Объедининение офисов через VLAN провайдера

[Vlad-2]

Объясните, пожалуйста чайнику доходчиво Почему оно не хочет работать так как у меня настроєно.

У Вас не до настроено!

Провайдером проброшены Виланы. это же фактически локалка внутри его сети в обход его маршрутизатора.

Не в обход, а внутри его инфраструктуры сетевой сделана логическая связь

Теоретически я же должен видеть одну сеть из другой , но что мешает?

Ничего не мешает, установка адресации на концах вилана показала, что вилан есть, и что провайдер его предоставляет и он(вилан) работает.

Просто хочу понять

Либо поймите сущность и вилана и сущность вашей локальной адресации, или попросту приведите настройки к общему знаменателю (уже я дважды это советовал/просил)

ИТОГ:
1) сделать на уровне L2 (не гибкое решение): удаляете IP-адресацию с виланов, в локальный бридж добавляете вилан (на обоих микротиках сделать и с обеих сторон это сделать), всё - сеть будет видна.
2) на уровне L3 (более гибкое универсально масштабируемое решение): поднимаем GRE-туннель, описываем простую статическую маршрутизацию, каждый офис работает в своей сети, при падении вилана ничего не происходит, связь сети локальной в каждом офисе не нарушается,DHCP работает в каждом офисе, интернет работает, и самое главное - общий домен коллизий разделён.

P.S.
Я помог чем смог, надеюсь Вы всё же попробуете сделать хотя бы что-то. И теорию подучите и выполните (попытаетесь хотя бы) сделать всё или часть из того, что тут было описано.
Скажу лишь так, что GRE-туннели "поднимали" даже домашние юзеры далёкие от сети, под диктовку и указания.

[AndriyLL]

Vlad-2 Огромное вам спасибо !!! за то что потратили время на чайника но проблема оказалась не в том что я чайник со свистком

Это просто пипец!!! Столько времени дымел а получается жопа где то у провадйдера растет. Офис 2 и 3 между собой вяжутся без проблем с первого разу, без тунеля. Все доступно все пингую .
А между офисом 2-1 3-1 можна максимум получить только пинг. Какой то ВиЛАН в провайдера странный .
Главный вопрос: как ему это доказать , гарантировано ответ будет что проблема у меня

[KARaS'b]

Vlad-2 Огромное вам спасибо !!! за то что потратили время на чайника но проблема оказалась не в том что я чайник со свистком

Это просто пипец!!! Столько времени дымел а получается жопа где то у провадйдера растет. Офис 2 и 3 между собой вяжутся без проблем с первого разу, без тунеля. Все доступно все пингую .
А между офисом 2-1 3-1 можна максимум получить только пинг. Какой то ВиЛАН в провайдера странный .
Главный вопрос: как ему это доказать , гарантировано ответ будет что проблема у меня

Задача какая? Туннель между офисами? Тогда не нужны вам услуги вашего провайдера, поднимайте, например PPTP, для этого достаточно внешнего белого IP только в одном офисе, в вашем случае это центральный, если я правильно понял. Из недостатков, потеряете в скорости, если другие офисы должны общаться друг с другом, так это делать они будут через центральный офис.

[AndriyLL]

Задача какая? Туннель между офисами? Тогда не нужны вам услуги вашего провайдера, поднимайте, например PPTP, для этого достаточно внешнего белого IP только в одном офисе, в вашем случае это центральный, если я правильно понял. Из недостатков, потеряете в скорости, если другие офисы должны общаться друг с другом, так это делать они будут через центральный офис.

Согласен , но через Влан таки будет лучше , если уже не получиться то буду делать иначе.

[wolf_ktl]

Vlad-2 Огромное вам спасибо !!! за то что потратили время на чайника но проблема оказалась не в том что я чайник со свистком

Это просто пипец!!! Столько времени дымел а получается жопа где то у провадйдера растет. Офис 2 и 3 между собой вяжутся без проблем с первого разу, без тунеля. Все доступно все пингую .
А между офисом 2-1 3-1 можна максимум получить только пинг. Какой то ВиЛАН в провайдера странный .
Главный вопрос: как ему это доказать , гарантировано ответ будет что проблема у меня

Позвонить и сказать, что не так

[Vlad-2]

Vlad-2 Огромное вам спасибо !!! за то что потратили время на чайника но проблема оказалась не в том что я чайник со свистком

Не за что

Это просто пипец!!! Столько времени дымел а получается жопа где то у провадйдера растет. Офис 2 и 3 между собой вяжутся без проблем с первого разу, без тунеля. Все доступно все пингую .
А между офисом 2-1 3-1 можна максимум получить только пинг. Какой то ВиЛАН в провайдера странный .
Главный вопрос: как ему это доказать , гарантировано ответ будет что проблема у меня

1) всё же ещё раз проверить
2) поставить на виланах адресацию одинаковую и с офисов попинговать, если пинги есть и адресация стоит на вилан-интерфейсах, то вилан есть.
3) опять же, я Вам советовал использовать утилиту которая есть у микротика - Tools - Torch (запустить её и наблюдать если пинги, бродкасты с разных офисов, так как адресация у вас общая,
вылавливать по айпи-компам или ещё иначе, если видите, то опять факт - что вилан и связь L2 есть) - всё это означает почти что в том - что провайдер не причём.
4) ещё раз проверить, и настроить всё правильно.
5) лично моя ошибка начинающего - а как вы адреса на интерфейсы в микротике задавали, там задают с маской (Внимательно проверьте)
6) если 5 раз всё проверили и будете звонить провайдеру - не говорите что видите пинг, думаю сразу "пошлют"


Делайте, анализируйте, подходите к проблеме как инженер, от общего к частному и вперёд.
Удачи

[AndriyLL]

Говорил одмину провайдера что если настроит заплачу парился он 2 часа . нифига у него не получилось
А связать офисы надо . Поднял на главном Л2ТП . 3 и 2 подключились без проблем . все доступно все работает . но не могу настроить одну деталь . С офиса 1 доступн 2. также с 1 доступен 3 и наоборот . Но с 2 на 3 четыре пакета пинга пролетает и все унречабле . Как сделать что б трафик через Л2ТП сервер проходил . Можно и без этого, но со временем будет надо .

[Vlad-2]

Говорил одмину провайдера что если настроит заплачу парился он 2 часа . нифига у него не получилось

Если услуга заявлена, и оплачивается Вашей организацией - то должна быть, и в рабочем состоянии.
У меня местный пров и то умудрился, загнали 6 виланов мне домой, и ничего, справились.

А связать офисы надо . Поднял на главном Л2ТП . 3 и 2 подключились без проблем . все доступно все работает . но не могу настроить одну деталь . С офиса 1 доступн 2. также с 1 доступен 3 и наоборот . Но с 2 на 3 четыре пакета пинга пролетает и все унречабле . Как сделать что б трафик через Л2ТП сервер проходил . Можно и без этого, но со временем будет надо .

Э как Вас занесло, даже я слабо и мало работал с L2TP - а ВЫ решили по крупному сразу, вообще то PPTP, L2TP, OVPN и IPIP, GRE -- всё сущности VPN-технологии.
Конечно Ваше право использовать что удобнее/интереснее/или что знаете, но L2TP, как мне кажется лично, более сложен, требует описания, авторизации. Я Вам в одном из первых моих длинных ответов - показывал как настраивать GRE - я его "натягиваю" и на реальных адреса и на серые - всё прозрачно, удобно и главное - скорость не режется, а если и режется, то в тех пределах, которые я не замечаю, и на сколько я знаю, сама работа L2TP очень нагружает маршрутизаторы с обеих сторон (почитайте форум(ы) Билайновцев). Так что думаю Вам стоит подумать над архитектурой сети более детально, особенно в разрезе сети между офисами и особенно в двойне, если Вы не разделяете домен коллизий.
И да, также в моём из первых постов, там я делал скриншот, поглядите, у меня по 4-6 туннелей уживаются.

[AndriyLL]

Усе . Л2ТР работет , разобрался с маршрутизацией каждый офис видит один другого. Но с вланами никак не хочет , не разобрался и одмин провайдера , нет вобще результата. Хорошо что пока хоть так будет работать , может прийдет просветление

[Vlad-2]

Усе . Л2ТР работет , разобрался с маршрутизацией каждый офис видит один другого. Но с вланами никак не хочет , не разобрался и одмин провайдера , нет вобще результата. Хорошо что пока хоть так будет работать , может прийдет просветление

Поздравляю!

(лёгкий полу-оффтоп)
Не откажите в просьбе:
Из праздного любопытства, покачайте с одного компа одного офиса - на - другой комп в другом офисе, интересна скорость, средне/пиковая и так далее...