Доступ к Winbox через VLAN

[Agasfer]

Здравствуйте.
Есть сеть с несколькими VLAN-ми с подсетями в них вида 192.168.20.1/24, 192.168.30.1/24 с маршрутизацией между ними.
Есть отдельная management-подсеть (192.168.99.1/24 VLAN 99) для устройств. Так же, есть подсеть 192.168.100.1/24 VLAN 100 для администрирования.
Для расширения сети добавил CRS354 в роли коммутатора.
Настроил VLAN-ы вот так:

Код: Выделить всё

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes
add bridge=bridge1 interface=ether2 hw=yes pvid=20
add bridge=bridge1 interface=ether3 hw=yes pvid=30
/interface bridge vlan
add bridge=bridge1 tagged=ether1 untagged=ether2 vlan-ids=20
add bridge=bridge1 tagged=ether1 untagged=ether3 vlan-ids=30
add bridge=bridge1 tagged=ether1,bridge1 vlan-ids=99
/interface vlan
add interface=bridge1 vlan-id=99 name=MGMT
/ip address
add address=192.168.99.20 interface=MGMT
/interface bridge
set bridge1 vlan-filtering=yes

Если я нахожусь в 99 VLAN-e, я могу подключиться через Winbox к коммутатору.
Проблема в том, что из других VLAN-в не получается.
Нужно подключение к Winbox только из подсети 192.168.100.1/24 VLAN 100
Доступ к другим устройствам в 99 VLAN-е есть.
Подскажите, пожалуйста, куда копать.

UPD
Если подключаться из 99 VLAN-а, то Winbox подключается только по MAC-адресу, хотя, в Neighbors отображается IP 192.168.99.20

[rtfm]

Добрый день.
Кмк у вас не полная настройка.
Вот тут все хорошо описано.
https://wiki.mikrotik.com/wiki/Manual:I ... _Bridge.29

[Agasfer]

Добрый день.
Кмк у вас не полная настройка.
Вот тут все хорошо описано.
https://wiki.mikrotik.com/wiki/Manual:I ... _Bridge.29

Спасибо, но не то.
На этот коммутатор у меня уже приходят VLAN-ы по транку. На нём мне маршрутизировать ничего не надо, маршрутизация уровнем выше.

[rtfm]

Спасибо, но не то.
На этот коммутатор у меня уже приходят VLAN-ы по транку. На нём мне маршрутизировать ничего не надо, маршрутизация уровнем выше.

Ок. А маршрут на 100й влан у вас на коммутаторе прописан?

[Agasfer]

Спасибо, но не то.
На этот коммутатор у меня уже приходят VLAN-ы по транку. На нём мне маршрутизировать ничего не надо, маршрутизация уровнем выше.

Ок. А маршрут на 100й влан у вас на коммутаторе прописан?

На том, который настраиваю? А зачем он там? На основном маршрутизаторе у меня есть маршрут. Из VLAN 100 у меня есть доступ к другим устройствам на других коммутаторах в VLAN 99.

[rtfm]

Именно на том. Из ваших данных вот так.
/ip route
add distance=1 dst-address=192.168.100.0/24 gateway=192.168.99.1
Предполагая что в 99м влане шлюз 192.168.99.1
Этим вы прописываете обратный путь. т.к. пакеты доходят до коммутатора а обратного пути нет.
Ну или другой вариант, через протоколы маршрутизации уведомляйте коммутатор. Тут смотря какая у вас инфраструктура.

[Agasfer]

Именно на том. Из ваших данных вот так.
/ip route
add distance=1 dst-address=192.168.100.0/24 gateway=192.168.99.1
Предполагая что в 99м влане шлюз 192.168.99.1
Этим вы прописываете обратный путь. т.к. пакеты доходят до коммутатора а обратного пути нет.
Ну или другой вариант, через протоколы маршрутизации уведомляйте коммутатор. Тут смотря какая у вас инфраструктура.

Спасибо, после праздников попробую.
Какой-то замороченный этот RouterOS. С циско как-то попроще) Или я уже подзабыл.

[rtfm]

И да. Проглядел. Куда глаза глядели. У вас в адресе влана 32 маска. И конечно по ип адресу к нему никто не прицепится.
должно быть так.
/ip address
add address=192.168.99.20/24 interface=MGMT network=192.168.99.0

[Agasfer]

Именно на том. Из ваших данных вот так.
/ip route
add distance=1 dst-address=192.168.100.0/24 gateway=192.168.99.1
Предполагая что в 99м влане шлюз 192.168.99.1
Этим вы прописываете обратный путь. т.к. пакеты доходят до коммутатора а обратного пути нет.
Ну или другой вариант, через протоколы маршрутизации уведомляйте коммутатор. Тут смотря какая у вас инфраструктура.

Спасибо, заработало.
И с IP/маской напортачил, это да.