Соединение 2 сетей через vlan

Обсуждение ПО и его настройки
Ответить
Pasha
Сообщения: 2
Зарегистрирован: 11 авг 2018, 06:31

Добрый день.
Нужна помощи при объедение сетей.
Имеются два Mikrotika RB2011(192.168.1.0/24) и RB750 (192.168.88.0/24) к которым приходят отдельные линии интернета.
Соединил их между собой патчкордом RB2011 - 5 порт RB750 - 4 порт, создал vlan7 на соответствующих портах.
Добавил адресацию, добавил маршруты, но видеть друг друга так и не получается.
В файрволе запрещающих правил нет, RB750 сброшен к заводским настройкам, минимально настроен.
Пинги не проходят. Смотрю в connections там приходит запрос на пинг, но отвергнут, разрешение на icmp добавил, но толку 0.
Настраивал по вот этой ссылке https://lanmarket.ua/stats/obedinenie-l ... i-Mikrotik

P.S
В микротиках не силен, так что заранее извиняюсь за глупые вопросы, или не корректно поставленные ответы и вопросы.
 RB2011
VLAN
# NAME MTU ARP VLAN-ID INTERFACE
0 VLAN7 1500 enabled 7 ether5

ip adreses
0 ;;; defconf
192.168.1.1/24 192.168.1.0 ether2-master
1 D 37.195.201.59/24 37.195.201.0 ether1
2 192.168.1.1/32 192.168.88.1 VLAN7

Routes
# DST-ADDRESS PREF-SRC GATEWAY
0 ADS 0.0.0.0/0 37.195.201.1
1 ADC 37.195.201.0/24 37.195.201.59 ether1
2 ADC 192.168.1.0/24 192.168.1.1 bridge
3 A S 192.168.88.0/24 192.168.88.1
4 ADC 192.168.88.1/32 192.168.1.1 VLAN7
 RB750
RB750
interface vlan print
# NAME MTU ARP VLAN-ID INTERFACE
0 R VLAN7 1500 enabled 7 ether4

ip address print
# ADDRESS NETWORK INTERFACE
0 192.168.88.1/24 192.168.88.0 ether2
1 D 10.7.5.14/27 10.7.5.0 ether1
2 192.168.88.1/32 192.168.1.1 VLAN7

ip route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 10.7.5.0/27 10.7.5.14 ether1 0
1 A S 192.168.1.0/24 192.168.1.1 1
2 ADC 192.168.1.1/32 192.168.88.1 VLAN7 0
3 ADC 192.168.88.0/24 192.168.88.1 bridge1 0


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Стесняюсь спросить, а vlan-то зачем? Я это к тому, что vlan это Virtual Local Area Network (виртуальная локальная сеть). Но соединить патч-кордом два порта это уже само по себе начало построения локалки, ещё и виртуальная поверх нее ни к чему. Прописать маршруты в соседние сети и дело с концом.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Pasha
Сообщения: 2
Зарегистрирован: 11 авг 2018, 06:31

podarok66 писал(а): 11 авг 2018, 22:10 Стесняюсь спросить, а vlan-то зачем? Я это к тому, что vlan это Virtual Local Area Network (виртуальная локальная сеть). Но соединить патч-кордом два порта это уже само по себе начало построения локалки, ещё и виртуальная поверх нее ни к чему. Прописать маршруты в соседние сети и дело с концом.
VLAN для того что бы DHCP раздавался определенной области, в одной из подсетей поднят AD c DHCP сервером, 1 область раздает 88.0 подсеть в одной подсети, а что бы в другой подсети получали ИП с другой области, мне нужно что бы они запрашивали запрос у dhcp сервера через vlan и через него настроено получение другой область 1.0 /24, а так если я подсоеденю напрямую без vlan То они получают 88.0 хотя находятся в сети 1.0


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Одним правилом в фильтрах бриджа решается (с обеих сторон, естественно). Это давно решали при соединении EoIP-туннелем.

Код: Выделить всё

/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить