Здравствуйте.
Я начинающий в настройке микротик.
На фирме микротик CCR1036-12G-4S в качестве интернет шлюза. (eth1 – WAN; eth12 – LAN).
Провайдер предлагает подать трафик от удаленного филиала в тот же порт «тэгированным виланом».
Он это называет: «L2 VLAN, VPN2, канал Ehternet 2-го уровня».
Подскажите, как принять этот трафик и есть ли здесь «подводные камни»? Или лучше взять у провайдера нетэгированный трафик на отдельном порту?
Прием тэгированного трафика
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
DmNuts писал(а):Если кратко, на ether1 cоздаёте VLAN интерфейс, который объединяете в бридж с ether12.
тут согласен, да, вилан и принимаем.
Потом на том же вилане можно сразу адресацию внутреннюю повесить,
и тут же сделать (если надо) маршрутизацию/доступы.
DmNuts писал(а):Возможно, на ether1 понадобится дополнительно cоздать интерфейс с VLAN ID 1, он будет WAN.
Ни в коем случаи, на ether1 порту WAN-овская адресация(Интернет), на вилане уже внутренняя(филиала).
Иметь вилан1 на WAN-е опасно.
Мне один раз провайдер свой трафик виланом1 пригнал (на свитче управляемом это было тогда)
-
- Сообщения: 0
- Зарегистрирован: 22 окт 2016, 10:10
Vlad-2 писал(а):DmNuts писал(а):Если кратко, на ether1 cоздаёте VLAN интерфейс, который объединяете в бридж с ether12.
тут согласен, да, вилан и принимаем.
Потом на том же вилане можно сразу адресацию внутреннюю повесить,
и тут же сделать (если надо) маршрутизацию/доступы.DmNuts писал(а):Возможно, на ether1 понадобится дополнительно cоздать интерфейс с VLAN ID 1, он будет WAN.
Ни в коем случаи, на ether1 порту WAN-овская адресация(Интернет), на вилане уже внутренняя(филиала).
Иметь вилан1 на WAN-е опасно.
Мне один раз провайдер свой трафик виланом1 пригнал (на свитче управляемом это было тогда)
Один "подводный камень" нашли.
И как правильно все прописать?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
oki писал(а):Один "подводный камень" нашли.
И как правильно все прописать?
О каком подводном камне идёт речь?
Во-вторых, чтобы дать совет по точному прописанию,
хотя бы чуть больше информации бы указали,
какие сети в филиалах, что будете гонять, какая вообще связь нужна между
филиалами, надо только сети "подружить" или маршрутизация?
В целом и мой ответ и ответ предыдущего форумчанина был достаточно исчерпывающим, создавайте
виланы и начинайте с ними работать. Лёгкая подсказка - примите или представьте,
что вилан это тот же порт или тот же ether1 (хотя и представлять не надо,так оно и есть).
Вот похожий пример, провайдер отдаёт кучу виланов, правда в примере я их принимаю не на порту,
а на бондинге, но на это не обращайте внимание...
-
- Сообщения: 0
- Зарегистрирован: 22 окт 2016, 10:10
Из филиала будет только обращение к 1С серверу.
И все же поясните про vlan id 1 на интерфейсе wan.
И все же поясните про vlan id 1 на интерфейсе wan.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
oki писал(а):Из филиала будет только обращение к 1С серверу.
И все же поясните про vlan id 1 на интерфейсе wan.
Ну а мои вопросы? Сами просите пояснений, а как я могу дать их, если Вы ничего не поясняете?
Например у Вас адресное пространство филиалов одно или нет? То есть у Вас L2 или все же будет L3?
Хоть для примера дали адресацию...
Во-вторых, я про вилан 1 не говорил, я лишь посоветовал так не делать.
В-третьих, опять же рассуждая из общего контекста, роутер Ваш является головным, держит Интернет,
и является шлюзом (возможно в большей степени), значит привидя вилан на роутер, дальше его гнать/загонять
не надо никуда, соответственно Вы на вилане (скажем Вам подали вилан 768) так вот на вилане 768
ставите адресацию, скажем 192.168.21.1/24, а в филиале там у Вас скажем 192.168.22.1/24,
всё, сетку Вы привели в роутер, её затерминировали, осталось прописать маршрутизацию между
сетями и оба филиала будут видны.
Я не вижу при таком раскладе куда тут пихать вилан1, а вот если делать как-то иначе,
то возможно и нужно, но всё же я рассуждаю так(на примере аллегории):
если Вам в банке дали денег много, и до дому надо эти деньги нести спрятанными в кармане,
так и тут, трафик от одного офиса до филиала идёт транковый, в своём вилане и пока он не достигнет дома/офиса,
распаковывать его не надо (то есть делать его без вилана или =виланом1).
Вот как-то так...
-
- Сообщения: 0
- Зарегистрирован: 22 окт 2016, 10:10
Адресное пространство филиалов одно.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
oki писал(а):Адресное пространство филиалов одно.
всё тоже самое, давай адрес вилану, дальше линкуйте с локальным портом/бриджом.
-
- Сообщения: 0
- Зарегистрирован: 22 окт 2016, 10:10
Но первый ответивший дал ссылку на FAQ, где пишут, что тегированный и нетегированный трафик смешивать не стоит?