Приветствую!
А подскажите, как грамотно прогнать vlan
есть роутер А и роутер Б
Между ними поднят EoIP.
На роутере А:
1 интерфейс - vlanы в транке (и нужный vlan X)
2 EoIP -> роутер Б
На роутере Б:
1. интернет
2. EoIP -> роутер А
3. транк (или антаг) vlan Х
задача чтобы на роутер А в транке я загнал вилан, и словил его на роутере Б, на порту или в антаге или в транке.
Я что то лепил, тулил ... Столько раз пробовал, что уже запутался.
Делал vlan интерфейсы, и их бриджевал с EoIP.
Делал vlan интерфейсы в сторону транка, и в сторону EoIP, и эти виланы между собой бриджевал ...
Как выполнить эту задачу ПРАВИЛЬНО ? спасибо
vlan over EoIP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Начните отсюда https://habrahabr.ru/post/220685/
Но нужно помнить, что есть провайдеры, которые борются с передачей vlan без их согласия.
Но нужно помнить, что есть провайдеры, которые борются с передачей vlan без их согласия.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
На первом маршрутизаторе создайте мост (bridge) и поместите туда eoip и нужные vlan, на втором создайте vlan на самом eoip, а дальше уже смотря что надо. если на порт, то мост и объединяете vlan и порт на маршрутизаторе.
Александр
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Уважаемые коллеги, теперь я хочу у вас попросить вселенской мудрости и просветления.
(если вдруг данный пост вышел за пределы текущей темы, прошу модератора оформить/перенести в отдельную тему)
задача в целом простая, но когда кучи информации + рабочая железка в конторе - делать правки жутковато, получается у меня сейчас техническо-логический коллапс,
или попросту я торможу, поэтому буду заранее признателен, что не смотря на простоту, меня не пошлёте, и будет ещё прекрасно если ещё и по-шагам укажите на ошибки/на нужные действия.
Задача (технически):
положив на столе маленький роутер (серия не важна, например, 951/952) сделать так, чтобы на первом порту был выход(работа) от первого провайдера,
второй порт это был доступ в интернет от второго провайдера,
третий порт – от третьего и также и с четвёртым провайдером и портом.
5-й порт – будет его называть сетевым, или транковым или UpLink. По нему и будет строиться логическая связка с центральным маршрутизатором.
Задачи словами:
иметь на рабочем столе, роутер который позволит админу и начальнику отдела подключать железки сразу
в нужного провайдера и тестировать связь/доступы и т.д.
Теперь переменные и условия:
1) В контору приходят 4-е провайдера, приходят по-разному, где даётся один белый айпи, где и 4-адреса(сетка), суть не важна, все провайдеры подключаются в свитч отдельный,
каждый провайдер оборачивается виланом, и все эти виланы (4 вилана), например, 711, 712, 713 и 714 попадают уже в микротик.
2) Микротик у нас CCR1016-12G, на нём каждый вилан уже терминируется, даётся адрес (статика почти у всех провайдеров), прописывается шлюзы, настроены НАТы, пробросы, доступы, ограничения.
То есть роутер работает и делает свои функции.
3) пробросить виланы до маленьких роутеров нет возможности, то есть связь между маленьким роутером и центральным - сетевой (IP) (L3-layer) только.
Для выполнения условия задачи я столкнулся вот с чем:
а) как мне провайдеров (пока не берём в каком виде их будет получать второй роутер) передать по локальной сети на маленький роутер? У меня локалка, одно адресное пространство, что применить и в каком ввиде?
(IPoE или ещё что-то?) ...вот затык у меня тут, не могу сообразить?
Или делать для каждого прова отдельный туннель?
Или Q-in-Q использовать, но как-то не хочется усложнять…
б) второй затык (но вроде я логически его обошёл), так как если делать такую схему с маленьким роутером не в одном экземпляре, а сразу и админу и начальнику,
да и в связи с тем что белых айпи всего по одному (почти у всех провайдеров кроме одного) получается, что мне проще на центральном роутере для удобства надо поднять 4 серые сети,
которые потом я уже буду раздавать и буду НАТить. То есть я создаю четыре DHCP-сервера + 4 бриджа, и уже из этой адресации будут компы (воткнутые в маленькие роутеры на столах) получать адресацию?
Правильно ли мыслю?
в) Может что-то ещё упустил?
(если вдруг данный пост вышел за пределы текущей темы, прошу модератора оформить/перенести в отдельную тему)
задача в целом простая, но когда кучи информации + рабочая железка в конторе - делать правки жутковато, получается у меня сейчас техническо-логический коллапс,
или попросту я торможу, поэтому буду заранее признателен, что не смотря на простоту, меня не пошлёте, и будет ещё прекрасно если ещё и по-шагам укажите на ошибки/на нужные действия.
Задача (технически):
положив на столе маленький роутер (серия не важна, например, 951/952) сделать так, чтобы на первом порту был выход(работа) от первого провайдера,
второй порт это был доступ в интернет от второго провайдера,
третий порт – от третьего и также и с четвёртым провайдером и портом.
5-й порт – будет его называть сетевым, или транковым или UpLink. По нему и будет строиться логическая связка с центральным маршрутизатором.
Задачи словами:
иметь на рабочем столе, роутер который позволит админу и начальнику отдела подключать железки сразу
в нужного провайдера и тестировать связь/доступы и т.д.
Теперь переменные и условия:
1) В контору приходят 4-е провайдера, приходят по-разному, где даётся один белый айпи, где и 4-адреса(сетка), суть не важна, все провайдеры подключаются в свитч отдельный,
каждый провайдер оборачивается виланом, и все эти виланы (4 вилана), например, 711, 712, 713 и 714 попадают уже в микротик.
2) Микротик у нас CCR1016-12G, на нём каждый вилан уже терминируется, даётся адрес (статика почти у всех провайдеров), прописывается шлюзы, настроены НАТы, пробросы, доступы, ограничения.
То есть роутер работает и делает свои функции.
3) пробросить виланы до маленьких роутеров нет возможности, то есть связь между маленьким роутером и центральным - сетевой (IP) (L3-layer) только.
Для выполнения условия задачи я столкнулся вот с чем:
а) как мне провайдеров (пока не берём в каком виде их будет получать второй роутер) передать по локальной сети на маленький роутер? У меня локалка, одно адресное пространство, что применить и в каком ввиде?
(IPoE или ещё что-то?) ...вот затык у меня тут, не могу сообразить?
Или делать для каждого прова отдельный туннель?
Или Q-in-Q использовать, но как-то не хочется усложнять…
б) второй затык (но вроде я логически его обошёл), так как если делать такую схему с маленьким роутером не в одном экземпляре, а сразу и админу и начальнику,
да и в связи с тем что белых айпи всего по одному (почти у всех провайдеров кроме одного) получается, что мне проще на центральном роутере для удобства надо поднять 4 серые сети,
которые потом я уже буду раздавать и буду НАТить. То есть я создаю четыре DHCP-сервера + 4 бриджа, и уже из этой адресации будут компы (воткнутые в маленькие роутеры на столах) получать адресацию?
Правильно ли мыслю?
в) Может что-то ещё упустил?
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Vlad-2 писал(а):1) В контору приходят 4-е провайдера, приходят по-разному, где даётся один белый айпи, где и 4-адреса(сетка), суть не важна, все провайдеры подключаются в свитч отдельный,
каждый провайдер оборачивается виланом, и все эти виланы (4 вилана), например, 711, 712, 713 и 714 попадают уже в микротик.
Проще никак нельзя??? Воткнуть маленький микротик напрямую в этот свич???
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
gmx писал(а):Проще никак нельзя??? Воткнуть маленький микротик напрямую в этот свич???
Увы:
1) свитч этот как и центральный микротик стоит в серверной, и от рабочих мест они далековато;
2) и опять же, у трёх провайдеров всего по одному адресу и они уже заняты (стоят на центральном роутере), поэтому даже
подключив маленький роутер к свитчу агрегации провайдеров, я физически лишь встану в канал(ы) провайдера(ов), но работать не смогу.
Задача(хитрая): имея маленький роутер - сделать из него нечто хитрое, чтобы воткнув в локалку предприятия, в любом месте,
на портах можно имееть доступ (за НАТам конечно) в разные провайдеры конторы.
То есть тянем/создаём прямые "линки" к себе на рабочее место/туда куда временно надо.
Задача интересная же...
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Vlad-2
Действительно, почему бы не сделать 4 IP-IP туннеля с маленького роутера до основного? Навскидку, проблем не вижу.
Действительно, почему бы не сделать 4 IP-IP туннеля с маленького роутера до основного? Навскидку, проблем не вижу.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
DmNuts писал(а):Vlad-2
Действительно, почему бы не сделать 4 IP-IP туннеля с маленького роутера до основного? Навскидку, проблем не вижу.
Спасибо за первый совет , просто хочется сделать и грамотно и красиво (чтобы не было топорно и стыдно).
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Да, задача интересная...
Только зачем нужен маленький микротик?
Поднимаете на центральном микротике VPN, разные для разных провайдеров, а на ноуте подключения создайте. Ну и все, ноут админа отовсюду выходит в мир так, как вам требуется.
Только зачем нужен маленький микротик?
Поднимаете на центральном микротике VPN, разные для разных провайдеров, а на ноуте подключения создайте. Ну и все, ноут админа отовсюду выходит в мир так, как вам требуется.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
gmx писал(а):Да, задача интересная...
Только зачем нужен маленький микротик?
Поднимаете на центральном микротике VPN, разные для разных провайдеров, а на ноуте подключения создайте. Ну и все, ноут админа отовсюду выходит в мир так, как вам требуется.
Увы, задача более широкая, приходиться разные железки тестировать, не только ноуты, да и у нас провайдеры хитрые бывают,
то VPN режут, то ещё что-то не то, поэтому хотелось сделать "железное" решение, чтобы в порт воткнули устройство (нетбук, ноутбук, комп, да хоть VIPNet станцию или какой то Мак) и всё, работаешь сразу в сети.
Поэтому вот такая с виду простая, но хитрая задачка.....