Подскажите будет ли работать тегированный трафик на обычном ПК через сетевуху на RouterOS.
Задача такая, создать резервный вариант (хочу на RouterOS) , сейчас работает железяка CCR1009-7G-1C-1S. Обещали такой же купить для резерва. Но затянули , а теперь в связи с политическими событиями в стране цена у него огого...
Тегированный трафик Vlan на ROuterOS
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Не совсем понятна задача, но
Большинство современных компов, даже на встроенных сетевых картах, умеют работать с vlan. Ноутбуки последних лет тоже умеют работать с vlan. Но есть но, в 99% случаев компы не умеют работать с несколькими vlan одновременно. То есть нет полноценной поддержки 802.1q. Но такую сетевую карту можно купить отдельно. Ну, то есть, все реализуемо...
Большинство современных компов, даже на встроенных сетевых картах, умеют работать с vlan. Ноутбуки последних лет тоже умеют работать с vlan. Но есть но, в 99% случаев компы не умеют работать с несколькими vlan одновременно. То есть нет полноценной поддержки 802.1q. Но такую сетевую карту можно купить отдельно. Ну, то есть, все реализуемо...
-
- Сообщения: 5
- Зарегистрирован: 07 фев 2023, 13:22
Задача такая. У меня железка CCR1009-7G-1C-1S там есть порт тегированный ( Vlan ы на нем) идет в коммутатор сети (тегированный порт тоже). Я думал, если железка сломается, залью конфиг на RouterOS, подправлю бриджи и порты и вперед. А тут засада оказывается . Я думал на уровне софта пакеты маркируются именно это делает RouterOS. Получается на уровне железа что ли ? У меня 5 подсетей , что ж в комп пять сетевых пихать, плюс еще два провайдера (основной и резерв).
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Могу конечно ошибаться, но в серверных редакциях ОС семейства Windows при создании агрегированных интерфейсов (групповых) становится доступна возможность назначать кучу VLAN на них. Фактически этот порт становится Trunk (так же как и на управляемых коммутаторах).gmx писал(а): ↑07 фев 2023, 22:07 Не совсем понятна задача, но
Большинство современных компов, даже на встроенных сетевых картах, умеют работать с vlan. Ноутбуки последних лет тоже умеют работать с vlan. Но есть но, в 99% случаев компы не умеют работать с несколькими vlan одновременно. То есть нет полноценной поддержки 802.1q. Но такую сетевую карту можно купить отдельно. Ну, то есть, все реализуемо...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
- Сообщения: 5
- Зарегистрирован: 07 фев 2023, 13:22
Меня не интересует сейчас Windows, речь идет RouterOS Микротик !
-
- Сообщения: 5
- Зарегистрирован: 07 фев 2023, 13:22
Провел первый эксперимент. На обычном компе VirtualBox туда развернул образ с официального сайта CHR вер.7 , создал бридж на одной из сетевух (ether1) и несколько VLan в связки с бриджем, ip адреса каждому Vlan-у. Воткнул сетевуху компа в тегированый порт коммутатора . И что? нифига не работает. Если на самом порте (Bridge вкладка port --вкладка Vlan ставим один из PVID=10), то начинает пинговать узлы 10 подсети, остальные нет. Хотя пингов 10 проходит, а потом timeout. Ничего не перетыкаем. Ставим например PVID=48, то начинает пинговать узлы 48 подсети, остальные нет. Возможно функционал урезан у SHR . Или все же нужна другая сетевуха. Ну вариант VBox меня тоже не интересует (для экспериментов), я хотел на отдельном компе нормальный RouterOS.
Последний раз редактировалось Dimson 08 фев 2023, 15:24, всего редактировалось 1 раз.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ничего там не урезано.
Конфиг покажите.
Конфиг покажите.
Telegram: @thexvo
-
- Сообщения: 5
- Зарегистрирован: 07 фев 2023, 13:22
# feb/08/2023 12:38:57 by RouterOS 7.7
# software id =
#
/interface bridge
add name=bridge0
add ingress-filtering=no name=bridge1 vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
add interface=bridge1 name=vlan3 vlan-id=3
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan48 vlan-id=48
add interface=bridge1 name=vlan49 vlan-id=49
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 ingress-filtering=no interface=ether2 pvid=3----------------------здесь какой ставишь, та и пингуется сеть !!!!
add bridge=bridge0 interface=ether1
/interface bridge vlan
add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=10
add bridge=bridge1 tagged=bridge1,ether2 vlan-ids=48
add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=3
add bridge=bridge1 tagged=bridge1,ether2 vlan-ids=49
/ip address
add address=192.168.4.200/24 comment="\F2\E8\EF\E0 \EF\F0\EE\E2\E0\E9\E4\E5\F0\
\_\ED\E0\F8 \F0\EE\F3\F2\E5\F0 \E1\F3\E4\E5\F2" interface=ether1 network=\
192.168.4.0
add address=192.168.48.200/24 interface=vlan48 network=192.168.48.0
add address=192.168.10.200/24 comment=vlan interface=vlan10 network=\
192.168.10.0
add address=192.168.49.200/24 interface=vlan49 network=192.168.49.0
add address=192.168.3.200/24 interface=vlan3 network=192.168.3.0
/ip dhcp-client
# DHCP client can not run on slave or passthrough interface!
add interface=ether1
/ip dns
set allow-remote-requests=yes servers=192.168.4.10
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.4.10 \
pref-src="" routing-table=main scope=30 suppress-hw-offload=no \
target-scope=10
# software id =
#
/interface bridge
add name=bridge0
add ingress-filtering=no name=bridge1 vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
add interface=bridge1 name=vlan3 vlan-id=3
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan48 vlan-id=48
add interface=bridge1 name=vlan49 vlan-id=49
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 ingress-filtering=no interface=ether2 pvid=3----------------------здесь какой ставишь, та и пингуется сеть !!!!
add bridge=bridge0 interface=ether1
/interface bridge vlan
add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=10
add bridge=bridge1 tagged=bridge1,ether2 vlan-ids=48
add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=3
add bridge=bridge1 tagged=bridge1,ether2 vlan-ids=49
/ip address
add address=192.168.4.200/24 comment="\F2\E8\EF\E0 \EF\F0\EE\E2\E0\E9\E4\E5\F0\
\_\ED\E0\F8 \F0\EE\F3\F2\E5\F0 \E1\F3\E4\E5\F2" interface=ether1 network=\
192.168.4.0
add address=192.168.48.200/24 interface=vlan48 network=192.168.48.0
add address=192.168.10.200/24 comment=vlan interface=vlan10 network=\
192.168.10.0
add address=192.168.49.200/24 interface=vlan49 network=192.168.49.0
add address=192.168.3.200/24 interface=vlan3 network=192.168.3.0
/ip dhcp-client
# DHCP client can not run on slave or passthrough interface!
add interface=ether1
/ip dns
set allow-remote-requests=yes servers=192.168.4.10
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.4.10 \
pref-src="" routing-table=main scope=30 suppress-hw-offload=no \
target-scope=10
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да, кто-то снимает тэги.
Можно торчем проверить ether2 - есть ли там вообще тегированный трафик.
Возможно, драйвера на уровне системы (описано выше) - тогда другую карточку пробовать.
Возможно virtualbox снимает тэги, если неправильно выбран тип сетевого адаптера, который пробрасывается в виртуалку, или он некорректно настроен.
Такое нагуглилось:
https://forums.virtualbox.org/viewtopic.php?t=38037
Со стороны CHR конфиг правильный.
Можно торчем проверить ether2 - есть ли там вообще тегированный трафик.
Возможно, драйвера на уровне системы (описано выше) - тогда другую карточку пробовать.
Возможно virtualbox снимает тэги, если неправильно выбран тип сетевого адаптера, который пробрасывается в виртуалку, или он некорректно настроен.
Такое нагуглилось:
https://forums.virtualbox.org/viewtopic.php?t=38037
Со стороны CHR конфиг правильный.
Telegram: @thexvo
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
По моему проще купить микротик, чем кружится с подбором железа.
Если найдете где-нибудь вот это https://shop.nag.ru/catalog/archive/10241.rb44ge
Будет счастье...
Если найдете где-нибудь вот это https://shop.nag.ru/catalog/archive/10241.rb44ge
Будет счастье...