Проблема с vlan????

[Maestrosoft]

Всем Привет!

Имеется провайдер - Ростелеком, от которого получаю интернет через PPPoE и IPTV (через STB-приставку)....
Имеется два Mikrotik_а RB2011UAS-2HnD (на который приходит кабель от провайдера - Ether-2) и RB750G (к которой подключена STB-приставка).

На RB2011:

1. Создаю 2 vlan_а: Vlan100 (для локалки) и Vlan200 (для wan_а) на транке Ether-1.
2. Создаю 2 бриджа: bridge-local (засовываю туда Ether-3_10, Vlan100 и wlan1) и bridge-wan (засовываю туда Ether-2 и Vlan200)
3. Поднимаю клиента PPPoE на bridge-wan.
4. Назначаю bridge-local адрес для локалки и поднимаю DHCP для неё.
5. К Ether3_4 - подключаю компы, по wlan1 - 2 смартфона и 2 ноутбука

На RB750:

1. Также создаю 2 vlan_а, 2 bridge_а соединяю роутеры.
2. В bridge-local засовываю Vlan100 и Ether2_4, в bridge-wan - Vlan200 и Ether-5.
3. К Ether-2 подключаю MediaPlayer (iconbit), к Ether-3 - NAS, ну и к Ether-5 - STB-приставку.

При такой схеме вроде бы все работает! Компы видят и MediaPlayer и NAS и IPTV без проблем идет. Но стоит начать копирование с (на) MediaPlayer_а или NAS на (с) любой компьютер - скорость копирования не выше 10 Mbit (и это по гигабитному каналу!!!!) а через какое-то время и вовсе связь теряется - на компе: файл более не доступен :( и действительно делаешь пинг (что до iconbit - что до NAS) - пусто :( Правда спустя какое-то время - пинги появляются....
Если убрать vlan_ы (не пробрасывать IPTV - оставить только локалку) - скорость копирования на должном уровне и связь держится стабильно!!!

- Никто не сталкивался с таким траблом????

[gmx]

Вопрос? Зачем нужны vlan вообще????

Если хотите разделить трафик, маркируйте только обычный трафик, а для приставки оставьте его не маркированным. Хотя и это я не совсем понимаю зачем? В сетях Eth и VDSL трафик телевидения ничем не отличается от обычного, какой смысл в разделении?

Без конфига обеих железок понять, что у вам не так трудно. Возможно где-то вы организовали петлю. Она так проявляется: вроде бы работает, но хреново. :) Поглядите что там с нагрузками на процы и какие именно процессы жрут ресурсы.

[Erik_U]

У Iconbit никогда не было больших скоростей копирования по сети.
Несмотря на заявленные гигабитные порты скорость копирования была по 8 Мбит/с.
Об этом на форумах иконбита много тем отмодерировано. :)

[Maestrosoft]

Вопрос? Зачем нужны vlan вообще????

Если хотите разделить трафик, маркируйте только обычный трафик, а для приставки оставьте его не маркированным. Хотя и это я не совсем понимаю зачем? В сетях Eth и VDSL трафик телевидения ничем не отличается от обычного, какой смысл в разделении?

.... мне ведь нужно открыть для STB-приставки прямой доступ от провайдера + доступ по локалке к плейеру и NAS_у!!!

Без конфига обеих железок понять, что у вам не так трудно. Возможно где-то вы организовали петлю. Она так проявляется: вроде бы работает, но хреново. :) Поглядите что там с нагрузками на процы и какие именно процессы жрут ресурсы.

Нагрузки на процы - никакой!!!

[Maestrosoft]

У Iconbit никогда не было больших скоростей копирования по сети.
Несмотря на заявленные гигабитные порты скорость копирования была по 8 Мбит/с.
Об этом на форумах иконбита много тем отмодерировано. :)

Про это мне известно..... я и не жду от неё гигабита :) Просто при прямом копировании (не через транк) скорость доходит ло 20-30 Мбит

[Erik_U]

на Ether-1 ошибок много?

[gmx]

мне ведь нужно открыть для STB-приставки прямой доступ от провайдера + доступ по локалке к плейеру и NAS_у!!!

Вы не торопитесь. Все это обеспечивается одним роутером от Ростелеком. Все устройства в одной сети. И у stb нет никакого прямого доступа. Она также работает через NAT на роутере. Это я точно знаю, так как являюсь инсталлятором от Ростелеком. Ничего специально делать не надо.
Более того, можно и без роутера заставить работать. Попробуйте сначала через роутер включить, дождитесь появления канала на экране, тупо выдерните из роутера кабель провайдера и воткните в приставку и все заработает. Приставка - самый обычный VLС плеер, просто с другим интерфейсом.
Я это все к тому, что vlan совсем не нужен.

А по существу вашей проблемы: вы, скорее всего, где-то сделали петлю.

[Maestrosoft]

мне ведь нужно открыть для STB-приставки прямой доступ от провайдера + доступ по локалке к плейеру и NAS_у!!!

Вы не торопитесь. Все это обеспечивается одним роутером от Ростелеком. Все устройства в одной сети. И у stb нет никакого прямого доступа. Она также работает через NAT на роутере. Это я точно знаю, так как являюсь инсталлятором от Ростелеком. Ничего специально делать не надо.
Более того, можно и без роутера заставить работать. Попробуйте сначала через роутер включить, дождитесь появления канала на экране, тупо выдерните из роутера кабель провайдера и воткните в приставку и все заработает. Приставка - самый обычный VLС плеер, просто с другим интерфейсом.
Я это все к тому, что vlan совсем не нужен.

А по существу вашей проблемы: вы, скорее всего, где-то сделали петлю.

Спасибо!
- А как правильно настроить - чисто схематически?
Еще раз опишу:
Имеется 2 роутера, в один (RB2011) приходит кабель провайдера, еще один порт для соединения с другим роутером - все остальные порты под нужды вн. лок. сети.
Ко второму роутеру (RB750G) подключена приставка STB (для IPTV), два устройства из вн.лок.сети и порт для соединения с первым роутером.

Я пробовал затащить stb-приставку (от Промсвязь iptv-hd-101) в локалку (за NAT - как Вы пишите) - у меня ничего не вышло :( Работает только когда подключена напрямую к провайдеру - по этому я и поднял два vlan_а и создал "прозрачный" bridge!

[gmx]

Да, Ростелеком везде разный!

Вы давайте, запостите сюда схему, как это все у вас без микротика работает.
И конфиги микротиков тоже сюда.

Попробуем решить проблему.

[Maestrosoft]

Да, Ростелеком везде разный!

Вы давайте, запостите сюда схему, как это все у вас без микротика работает.
И конфиги микротиков тоже сюда.

Попробуем решить проблему.

Mikrotik RB2011:

# RouterOS 6.20
#
/interface bridge
add arp=proxy-arp mtu=1500 name=bridge-lan
add mtu=1500 name=bridge-wan

/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp name=ether1-trunk
set [ find default-name=ether2 ] name=ether2-wan
set [ find default-name=ether3 ] name=ether3-lan-master
set [ find default-name=ether4 ] master-port=ether3-lan-master name=\
ether4-lan-slave
set [ find default-name=ether5 ] master-port=ether3-lan-master name=\
ether5-lan-slave

/interface vlan
add arp=proxy-arp interface=ether1-trunk l2mtu=1594 name=vlan100 vlan-id=100
add interface=ether1-trunk l2mtu=1594 name=vlan200 vlan-id=200

/ip pool
add name=dhcp_pool1 ranges=192.168.88.1-192.168.88.250

/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool1 bootp-lease-time=lease-time \
bootp-support=dynamic disabled=no interface=bridge-lan lease-time=1d \
name=dhcp1

/ppp profile
set 0 only-one=yes use-compression=yes use-encryption=no use-vj-compression=\
yes
add change-tcp-mss=yes name=PPPoE
set 2 only-one=yes use-compression=yes use-vj-compression=yes
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,mschap2 \
default-route-distance=1 dial-on-demand=no disabled=no interface=\
bridge-wan keepalive-timeout=20 max-mru=1480 max-mtu=1480 mrru=disabled \
name=RT password=xxxxxxx profile=PPPoE service-name="" use-peer-dns=\
yes user=xxxxxxxxx

/interface bridge port
add bridge=bridge-lan interface=ether3-lan-master
add bridge=bridge-lan interface=wlan1
add bridge=bridge-lan interface=vlan100
add bridge=bridge-wan interface=ether2-wan
add bridge=bridge-wan interface=vlan200

/ip address
add address=192.168.88.254/24 interface=bridge-lan network=192.168.88.0

/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.254 gateway=192.168.88.254

/ip dns
set allow-remote-requests=yes cache-size=8196KiB servers=77.88.8.8

/ip firewall nat
add action=masquerade chain=srcnat out-interface=RT src-address=\
192.168.88.0/24

/ip upnp
set allow-disable-external-interface=no enabled=yes

/ip upnp interfaces
add interface=bridge-lan type=internal
add interface=bridge-wan type=external
add interface=RT type=external


Mikrotik RB750G:

# RouterOS 6.18
#
/interface bridge
add arp=proxy-arp l2mtu=1594 name=bridge-local
add arp=proxy-arp l2mtu=1594 name=bridge-wan

/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp name=ether1-trunk
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master name=ether3-slave
set [ find default-name=ether4 ] master-port=ether2-master name=ether4-slave
set [ find default-name=ether5 ] name=ether5-wan

/interface vlan
add arp=proxy-arp interface=ether1-trunk l2mtu=1594 name=vlan100 vlan-id=100
add interface=ether1-trunk l2mtu=1594 name=vlan200 vlan-id=200

/interface bridge port
add bridge=bridge-local interface=ether2-master
add bridge=bridge-local interface=vlan100
add bridge=bridge-wan interface=vlan200
add bridge=bridge-wan interface=ether5-wan

/ip address
add address=192.168.88.252/24 interface=bridge-local network=192.168.88.0

/ip dns
set servers=192.168.88.254

/ip route
add distance=1 gateway=192.168.88.254

/ip upnp
set enabled=yes

/ip upnp interfaces
add interface=ether2-master type=internal
add interface=ether5-wan type=external