штуку в районе середины поставьте, запитайте PoE с одной стороны, и на 150 заработает: https://mikrotik.com/product/gper
Telegram: @thexvo