vlan over EoIP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
PolarBear
Сообщения: 1
Зарегистрирован: 21 янв 2017, 22:37

Приветствую!

А подскажите, как грамотно прогнать vlan

есть роутер А и роутер Б
Между ними поднят EoIP.

На роутере А:
1 интерфейс - vlanы в транке (и нужный vlan X)
2 EoIP -> роутер Б

На роутере Б:
1. интернет
2. EoIP -> роутер А
3. транк (или антаг) vlan Х

задача чтобы на роутер А в транке я загнал вилан, и словил его на роутере Б, на порту или в антаге или в транке.

Я что то лепил, тулил ... Столько раз пробовал, что уже запутался.
Делал vlan интерфейсы, и их бриджевал с EoIP.
Делал vlan интерфейсы в сторону транка, и в сторону EoIP, и эти виланы между собой бриджевал ...

Как выполнить эту задачу ПРАВИЛЬНО ? спасибо


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Начните отсюда https://habrahabr.ru/post/220685/

Но нужно помнить, что есть провайдеры, которые борются с передачей vlan без их согласия.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

На первом маршрутизаторе создайте мост (bridge) и поместите туда eoip и нужные vlan, на втором создайте vlan на самом eoip, а дальше уже смотря что надо. если на порт, то мост и объединяете vlan и порт на маршрутизаторе.


Александр
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Уважаемые коллеги, теперь я хочу у вас попросить вселенской мудрости и просветления.
(если вдруг данный пост вышел за пределы текущей темы, прошу модератора оформить/перенести в отдельную тему)

задача в целом простая, но когда кучи информации + рабочая железка в конторе - делать правки жутковато, получается у меня сейчас техническо-логический коллапс,
или попросту я торможу, поэтому буду заранее признателен, что не смотря на простоту, меня не пошлёте, и будет ещё прекрасно если ещё и по-шагам укажите на ошибки/на нужные действия.

Задача (технически):
положив на столе маленький роутер (серия не важна, например, 951/952) сделать так, чтобы на первом порту был выход(работа) от первого провайдера,
второй порт это был доступ в интернет от второго провайдера,
третий порт – от третьего и также и с четвёртым провайдером и портом.
5-й порт – будет его называть сетевым, или транковым или UpLink. По нему и будет строиться логическая связка с центральным маршрутизатором.

Задачи словами:
иметь на рабочем столе, роутер который позволит админу и начальнику отдела подключать железки сразу
в нужного провайдера и тестировать связь/доступы и т.д.

Теперь переменные и условия:
1) В контору приходят 4-е провайдера, приходят по-разному, где даётся один белый айпи, где и 4-адреса(сетка), суть не важна, все провайдеры подключаются в свитч отдельный,
каждый провайдер оборачивается виланом, и все эти виланы (4 вилана), например, 711, 712, 713 и 714 попадают уже в микротик.
2) Микротик у нас CCR1016-12G, на нём каждый вилан уже терминируется, даётся адрес (статика почти у всех провайдеров), прописывается шлюзы, настроены НАТы, пробросы, доступы, ограничения.
То есть роутер работает и делает свои функции.
3) пробросить виланы до маленьких роутеров нет возможности, то есть связь между маленьким роутером и центральным - сетевой (IP) (L3-layer) только.

Для выполнения условия задачи я столкнулся вот с чем:

а) как мне провайдеров (пока не берём в каком виде их будет получать второй роутер) передать по локальной сети на маленький роутер? У меня локалка, одно адресное пространство, что применить и в каком ввиде?
(IPoE или ещё что-то?) ...вот затык у меня тут, не могу сообразить?
Или делать для каждого прова отдельный туннель?
Или Q-in-Q использовать, но как-то не хочется усложнять…

б) второй затык (но вроде я логически его обошёл), так как если делать такую схему с маленьким роутером не в одном экземпляре, а сразу и админу и начальнику,
да и в связи с тем что белых айпи всего по одному (почти у всех провайдеров кроме одного) получается, что мне проще на центральном роутере для удобства надо поднять 4 серые сети,
которые потом я уже буду раздавать и буду НАТить. То есть я создаю четыре DHCP-сервера + 4 бриджа, и уже из этой адресации будут компы (воткнутые в маленькие роутеры на столах) получать адресацию?
Правильно ли мыслю?

в) Может что-то ещё упустил? :sh_ok:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Vlad-2 писал(а):1) В контору приходят 4-е провайдера, приходят по-разному, где даётся один белый айпи, где и 4-адреса(сетка), суть не важна, все провайдеры подключаются в свитч отдельный,
каждый провайдер оборачивается виланом, и все эти виланы (4 вилана), например, 711, 712, 713 и 714 попадают уже в микротик.



Проще никак нельзя??? Воткнуть маленький микротик напрямую в этот свич???


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gmx писал(а):Проще никак нельзя??? Воткнуть маленький микротик напрямую в этот свич???

Увы:
1) свитч этот как и центральный микротик стоит в серверной, и от рабочих мест они далековато;
2) и опять же, у трёх провайдеров всего по одному адресу и они уже заняты (стоят на центральном роутере), поэтому даже
подключив маленький роутер к свитчу агрегации провайдеров, я физически лишь встану в канал(ы) провайдера(ов), но работать не смогу.

Задача(хитрая): имея маленький роутер - сделать из него нечто хитрое, чтобы воткнув в локалку предприятия, в любом месте,
на портах можно имееть доступ (за НАТам конечно) в разные провайдеры конторы.
То есть тянем/создаём прямые "линки" к себе на рабочее место/туда куда временно надо.
Задача интересная же... :cry_ing:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Vlad-2
Действительно, почему бы не сделать 4 IP-IP туннеля с маленького роутера до основного? Навскидку, проблем не вижу.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

DmNuts писал(а):Vlad-2
Действительно, почему бы не сделать 4 IP-IP туннеля с маленького роутера до основного? Навскидку, проблем не вижу.

Спасибо за первый совет :mi_ga_et: , просто хочется сделать и грамотно и красиво (чтобы не было топорно и стыдно).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, задача интересная...
Только зачем нужен маленький микротик?

Поднимаете на центральном микротике VPN, разные для разных провайдеров, а на ноуте подключения создайте. Ну и все, ноут админа отовсюду выходит в мир так, как вам требуется.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gmx писал(а):Да, задача интересная...
Только зачем нужен маленький микротик?
Поднимаете на центральном микротике VPN, разные для разных провайдеров, а на ноуте подключения создайте. Ну и все, ноут админа отовсюду выходит в мир так, как вам требуется.

Увы, задача более широкая, приходиться разные железки тестировать, не только ноуты, да и у нас провайдеры хитрые бывают,
то VPN режут, то ещё что-то не то, поэтому хотелось сделать "железное" решение, чтобы в порт воткнули устройство (нетбук, ноутбук, комп, да хоть VIPNet станцию или какой то Мак) и всё, работаешь сразу в сети.
Поэтому вот такая с виду простая, но хитрая задачка.....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить