Тегированный трафик Vlan на ROuterOS

[Dimson]

Подскажите будет ли работать тегированный трафик на обычном ПК через сетевуху на RouterOS.
Задача такая, создать резервный вариант (хочу на RouterOS) , сейчас работает железяка CCR1009-7G-1C-1S. Обещали такой же купить для резерва. Но затянули , а теперь в связи с политическими событиями в стране цена у него огого...

[gmx]

Не совсем понятна задача, но
Большинство современных компов, даже на встроенных сетевых картах, умеют работать с vlan. Ноутбуки последних лет тоже умеют работать с vlan. Но есть но, в 99% случаев компы не умеют работать с несколькими vlan одновременно. То есть нет полноценной поддержки 802.1q. Но такую сетевую карту можно купить отдельно. Ну, то есть, все реализуемо...

[Dimson]

Задача такая. У меня железка CCR1009-7G-1C-1S там есть порт тегированный ( Vlan ы на нем) идет в коммутатор сети (тегированный порт тоже). Я думал, если железка сломается, залью конфиг на RouterOS, подправлю бриджи и порты и вперед. А тут засада оказывается . Я думал на уровне софта пакеты маркируются именно это делает RouterOS. Получается на уровне железа что ли ? У меня 5 подсетей , что ж в комп пять сетевых пихать, плюс еще два провайдера (основной и резерв).

[bst-botsman]

Не совсем понятна задача, но
Большинство современных компов, даже на встроенных сетевых картах, умеют работать с vlan. Ноутбуки последних лет тоже умеют работать с vlan. Но есть но, в 99% случаев компы не умеют работать с несколькими vlan одновременно. То есть нет полноценной поддержки 802.1q. Но такую сетевую карту можно купить отдельно. Ну, то есть, все реализуемо...

Могу конечно ошибаться, но в серверных редакциях ОС семейства Windows при создании агрегированных интерфейсов (групповых) становится доступна возможность назначать кучу VLAN на них. Фактически этот порт становится Trunk (так же как и на управляемых коммутаторах).

[Dimson]

Меня не интересует сейчас Windows, речь идет RouterOS Микротик !

[Dimson]

Провел первый эксперимент. На обычном компе VirtualBox туда развернул образ с официального сайта CHR вер.7 , создал бридж на одной из сетевух (ether1) и несколько VLan в связки с бриджем, ip адреса каждому Vlan-у. Воткнул сетевуху компа в тегированый порт коммутатора . И что? нифига не работает. Если на самом порте (Bridge вкладка port --вкладка Vlan ставим один из PVID=10), то начинает пинговать узлы 10 подсети, остальные нет. Хотя пингов 10 проходит, а потом timeout. Ничего не перетыкаем. Ставим например PVID=48, то начинает пинговать узлы 48 подсети, остальные нет. Возможно функционал урезан у SHR . Или все же нужна другая сетевуха. Ну вариант VBox меня тоже не интересует (для экспериментов), я хотел на отдельном компе нормальный RouterOS.

[xvo]

Ничего там не урезано.
Конфиг покажите.

[Dimson]

# feb/08/2023 12:38:57 by RouterOS 7.7
# software id =
#
/interface bridge
add name=bridge0
add ingress-filtering=no name=bridge1 vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
add interface=bridge1 name=vlan3 vlan-id=3
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan48 vlan-id=48
add interface=bridge1 name=vlan49 vlan-id=49
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 ingress-filtering=no interface=ether2 pvid=3----------------------здесь какой ставишь, та и пингуется сеть !!!!
add bridge=bridge0 interface=ether1
/interface bridge vlan
add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=10
add bridge=bridge1 tagged=bridge1,ether2 vlan-ids=48
add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=3
add bridge=bridge1 tagged=bridge1,ether2 vlan-ids=49
/ip address
add address=192.168.4.200/24 comment="\F2\E8\EF\E0 \EF\F0\EE\E2\E0\E9\E4\E5\F0\
\_\ED\E0\F8 \F0\EE\F3\F2\E5\F0 \E1\F3\E4\E5\F2" interface=ether1 network=\
192.168.4.0
add address=192.168.48.200/24 interface=vlan48 network=192.168.48.0
add address=192.168.10.200/24 comment=vlan interface=vlan10 network=\
192.168.10.0
add address=192.168.49.200/24 interface=vlan49 network=192.168.49.0
add address=192.168.3.200/24 interface=vlan3 network=192.168.3.0
/ip dhcp-client
# DHCP client can not run on slave or passthrough interface!
add interface=ether1
/ip dns
set allow-remote-requests=yes servers=192.168.4.10
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.4.10 \
pref-src="" routing-table=main scope=30 suppress-hw-offload=no \
target-scope=10

[xvo]

Да, кто-то снимает тэги.
Можно торчем проверить ether2 - есть ли там вообще тегированный трафик.

Возможно, драйвера на уровне системы (описано выше) - тогда другую карточку пробовать.
Возможно virtualbox снимает тэги, если неправильно выбран тип сетевого адаптера, который пробрасывается в виртуалку, или он некорректно настроен.

Такое нагуглилось:
https://forums.virtualbox.org/viewtopic.php?t=38037

Со стороны CHR конфиг правильный.

[gmx]

По моему проще купить микротик, чем кружится с подбором железа.
Если найдете где-нибудь вот это https://shop.nag.ru/catalog/archive/10241.rb44ge
Будет счастье...