Всем привет.
Столкнулся с одной проблемой при настройки VLAN'ов.
Собственно имеем центральное устройство CCR и несколько CRS.
На последнем имеем простой конфиг, - создание влана и dhcp клиент:
На центральном устройстве имеем создание влана и dhcp сервер:
И в итоге ничего. IP не получены, при ручном указании адресов связи нету. По L2 связь есть (я через romon настраиваю этот CRS), однако на VLAN'е есть только исходящий трафик.
Подскажите пожалуйста, чего я упустил?
И опять про VLAN'ы
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Попробуй на CCR сделать иначе:
а) создай бридж,
б) помести туда вилан свой,
в) DHCP подправь, сделай чтобы он работал на бридже этом.
а) создай бридж,
б) помести туда вилан свой,
в) DHCP подправь, сделай чтобы он работал на бридже этом.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Vlad-2 писал(а):...
В в чём логика и где смысл таких безумный действий?PS> Завтра попробую.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Dragon_Knight писал(а):В в чём логика и где смысл таких безумный действий?
PS> Завтра попробую.
Ну ты попробуй, а там посмотрим.....
да, забыл дописать, адресацию надо тоже скорректировать.
г) IP-адрес DHCP сервера также надо с вилана, на бридж перевесить.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Решил не ждать до завтра.....
Ровно тоже самое. Клиент отправляет запросы (по логам и трафику), но до CCR ничего не приходит.
Вообще, между ними есть свитч умный, но я его перепрошил и сбросил на дефолт. В теории он не должен мешать проходу тегированного трафика.
PS: Вообще сейчас все порты CRS собраны в свитч и уже по медью отданы клиентам (на CCR поднят PPPoE сервер, к которому и подключаются клиенты), и по такой схеме всё работает, но хочется сделать всё по уму.
Как я думаю нужно сделать vlan для доступа к всем CRS и что-бы их было видно исключительно из этого vlan.
Ровно тоже самое. Клиент отправляет запросы (по логам и трафику), но до CCR ничего не приходит.
Вообще, между ними есть свитч умный, но я его перепрошил и сбросил на дефолт. В теории он не должен мешать проходу тегированного трафика.
PS: Вообще сейчас все порты CRS собраны в свитч и уже по медью отданы клиентам (на CCR поднят PPPoE сервер, к которому и подключаются клиенты), и по такой схеме всё работает, но хочется сделать всё по уму.
Как я думаю нужно сделать vlan для доступа к всем CRS и что-бы их было видно исключительно из этого vlan.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
по-умолчанию, умные свитчи тегированный трафик НЕ пропускают!
P.S.
Встань торчем на входящем интерфейсе/порту CCR'а, включи показывать виланы и смотри.
Если их нет, то и нет.
P.S.
Встань торчем на входящем интерфейсе/порту CCR'а, включи показывать виланы и смотри.
Если их нет, то и нет.
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
Dragon_Knight писал(а):Вообще, между ними есть свитч умный, но я его перепрошил и сбросил на дефолт. В теории он не должен мешать проходу тегированного трафика.
Если бы у вас центре стоял неуправляемый свитч, то он в теории пропустит пакеты с тэгом. Управляемый же свитч, тэг сбросит, так как по дефолту у него на порту стоит 1 влан и снятие тега. Создавайте на D-Link нужные вам вланы, переводите порты в режим транка(тегированный), прописывайте на нем нужные вланы и ваша схема заработает.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Ууу, ну тогда оставим как есть...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
там работы 2-3 строки копи паст
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Там работы на приехать и с ноута настраивать, ибо свитч хоть и l3 а настраивается только через отдельный порт...
Да и работа за 5.000 рублей того не стоит....
Да и работа за 5.000 рублей того не стоит....
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.