CRS125 VLAN нет интернета

Обсуждение ПО и его настройки
12black12
Сообщения: 18
Зарегистрирован: 18 сен 2017, 19:02

Всем привет. Есть CRS125 и T1600G-28TS.
Хочется использовать crs как роутер и под локалку, а в т1600 загнать телефонию, а так же вытащить вифи в отдельный vlan.

Конфиг микрота прилагаю, вроде по мануалу настроил, но нет инета в vlan.

На микроте поднял два влана (voice и wifi), повесил на них адреса + dhcp сервера, на т1600 настроил порты на соответствующие вланы. Локалка это бридж из 22х портов. Для проверки втыкаю комп в порт с вланом voice на т1600, комп получает, адрес от dhcp, получает dns, шлюз, все как надо, но инета нет. В бридже на микроте инет есть, маскарад на сети вланов срабатывет (трафик считается), а инета нет.

Где, что я не сделал или сделал не так не пойму, моск сломался уже.... С vlan впервые пытаюсь разбираться....
 
/ip firewall nat
add action=masquerade chain=srcnat comment=_Inet-local out-interface=pppoe-out1 src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment=_Voice-Vlan out-interface=pppoe-out1 src-address=10.10.10.0/24
add action=masquerade chain=srcnat comment=_WiFi-Vlan out-interface=pppoe-out1 src-address=10.10.20.0/24
/ip dhcp-server network
add address=10.10.10.0/24 comment=_Voice dns-server=10.10.10.1,8.8.8.8 gateway=10.10.10.1
add address=10.10.20.0/24 comment=_WiFi dns-server=10.10.20.1,8.8.8.8 gateway=10.10.20.1
add address=192.168.0.0/24 comment=_Local dns-server=192.168.0.5,192.168.0.1 domain=***.***.com gateway=192.168.0.1 ntp-server=192.168.0.5
/ip dns
set allow-remote-requests=yes
/interface ethernet switch egress-vlan-tag
add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=20
add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=30
add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=1
add tagged-ports=ether1,ether10,eth23-TP-LINK,switch1-cpu vlan-id=100
/interface ethernet switch ingress-vlan-translation
add customer-vid=100 ports=eth23-TP-LINK,ether10,ether1,switch1-cpu
add customer-vid=20 ports=eth23-TP-LINK,switch1-cpu
add customer-vid=30 ports=eth23-TP-LINK,switch1-cpu
add customer-vid=1 ports=eth23-TP-LINK,switch1-cpu
/interface ethernet switch vlan
add ports=eth23-TP-LINK,switch1-cpu vlan-id=1
add ports=eth23-TP-LINK,switch1-cpu vlan-id=20
add ports=eth23-TP-LINK,switch1-cpu vlan-id=30
add ports=ether1,ether10,eth23-TP-LINK,switch1-cpu vlan-id=100
/ip address
add address=192.168.0.1/24 comment=_Local interface=bridge-local network=192.168.0.0
add address=10.10.10.1/24 comment=_Voice interface=vlan20-Voice network=10.10.10.0
add address=10.10.20.1/24 comment=_WiFi interface=vlan30-WiFi network=10.10.20.0
add address=10.10.0.1/24 interface=vlan100-managment network=10.10.0.0
/interface vlan
add interface=eth23-TP-LINK name=vlan20-Voice vlan-id=20
add interface=eth23-TP-LINK name=vlan30-WiFi vlan-id=30
add interface=eth23-TP-LINK name=vlan100-managment vlan-id=100
/ip pool
add name=local_pool ranges=192.168.0.10-192.168.0.200
add name=voice-pool ranges=10.10.10.10-10.10.10.100
add name=wifi_pool ranges=10.10.20.10-10.10.20.100
/ip dhcp-server
add address-pool=local_pool disabled=no interface=bridge-local lease-time=8h name=dhcp-local
add address-pool=voice-pool disabled=no interface=vlan20-Voice lease-time=4d3h10m name=dhcp-voice
add address-pool=wifi_pool disabled=no interface=vlan30-WiFi lease-time=3h10m name=dhcp-wifi
/interface bridge port
add bridge=bridge-local interface=ether1 - 22
/ip route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 pppoe-out1 1
1 ADC 10.10.0.0/24 10.10.0.1 vlan100-managment 0
2 ADC 10.10.10.0/24 10.10.10.1 vlan20-Voice 0
3 ADC 10.10.20.0/24 10.10.20.1 vlan30-WiFi 0
4 ADC 10.62.72.121/32 **.**.**.*** pppoe-out1 0
5 ADC 192.168.0.0/24 192.168.0.1 bridge-local 0
А так же если у меня комп получает адрес от voice dhcp например, то микрот не пингуется по любому из назначенных адресов. т.е. у voice шлюз назначается 10,10,10,1, но он не пингуется....
Спасибо


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Пологаю что если все влан кроме Интернет вы отключает (в том числе и в свитч чипе) у вас Интернет начинает работать?


Есть интересная задача и бюджет? http://mikrotik.site
12black12
Сообщения: 18
Зарегистрирован: 18 сен 2017, 19:02

vqd писал(а): 09 авг 2018, 20:31 Пологаю что если все влан кроме Интернет вы отключает (в том числе и в свитч чипе) у вас Интернет начинает работать?
во вланах инета нет, а в bridge-local есть... адреса от dhcp все получают нормально, и в вланах и в бридже...

Или я совсем все неправильно сделал, что-то совсем запутался...


12black12
Сообщения: 18
Зарегистрирован: 18 сен 2017, 19:02

у меня сейчас от crs из 23го порта идет один шнурок в тплинк в 24й порт. на тплинке настроены вланы voice и wifi, часть портов на voice влане untagged и один порт 24й tagged, аналогично и с wifi вланом. Я втыкаю комп в порт untagget и комп получает айпишник нужного влана, но инета там нет.....


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вы меня не поняли ну да ладно.

Вобщем в вашем случае настраивать вланы на свитчипе нет ни какова смысла хоть и рвение разобратся со свитчипом похвально довольно.

Вам достаточно только
/interface vlan
add interface=eth23-TP-LINK name=vlan20-Voice vlan-id=20
add interface=eth23-TP-LINK name=vlan30-WiFi vlan-id=30
add interface=eth23-TP-LINK name=vlan100-managment vlan-id=100

Остально можно удалить


Есть интересная задача и бюджет? http://mikrotik.site
12black12
Сообщения: 18
Зарегистрирован: 18 сен 2017, 19:02

vqd писал(а): 10 авг 2018, 06:28 Вы меня не поняли ну да ладно.

Вобщем в вашем случае настраивать вланы на свитчипе нет ни какова смысла хоть и рвение разобратся со свитчипом похвально довольно.

Вам достаточно только
/interface vlan
add interface=eth23-TP-LINK name=vlan20-Voice vlan-id=20
add interface=eth23-TP-LINK name=vlan30-WiFi vlan-id=30
add interface=eth23-TP-LINK name=vlan100-managment vlan-id=100

Остально можно удалить
Самое интересное, что я так изначально и делал, а потом уже по мануалам стал на свитччипе вланы делать.... Но инета нет ни так, ни так... Когда втыкаюсь компом в wifi vlan например, трафик на подсети 10,10,20,0 начинает маскарадится, счетчики тикают, но инета нет.... А в бридже есть... Еще когда комп воткнут в wifi vlan например, не пингуется адрес шлюза - 10,10,20,1 получается, а адрес который висит на свитче 10,10,20,2 пингуется и доступ на него есть.... Может надо еще какое-то правило нарисовать, хотя я в фаерволле разрешал форвард между сетями, и трафик там бегает когда пинги запускаешь.... В общем когда комп подключен в любой vlan, его шлюз не пингуется, доступен только коммутатор (я на коммутаторе на каждом vlane настроил адрес **,**,**,2).... Или может на свитче чего еще накрутить надо?... Адреса с вланов на свитче убирал, оставлял только на влане 1, результат один.... :cry_ing:


12black12
Сообщения: 18
Зарегистрирован: 18 сен 2017, 19:02

Как будто микротик работает в одном направлении - в тплинк шлет, тплин кпринимает, а с тплинка микротик не принимает ничего...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

мой вам совет ибо буквально было такое недавно (убил блин часа 4 на понимание проблеммы ибо в конфиге был уверен на 99%, но смущало оборудование которое стояло после микротика и я его довольно плохо знаю)
Сбросте все и начните сначало, делайте как я вам написал. Начните с одного влана. Дальше разберетесь. Если на каком то этапе возникнет проблема то исключайте все возможные елементы что бы найти саму проблему.

В вашей зааче нет ничего сложного, по этой схеме работают тысячи копаний и у вас правильное направление, просто начните разбиратся поэтапно


Есть интересная задача и бюджет? http://mikrotik.site
12black12
Сообщения: 18
Зарегистрирован: 18 сен 2017, 19:02

vqd писал(а): 10 авг 2018, 20:22 мой вам совет ибо буквально было такое недавно (убил блин часа 4 на понимание проблеммы ибо в конфиге был уверен на 99%, но смущало оборудование которое стояло после микротика и я его довольно плохо знаю)
Сбросте все и начните сначало, делайте как я вам написал. Начните с одного влана. Дальше разберетесь. Если на каком то этапе возникнет проблема то исключайте все возможные елементы что бы найти саму проблему.

В вашей зааче нет ничего сложного, по этой схеме работают тысячи копаний и у вас правильное направление, просто начните разбиратся поэтапно
Да, я уже к этому же прихожу, что надо сбросить все и заново настроить)

Спасибо за содействие!
Думаю завтра займусь перенастройкой... )


12black12
Сообщения: 18
Зарегистрирован: 18 сен 2017, 19:02

Конфиг верный.
Помогла перенастройка устройств. Сброс микрота и все взлетело как часики!
Всем спасибо!


Ответить