Объединение сетей (EoIP, VLAN, Bridge и Bonding)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
dinosaur
Сообщения: 19
Зарегистрирован: 08 окт 2019, 12:57

Добрый день,

Пытаюсь объединить сети по мотивам этой статьи https://gregory-gost.ru/sozdanie-domash ... -tunnelya/, цель - запустить dlna клиентов (телевизоры, медиаплееры) из другой сетки в мою, где находится DLNA сервер (VLAN=30), чтобы у них было общее поле адресов 192.168.30.0/24. На роутере со стороны DLNA сервера работает DHCP сервер на адресе 192.168.30.1 с пулом 192.168.30.2-192.168.30.10, на роутере с другой стороны - DHCP сервер на адресе 192.168.30.11 с пулом 192.168.30.12-192.168.30.20. Между роутерами поднят ovpn туннель, поверх него - eoip туннель.

Если объединять порты и eoip туннель (на роутере со стороны DLNA сервера) через Bridge, как написано в статье, то все работает. В моем случае порты (на роутере со стороны DLNA сервера) собраны в bonding и бридж не используется, на интерфейсе EoIP tunnel нет никаких настроек чтобы запихнуть его в нужный vlan напрямую. Черт с ним, создаю бридж, добавляю в него bonding и eoip туннель, добавляю vlanы, включаю фильтрацию и... ничего не происходит, адреса 192.168.30.1 и 192.168.30.11 с роутеров не пингуются, клиенты подсетей с разных сторон EoIP туннеля не видят друг друга. Firewall с обеих сторон отключал. Прошу подсказать где я сбился с истинного пути в настройке роутеров.

Прилагаю настройки бриджа со стороны сервера

Код: Выделить всё

/interface bridge
add igmp-snooping=yes mtu=1500 name=bridge1 protocol-mode=none \
    vlan-filtering=yes
   /interface bridge filter
add action=drop chain=forward comment="deny dhcp requests to dad" dst-port=\
    67-68 ip-protocol=udp mac-protocol=ip out-interface-list=EoIP
/interface bridge port
add bridge=bridge1 interface=eoip-tunnel-from-dad
add bridge=bridge1 interface=bonding-to-vol-87-sw1
/interface bridge settings
set allow-fast-path=no
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,bonding-to-vol-87-sw1 vlan-ids=10
add bridge=bridge1 tagged=bridge1,bonding-to-vol-87-sw1 vlan-ids=20
add bridge=bridge1 tagged=bridge1,bonding-to-vol-87-sw1 untagged=\
    eoip-tunnel-from-dad vlan-ids=30
add bridge=bridge1 tagged=bridge1,bonding-to-vol-87-sw1 vlan-ids=40
add bridge=bridge1 tagged=bridge1,bonding-to-vol-87-sw1 vlan-ids=100
add bridge=bridge1 tagged=bridge1 untagged=bonding-to-vol-87-sw1 vlan-ids=110 
    


dinosaur
Сообщения: 19
Зарегистрирован: 08 окт 2019, 12:57

Сам и отвечу - vlanы забыл пересадить с bonding на bridge.


denis.korsachv
Сообщения: 31
Зарегистрирован: 13 ноя 2019, 15:56

Добрый день! Не хотелось плодить темы и решил написать в этой теме так как тематика вроде подходит. Вообщем нужно объединить сети чтобы между ними свободно бегал трафик, в каждой сети был интернет, как лучше их объединить VLAN or Bridge . Один коммутатор и тот неуправляемый я думаю метки vlan на нём не настроить.

10.12.10.0/24 - Hosts ESXi (статически прописаны IP 10.12.10.1/24; 10.12.10.2/24; 10.12.10.3/24)
10.12.0.0/24 - Managment lan (Виртуальные машины/сервера, принтеры, мфу и т.д.)
10.12.3.0/24 - Users lan

На данном этапе всё это работает и настроено на KerioControl от которого багополучно исчез пароль от админки :sh_ok:
Теперь хотелось бы всё переиграть, только вместо Kerio воткнуть Mikrotik.

В каждой сети был интернет, как лучше их объединить


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вы уж определитесь: вам надо объеденить все три подсети в одну, или наоборот разделить на три?


Telegram: @thexvo
denis.korsachv
Сообщения: 31
Зарегистрирован: 13 ноя 2019, 15:56

xvo на данный момент доступ из одной сети в другую неограничен, я свободно достукиваюсь и до серверов и до хостов.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

И? Такая ситуация вас не устраивает, и надо настроить фильтрацию? Или что?


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Или вам просто надо настроить «так как было» только на микротике?

Как оно у вас сейчас организовано, если у вас всего один неуправляемый свитч?


Telegram: @thexvo
denis.korsachv
Сообщения: 31
Зарегистрирован: 13 ноя 2019, 15:56

Да нужно организовать как было, но как оно настроено на Kerio я не пойму потому как немогу попасть в админку. То ли настроены Vlanы то ли ещё каким-то способом, непонятно. Получается что пользователи все в 10.12.3.1/24 а контроллер домена 10.12.0.101/24
"если у вас всего один неуправляемый свитч?" сам удивляюсь как оно работает. Я пришёл в офис где админа не было больше 2х лет на работу не брали. Ащас типа необходимость возникла вот и пытаюсь разобраться в этой кухни.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

denis.korsachv писал(а): 13 ноя 2019, 18:22 Да нужно организовать как было, но как оно настроено на Kerio я не пойму потому как немогу попасть в админку. То ли настроены Vlanы то ли ещё каким-то способом, непонятно. Получается что пользователи все в 10.12.3.1/24 а контроллер домена 10.12.0.101/24
Ну как оно у вас соединено физически то вы можете понять?
Идеально, если вы это нарисуете.


Telegram: @thexvo
denis.korsachv
Сообщения: 31
Зарегистрирован: 13 ноя 2019, 15:56

Физически два ESXi 5.1 гипервизора на них крутяся виртуальные машины: контроллер домена с файловым сервером, шлюз и т.д. В один физический сервер на котором крутиться Kerio подлюкчены два провода один интернет другой ЛАН и воткнут в один единственный свитч D-Link DES 3028 (я таки ошибся и он управляемый, единственное как на него зайти пока непонятно не IP ни пароля ничего нет) И там я так думаю скорей всего настроены VLAN


Ответить