Прием тэгированного трафика

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
oki
Сообщения: 0
Зарегистрирован: 22 окт 2016, 10:10

Здравствуйте.
Я начинающий в настройке микротик.
На фирме микротик CCR1036-12G-4S в качестве интернет шлюза. (eth1 – WAN; eth12 – LAN).
Провайдер предлагает подать трафик от удаленного филиала в тот же порт «тэгированным виланом».
Он это называет: «L2 VLAN, VPN2, канал Ehternet 2-го уровня».
Подскажите, как принять этот трафик и есть ли здесь «подводные камни»? Или лучше взять у провайдера нетэгированный трафик на отдельном порту?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Тут ликбез по VLAN'ам.
Если кратко, на ether1 cоздаёте VLAN интерфейс, который объединяете в бридж с ether12.
Возможно, на ether1 понадобится дополнительно cоздать интерфейс с VLAN ID 1, он будет WAN.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

DmNuts писал(а):Если кратко, на ether1 cоздаёте VLAN интерфейс, который объединяете в бридж с ether12.

тут согласен, да, вилан и принимаем.
Потом на том же вилане можно сразу адресацию внутреннюю повесить,
и тут же сделать (если надо) маршрутизацию/доступы.
DmNuts писал(а):Возможно, на ether1 понадобится дополнительно cоздать интерфейс с VLAN ID 1, он будет WAN.

Ни в коем случаи, на ether1 порту WAN-овская адресация(Интернет), на вилане уже внутренняя(филиала).
Иметь вилан1 на WAN-е опасно.
Мне один раз провайдер свой трафик виланом1 пригнал (на свитче управляемом это было тогда)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
oki
Сообщения: 0
Зарегистрирован: 22 окт 2016, 10:10

Vlad-2 писал(а):
DmNuts писал(а):Если кратко, на ether1 cоздаёте VLAN интерфейс, который объединяете в бридж с ether12.

тут согласен, да, вилан и принимаем.
Потом на том же вилане можно сразу адресацию внутреннюю повесить,
и тут же сделать (если надо) маршрутизацию/доступы.
DmNuts писал(а):Возможно, на ether1 понадобится дополнительно cоздать интерфейс с VLAN ID 1, он будет WAN.

Ни в коем случаи, на ether1 порту WAN-овская адресация(Интернет), на вилане уже внутренняя(филиала).
Иметь вилан1 на WAN-е опасно.
Мне один раз провайдер свой трафик виланом1 пригнал (на свитче управляемом это было тогда)


Один "подводный камень" нашли.
И как правильно все прописать?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

oki писал(а):Один "подводный камень" нашли.
И как правильно все прописать?

О каком подводном камне идёт речь?
Во-вторых, чтобы дать совет по точному прописанию,
хотя бы чуть больше информации бы указали,
какие сети в филиалах, что будете гонять, какая вообще связь нужна между
филиалами, надо только сети "подружить" или маршрутизация?

В целом и мой ответ и ответ предыдущего форумчанина был достаточно исчерпывающим, создавайте
виланы и начинайте с ними работать. Лёгкая подсказка - примите или представьте,
что вилан это тот же порт или тот же ether1 (хотя и представлять не надо,так оно и есть).
Вот похожий пример, провайдер отдаёт кучу виланов, правда в примере я их принимаю не на порту,
а на бондинге, но на это не обращайте внимание...

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
oki
Сообщения: 0
Зарегистрирован: 22 окт 2016, 10:10

Из филиала будет только обращение к 1С серверу.
И все же поясните про vlan id 1 на интерфейсе wan.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

oki писал(а):Из филиала будет только обращение к 1С серверу.
И все же поясните про vlan id 1 на интерфейсе wan.

Ну а мои вопросы? Сами просите пояснений, а как я могу дать их, если Вы ничего не поясняете?
Например у Вас адресное пространство филиалов одно или нет? То есть у Вас L2 или все же будет L3?
Хоть для примера дали адресацию...

Во-вторых, я про вилан 1 не говорил, я лишь посоветовал так не делать.

В-третьих, опять же рассуждая из общего контекста, роутер Ваш является головным, держит Интернет,
и является шлюзом (возможно в большей степени), значит привидя вилан на роутер, дальше его гнать/загонять
не надо никуда, соответственно Вы на вилане (скажем Вам подали вилан 768) так вот на вилане 768
ставите адресацию, скажем 192.168.21.1/24, а в филиале там у Вас скажем 192.168.22.1/24,
всё, сетку Вы привели в роутер, её затерминировали, осталось прописать маршрутизацию между
сетями и оба филиала будут видны.
Я не вижу при таком раскладе куда тут пихать вилан1, а вот если делать как-то иначе,
то возможно и нужно, но всё же я рассуждаю так(на примере аллегории):
если Вам в банке дали денег много, и до дому надо эти деньги нести спрятанными в кармане,
так и тут, трафик от одного офиса до филиала идёт транковый, в своём вилане и пока он не достигнет дома/офиса,
распаковывать его не надо (то есть делать его без вилана или =виланом1).
Вот как-то так...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
oki
Сообщения: 0
Зарегистрирован: 22 окт 2016, 10:10

Адресное пространство филиалов одно.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

oki писал(а):Адресное пространство филиалов одно.

всё тоже самое, давай адрес вилану, дальше линкуйте с локальным портом/бриджом.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
oki
Сообщения: 0
Зарегистрирован: 22 окт 2016, 10:10

Но первый ответивший дал ссылку на FAQ, где пишут, что тегированный и нетегированный трафик смешивать не стоит?


Ответить