Всем привет. Есть CRS125 и T1600G-28TS.
Хочется использовать crs как роутер и под локалку, а в т1600 загнать телефонию, а так же вытащить вифи в отдельный vlan.
Конфиг микрота прилагаю, вроде по мануалу настроил, но нет инета в vlan.
На микроте поднял два влана (voice и wifi), повесил на них адреса + dhcp сервера, на т1600 настроил порты на соответствующие вланы. Локалка это бридж из 22х портов. Для проверки втыкаю комп в порт с вланом voice на т1600, комп получает, адрес от dhcp, получает dns, шлюз, все как надо, но инета нет. В бридже на микроте инет есть, маскарад на сети вланов срабатывет (трафик считается), а инета нет.
Где, что я не сделал или сделал не так не пойму, моск сломался уже.... С vlan впервые пытаюсь разбираться....
А так же если у меня комп получает адрес от voice dhcp например, то микрот не пингуется по любому из назначенных адресов. т.е. у voice шлюз назначается 10,10,10,1, но он не пингуется....
Спасибо
CRS125 VLAN нет интернета
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Пологаю что если все влан кроме Интернет вы отключает (в том числе и в свитч чипе) у вас Интернет начинает работать?
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 18
- Зарегистрирован: 18 сен 2017, 19:02
во вланах инета нет, а в bridge-local есть... адреса от dhcp все получают нормально, и в вланах и в бридже...
Или я совсем все неправильно сделал, что-то совсем запутался...
-
- Сообщения: 18
- Зарегистрирован: 18 сен 2017, 19:02
у меня сейчас от crs из 23го порта идет один шнурок в тплинк в 24й порт. на тплинке настроены вланы voice и wifi, часть портов на voice влане untagged и один порт 24й tagged, аналогично и с wifi вланом. Я втыкаю комп в порт untagget и комп получает айпишник нужного влана, но инета там нет.....
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Вы меня не поняли ну да ладно.
Вобщем в вашем случае настраивать вланы на свитчипе нет ни какова смысла хоть и рвение разобратся со свитчипом похвально довольно.
Вам достаточно только
/interface vlan
add interface=eth23-TP-LINK name=vlan20-Voice vlan-id=20
add interface=eth23-TP-LINK name=vlan30-WiFi vlan-id=30
add interface=eth23-TP-LINK name=vlan100-managment vlan-id=100
Остально можно удалить
Вобщем в вашем случае настраивать вланы на свитчипе нет ни какова смысла хоть и рвение разобратся со свитчипом похвально довольно.
Вам достаточно только
/interface vlan
add interface=eth23-TP-LINK name=vlan20-Voice vlan-id=20
add interface=eth23-TP-LINK name=vlan30-WiFi vlan-id=30
add interface=eth23-TP-LINK name=vlan100-managment vlan-id=100
Остально можно удалить
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 18
- Зарегистрирован: 18 сен 2017, 19:02
Самое интересное, что я так изначально и делал, а потом уже по мануалам стал на свитччипе вланы делать.... Но инета нет ни так, ни так... Когда втыкаюсь компом в wifi vlan например, трафик на подсети 10,10,20,0 начинает маскарадится, счетчики тикают, но инета нет.... А в бридже есть... Еще когда комп воткнут в wifi vlan например, не пингуется адрес шлюза - 10,10,20,1 получается, а адрес который висит на свитче 10,10,20,2 пингуется и доступ на него есть.... Может надо еще какое-то правило нарисовать, хотя я в фаерволле разрешал форвард между сетями, и трафик там бегает когда пинги запускаешь.... В общем когда комп подключен в любой vlan, его шлюз не пингуется, доступен только коммутатор (я на коммутаторе на каждом vlane настроил адрес **,**,**,2).... Или может на свитче чего еще накрутить надо?... Адреса с вланов на свитче убирал, оставлял только на влане 1, результат один....vqd писал(а): ↑10 авг 2018, 06:28 Вы меня не поняли ну да ладно.
Вобщем в вашем случае настраивать вланы на свитчипе нет ни какова смысла хоть и рвение разобратся со свитчипом похвально довольно.
Вам достаточно только
/interface vlan
add interface=eth23-TP-LINK name=vlan20-Voice vlan-id=20
add interface=eth23-TP-LINK name=vlan30-WiFi vlan-id=30
add interface=eth23-TP-LINK name=vlan100-managment vlan-id=100
Остально можно удалить
-
- Сообщения: 18
- Зарегистрирован: 18 сен 2017, 19:02
Как будто микротик работает в одном направлении - в тплинк шлет, тплин кпринимает, а с тплинка микротик не принимает ничего...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
мой вам совет ибо буквально было такое недавно (убил блин часа 4 на понимание проблеммы ибо в конфиге был уверен на 99%, но смущало оборудование которое стояло после микротика и я его довольно плохо знаю)
Сбросте все и начните сначало, делайте как я вам написал. Начните с одного влана. Дальше разберетесь. Если на каком то этапе возникнет проблема то исключайте все возможные елементы что бы найти саму проблему.
В вашей зааче нет ничего сложного, по этой схеме работают тысячи копаний и у вас правильное направление, просто начните разбиратся поэтапно
Сбросте все и начните сначало, делайте как я вам написал. Начните с одного влана. Дальше разберетесь. Если на каком то этапе возникнет проблема то исключайте все возможные елементы что бы найти саму проблему.
В вашей зааче нет ничего сложного, по этой схеме работают тысячи копаний и у вас правильное направление, просто начните разбиратся поэтапно
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 18
- Зарегистрирован: 18 сен 2017, 19:02
Да, я уже к этому же прихожу, что надо сбросить все и заново настроить)vqd писал(а): ↑10 авг 2018, 20:22 мой вам совет ибо буквально было такое недавно (убил блин часа 4 на понимание проблеммы ибо в конфиге был уверен на 99%, но смущало оборудование которое стояло после микротика и я его довольно плохо знаю)
Сбросте все и начните сначало, делайте как я вам написал. Начните с одного влана. Дальше разберетесь. Если на каком то этапе возникнет проблема то исключайте все возможные елементы что бы найти саму проблему.
В вашей зааче нет ничего сложного, по этой схеме работают тысячи копаний и у вас правильное направление, просто начните разбиратся поэтапно
Спасибо за содействие!
Думаю завтра займусь перенастройкой... )
-
- Сообщения: 18
- Зарегистрирован: 18 сен 2017, 19:02
Конфиг верный.
Помогла перенастройка устройств. Сброс микрота и все взлетело как часики!
Всем спасибо!
Помогла перенастройка устройств. Сброс микрота и все взлетело как часики!
Всем спасибо!