На 4й интерфейс приходит тегированый канал с циски в котором есть тегированые (192.168.1.0/24) пакеты, так и не тегированые (192.168.0.0/24).
Интерфейсу назначил IP из подсети (192.168.0.1), создал интерфейс Vlan1 с IP 192.168.1.1
Что из этого всего получилось: Из подсети 0.0 пингуется интерфейс 0.1, из подсети 1.0 идёт пинг на 1.1. Это всё можно так же увидеть через Torch, но с компа 0.24 не могу пропинговать комп 1.23 и наоборот. Понимаю, что надо настраивать маршрутизацию, но как? Тут я не особо. И дабы не увеличивать широковещательный домен нужно, что бы проходили пакеты выпущенные с определённых портов. Такое возможно? Подскажите как это сделать.
Настройка маршрутизации Vlan
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3317
- Зарегистрирован: 01 окт 2012, 14:48
Команда ROUTE везде одинаковая!!!
Через Winbox - IP - Route
192.168.0.1/24 шлюз
192.168.1.1/24 шлюз
шлюз - заменить на IP ваших шлюзов.
При этом и микротик и циска должны знать про обе сети.
То есть похожие команды нужно вводить на обеих устройствах.
Хотя судя по вашему описанию Циска вроде бы знает.
Через Winbox - IP - Route
192.168.0.1/24 шлюз
192.168.1.1/24 шлюз
шлюз - заменить на IP ваших шлюзов.
При этом и микротик и циска должны знать про обе сети.
То есть похожие команды нужно вводить на обеих устройствах.
Хотя судя по вашему описанию Циска вроде бы знает.
-
- Сообщения: 2
- Зарегистрирован: 06 фев 2013, 09:07
gmx, а в качестве шлюзов что указываем?
Циска - старенький коммутатор 2L она не может маршрутизировать трафик. Но да, через неё проходит и Vlan2 и нетегированный трафик.
Циска - старенький коммутатор 2L она не может маршрутизировать трафик. Но да, через неё проходит и Vlan2 и нетегированный трафик.
-
- Модератор
- Сообщения: 3317
- Зарегистрирован: 01 окт 2012, 14:48
Без схемы трудно советовать подробнее...
И если циско не шлюз, то что шлюз для трафика, который через нее пороходит??? Какая-то железка маршрутизирует???
В целом все просто: на компах из каждой подсети шлюз можно посмотреть. И в команду роут вписать.
При этом оба шлюза должны быть доступны с микротика.
ЗЫ. На другом маршрутизаторе тоже нужно прописывать.
И если циско не шлюз, то что шлюз для трафика, который через нее пороходит??? Какая-то железка маршрутизирует???
В целом все просто: на компах из каждой подсети шлюз можно посмотреть. И в команду роут вписать.
При этом оба шлюза должны быть доступны с микротика.
ЗЫ. На другом маршрутизаторе тоже нужно прописывать.
-
- Сообщения: 2
- Зарегистрирован: 06 фев 2013, 09:07
-
- Модератор
- Сообщения: 3317
- Зарегистрирован: 01 окт 2012, 14:48
Картинки не видно!!
Еще раз: если на компах в разных подсетях шлюзом является микротик, то никакие специальные маршруты не нужны. Все и так должно работать. Временно отключите все правила в фаерволле.
Еще раз: если на компах в разных подсетях шлюзом является микротик, то никакие специальные маршруты не нужны. Все и так должно работать. Временно отключите все правила в фаерволле.
-
- Сообщения: 2
- Зарегистрирован: 06 фев 2013, 09:07
там есть ссылка на картинку, попробуйте её.
Отключение правил никакого эффекта не даёт.
Отключение правил никакого эффекта не даёт.
-
- Сообщения: 2
- Зарегистрирован: 06 фев 2013, 09:07
Помогите, а то вообще нет никаких идей.
-
- Модератор
- Сообщения: 3317
- Зарегистрирован: 01 окт 2012, 14:48
картинка не открывается
-
- Сообщения: 2
- Зарегистрирован: 06 фев 2013, 09:07
http://imhocloud.com/images/2014/10/30/11429fb.png
http://firepic.org/?v=5.2014-10-30_7qofpul0fw23.png
Что нить из этого надеюсь откроется
http://firepic.org/?v=5.2014-10-30_7qofpul0fw23.png
Что нить из этого надеюсь откроется