2 Vlan-а

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

AndreyA писал(а): 30 дек 2020, 08:19 Т.е. я задал вопрос на этом форуме по конкретной задаче, никто, кроме вас, не откликнулся, но и от вас я получил ответ "изучай теорию". "Это и я так могу", как сказал Промокашка.
"Но естественно, вы готовых конфигураций под это не найдете - они не универсальны, их надо писать под задачу." - ну, так покажите хотя бы одну- тогда будет понятен хотя бы общий принцип.
"Задачи" обычно решаются за деньги.
Особенно если это "задачи" для бизнеса.

Изучать теорию я вас отправил только после двух страниц обсуждения, когда стало понятно, что вы крайне слабо разбираетесь в вопросе, и простыми направляющими советами мне вам помочь не удастся. У меня тоже есть какой-то внутренний лимит на то, сколько своего времени я могу потратить безвозмездно на чужую проблему, особенно если эта проблема тривиальна, и ничем мне не интересна. Без обид.

Более того, пример простейшего конфига для одного vlan'а я вам написал. Если вы даже его не смогли адаптировать для себя, и заставить работать, то смысла писать для вас более сложные примеры я не вижу.


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

"Так что ничего более конкретного, чем "получить роутером в этом влане адрес, и через шлюз сети ходящей в этом влане прописать маршрут до нужного адреса", я вам сказать не смогу."
"Более того, пример простейшего конфига для одного vlan'а я вам написал. Если вы даже его не смогли адаптировать для себя, и заставить работать, то смысла писать для вас более сложные примеры я не вижу."

Я как раз искал в этом конфиге то, что вы мне говорили про адреса. Потому что прицепить влан к физ. порту и потом этот влан прописать в качестве out interface в NAT-е - это первое, что приходит в голову при такой настройке. Но, как выяснилось, это не работает. И, судя по тому, что вы пытаетесь до меня донести- и не должно работать.
Кстати, может быть подкинете пару ссылок на тему настройки вланов на микротике? Сами же вы по чему-то учились?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

NAT не отвечает за маршрутизацию (как-минимум напрямую).
За маршрутизацию отвечают маршруты, в простейшем случае: через какой шлюз прописан маршрут до 0.0.0.0/0

Вам чтобы адаптировать этот конфиг для себя достаточно поменять номер влан'а.
Если вдруг в этом влан'е нет dhcp-сервера, то удалить dhcp-клиента, вместо него повесить руками адрес из нужной подсети, и создать тот самый дефолтный маршрут через правильный шлюз.
NAT там и так уже настроен как надо.

Учился я в основном по официальной документации на своём тестовом стенде.
С того времени вроде бы и на официальном форуме успело появиться несколько достойных веток, которые разбирают базовую настройку vlan'ов.
Но я вам сразу сказал, что так как вы путаете что есть ethernet а что есть IP, то вам надо начать с более базовых вещей, вообще безотносительно микротика.


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

"Вам чтобы адаптировать этот конфиг для себя достаточно поменять номер влан'а." - это само собой :)

"Если вдруг в этом влан'е нет dhcp-сервера, то удалить dhcp-клиента, вместо него повесить руками адрес из нужной подсети, и создать тот самый дефолтный маршрут через правильный шлюз." - т.е. этот влан должен получить адрес от провайдера? Я смоделировал ситуацию, когда провайдер выдает адрес по DHCP, но влан его не получает(хотя если там вместо влана поставить физ. интерфейс- то физ. интерфейс его получает).


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

AndreyA писал(а): 30 дек 2020, 14:09 Я смоделировал ситуацию, когда провайдер выдает адрес по DHCP, но влан его не получает(хотя если там вместо влана поставить физ. интерфейс- то физ. интерфейс его получает).
А "провайдер" со своей стороны то в курсе, что отдавать dhcp надо именно во vlan'е?


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

"А "провайдер" со своей стороны то в курсе, что отдавать dhcp надо именно во vlan'е?" - да, и правда- он же не знает...Поставил между "провайдером"(т.е. это просто древний роутер с dhcp) L2- коммутатор, который "обернул" трафик в нужный тег- и, чудо- влану выдался адрес :) Спасибо за помощь! Теперь тема вланов стала более понятной.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

:co_ol:


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

Все-таки я застрял :( Прикладываю, что у меня получилось, должно быть так: все, что идет в инет- идет через ппое, а трафик на адреса 192.168.10.0/24 и 192.168.0.0/24 должен уходить через влан(он у меня один). Если запускаю пинг на 192.168.10.10 с интерфейса vlan_39 - то все хорошо, а если из локалки- то никак. В свою очередь, если пингую vlan_39 с адреса 192.168.10.10 - то пинг так же идет.
Как вариант- можно добавить vlan в bridgeLocal - тогда тоже все работает, но тогда в удаленной сети компы начинают ловить dhcp этого роутера и вообще- как-то это неправильно..
 Конфигурация
/interface bridge
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 use-peer-dns=yes user=user_name
/interface vlan
add interface=ether1 name=vlan39 vlan-id=39
/ip pool
add name=dhcp_pool1 ranges=192.168.11.2-192.168.11.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridgeLocal name=dhcp1
/interface bridge port
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ip address
add address=192.168.10.253/24 interface=vlan39 network=192.168.10.0
add address=192.168.11.1/24 interface=bridgeLocal network=192.168.11.0
/ip dhcp-server network
add address=192.168.11.0/24 gateway=192.168.11.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Там, на той стороне, где сеть 192.168.10.0/24, ничего не знают про вашу 192.168.11.0/24

Либо на роутере, который отвечает за нее, нужно добавить маршрут до 192.168.11.0/24
через 192.168.10.254.

Либо на микротике надо добавить:

Код: Выделить всё

/ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.254
Но тогда из той сети в вашу так просто ходить не получится.


Telegram: @thexvo
seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

AndreyA писал(а): 28 дек 2020, 17:08 Мне нужно, чтобы, например, пакеты на адрес 192.168.1.10 шли через vlan193.


Пример моей домашней схемы
2 инета - первый пппое выход с сети 192.168.1.0/24, дефолт без маркировки 0.0.0.0/0 via pppoe
а второй выход в лте с сети 192.168.15.0/24 через шлюз 1.1.1.1

/ip firewall mangle
add action=mark-routing chain=prerouting comment=LTE new-routing-mark=LTE passthrough=no src-address-list=LTE ####passthrough=no тут сами решайте no или yes
/ip firewall address-list
add address=192.168.15.0/24 list=LTE
/ip address
add address=192.168.15.1/24 interface=vlan15_5 network=192.168.15.0
/ip route
add distance=1 gateway=1.1.1.1 routing-mark=LTE

Еще добавляем такой же маршрут только без routing-mark=LTE, но с метрикой отличной от других дефолтных роутов (0.0.0.0/0)
например
add distance=10 gateway=1.1.1.1


Обладатель Mikrotik RB2011UAS-2HnD-IN
Ответить