VLAN - недоступен шлюз

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
vasaiziza
Сообщения: 6
Зарегистрирован: 29 ноя 2019, 17:56

Доброго времени суток!
Пытаюсь разделить разные категории устройств по отдельным vlan. Настраиваю bridge_main с сетью 192.168.88.1/24 и включенным DHCP сервером, в этом же бридже создаю vlan2 c сетью 192.168.10.1/24 без DHCP сервера, в данной сети подразумевается только статические IP.
Но что-то я делаю не так или упускаю, если на устройстве задаю адрес 192.168.10.10, с него недоступен даже шлюз 192.168.10.1.
Подскажите, пожалуйста, что я упускаю?

Код: Выделить всё

# model = 951Ui-2HnD
/interface bridge
add name=bridge_main
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface vlan
add interface=bridge_main name=vlan2 vlan-id=2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge_main name=dhcp1
/interface bridge port
add bridge=bridge_main interface=ether2
add bridge=bridge_main interface=ether3
add bridge=bridge_main interface=ether4
add bridge=bridge_main interface=ether5
/ip address
add address=192.168.88.1/24 interface=bridge_main network=192.168.88.0
add address=192.168.10.1/24 interface=vlan2 network=192.168.10.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Начну пока с далека

1) вилан = это всегда делается/настраивается с двух сторон (либо на сетевом оборудовании, либо и/или
ещё и на клиентском)
2) Вы описали вилан, а куда он смотрит ? То есть Вы его создали вилан, дали адрес вилан-интерфейсу,
а дальше что?
3) вилан это грубо говоря как шифрование (для начала понимания так будет проще Вам),
так вот в открытой сети 88, Вы хотите запустить вилан, значит трафик с вилана (а значит
с сети Вашей 10.хх) должен при выходе с роутера "зашифровываться", то есть к пакетам будет
добавляться тег вилана, а подходя к "клиенту", вот тут или устройство (обычно свитчи умные),
должны в порт нужного клиента снимать этот тег, или умное устройство/система может это делать
сама.

Поэтому почти риторические вопросы:
а) куда у Вас устройство подключено?
б) и также ещё раз хочу спросить куда вилан отдаётся (пункт 2)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vasaiziza
Сообщения: 6
Зарегистрирован: 29 ноя 2019, 17:56

В будущем планируется подключить к каждому порту микротика, радиоточки ubinquniti, на них необходимо выставить vlan managment - 2?
За радиоточками будут находится обычные рабочие станции, поэтому пока тестировал напрямую без радиоточек, подключал ноутбук к микротику. Как я понимаю так сделать не получится, и vlan для логического разделения не особо подходит в данном случае?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

vasaiziza писал(а): 08 дек 2019, 16:41 В будущем планируется подключить к каждому порту микротика, радиоточки ubinquniti, на них необходимо выставить vlan managment - 2?
если у микротика 4 порта свободна - можно 4 точки подключить, если взять микротик 10-портовый,
то 9 можно подключить. Тут нет запретов.

НО сразу вопрос: точки доступа или радиомосты ?

а) если точки доступа, то тут не так всё просто (если делать по правильному),
надо один вилан сделать для managment и (до 4х) виланов сделать для SSID'ов.
И как раз сама точка и её managment вилан должен быть к точке приходить НЕ тегированный (не виланом),
а вот трафик SSID'ов - уже тегом (и точка SSID'ы тегами обрабатывать может).
У меня стоят около 14 точек, большая часть идут на отдельный управляемый свитч,
где виланы описаны, а где нет такой возможности, я виланы (включая вилан managment ) подаю
до точек через другие свитчи. А логикой, маршрутизацией и в том числе работой внутри вилана
отвечает отдельный микротик.

б) если Вы говорите о радиомостах Юбикью - то там тоже,
либо тупо режим Бриджа, либо также можно виланами в расширенном режиме поиграться.
НО именно с радиомостами у меня не было возможности поиграться, доступ есть к радиомосту,
но удалённо химичать = не правильно, не дальновидно и не практично.
vasaiziza писал(а): 08 дек 2019, 16:41 За радиоточками будут находится обычные рабочие станции, поэтому пока тестировал напрямую без радиоточек, подключал ноутбук к микротику. Как я понимаю так сделать не получится, и vlan для логического разделения не особо подходит в данном случае?
А что Вы хотите в итоге? Загнать 2 вилана или разделить сети, и если звучит фраза "...за радиоточками будут компы", я так
понимаю Вы хотите по радио соединить два офиса? Так нет проблем, соединяйте, но опять же,
если Вы создаёте вилан на одной стороне, я уже говорил, такой вилан надо описать и настроить
и с другой стороны.
Виланы как раз и используют, когда в рамках одной "физики"(один провод, один канал физический), позволяет
передать разные виды трафика, делая их друг для друга невидимыми.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить