Нужна помощь с добавлением Vlan'a в bridge

Обсуждение ПО и его настройки
Ответить
Nujik
Сообщения: 4
Зарегистрирован: 22 май 2018, 18:52

Здравствуйте друзья,
Нужна помощь в реализации подобной схемы
Изображение
Получаю от провайдера пул из 13 глобальных (внешних) ip адресов. Нужно эти ip адреса раздать пользователям и урезать скорость. У каждого пользователя свой конечный девайс, это может быть комп, лаптоп, рутер и тд. Настройки на стороне пользователя должны быть статическими, то есть он сам вручную должен вписать ip адрес, маску, шлюз.
Создавал bridge и добавлял ether1 и vlan пользователя. Но такая схема не работает.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

А зачем Вам виланы тут?

И если даже делать на виланах, что красиво и как бы безопаснее,
что с IP-адресацией? Обычно в одном вилане одна сеть, у Вас
тут всё жёстче.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вешаете все 4 ваших влана на ether2, создаете бридж, добавляете в этот бридж все ваши вланы и ether1. Дальше настраиваете свой свич, а со стороны микротика все готово по вашей хотелке, кроме ограничения скорости. Как ее ограничить я лично не знаю, так как симпл квин не реагирует если его натравить на влан\вланы, при такой конфигурации, но может кто-то еще подскажет решение


Nujik
Сообщения: 4
Зарегистрирован: 22 май 2018, 18:52

Vlad-2 писал(а): 22 май 2018, 23:49 А зачем Вам виланы тут?

И если даже делать на виланах, что красиво и как бы безопаснее,
что с IP-адресацией? Обычно в одном вилане одна сеть, у Вас
тут всё жёстче.
Виланы для того чтобы потом на них повесить шейперы.
Так дело в том что я не могу задавать ip адреса, я их получаю от провайдера.


Nujik
Сообщения: 4
Зарегистрирован: 22 май 2018, 18:52

KARaS'b писал(а): 23 май 2018, 00:04 Вешаете все 4 ваших влана на ether2, создаете бридж, добавляете в этот бридж все ваши вланы и ether1. Дальше настраиваете свой свич, а со стороны микротика все готово по вашей хотелке, кроме ограничения скорости. Как ее ограничить я лично не знаю, так как симпл квин не реагирует если его натравить на влан\вланы, при такой конфигурации, но может кто-то еще подскажет решение
Я так и настраивал, но почему то бридж не работает. А насчет того что симпл квин не будет работать при такой конфигурации я не знал, но для начала хотя бы нужно бридж настроить а с шейпером я думаю можно будет чтото придумать.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Вы хотите на уровне L2 (виланы) между провайдером и клиентами внедрить микротик
и делай ограничения?
2) Вроде бы в микротике (не знаю как в циске) ограничения делаются на адрес/на сеть.
То есть ограничения работают в рамках L3-уровня

Соответственно, 1-й вариант не получиться, а чтобы сделать по варианту 2, надо клиентам отдавать
одну(иную) адресацию, а уже микротик будет от провайдера получать динамическую, и уже
на микротике, который будет официально-посредником управлять, резать и так далее...

И ещё:
на микротике, бридж в котором есть порт и вилан = делает такой трафик на выходе из порта - Нетегированным.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Nujik писал(а): Я так и настраивал, но почему то бридж не работает. А насчет того что симпл квин не будет работать при такой конфигурации я не знал, но для начала хотя бы нужно бридж настроить а с шейпером я думаю можно будет чтото придумать.
Перед тем, как писать, я это проверил на своей железке, разница в моем случае с вашим, была только в том, что провайдер отдает мне несколько адресов по dhcp и в том, что моя "головная" железка это x86 машина с ROS на борту, в остальном, даже свич HPшный, как у вас, только на 8 портов. За свичом 2011 микротик свободно принял адрес от провайдера и работал. Так что сносите все что вы наколдавали и настраивайте с нуля, сначала вланы, а потом, если вам что-то еще необходимо, все остальное и смотрите на каком этапе эта конфигурации перестанет работать, что бы понимать, в каком месте делаете что-то не так.


Nujik
Сообщения: 4
Зарегистрирован: 22 май 2018, 18:52

Всем спасибо за помощь, нашел другой выход из этой ситуации. Просто задал Queues по айпи.


Ответить