Странности с VLAN и bridge

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

В общем такая ситуация. Есть два RB2011UiAS. Первый подключен оптикой к интернету, каждому порту присвоен IP 10.0.1.1/24 - ether1, 10.0.2.1/24 - ether2 и т.д.

Код: Выделить всё

/ip address
add address=10.0.1.1/24 interface=ether1 network=10.0.1.0
add address=10.0.2.1/24 interface=ether2 network=10.0.2.0
...
Создано 10 srcnat маскарадящих каждую подсеть в sfp1.

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=sfp1 src-address=10.0.1.0/24
add action=masquerade chain=srcnat out-interface=sfp1 src-address=10.0.2.0/24
...
Между собой микротики соеденены первыми портами. На втором создан бридж IP 10.0.1.2/24 между портами ether1 и ether6, у остальных портов выбраны мастер портами ether1 и ether6 для соответствующих свитч-групп
Сейчас возникла ситуация, когда нужно четвертый порт на первом микротике и пятый порт на втором микротике объединить в единый сегмент сети.
Что было сделано:
На втором микротике создан мост (bridge112) IP 10.0.4.2/24, с пятого порта снят мастер порт ether1 и сам порт добавлен в мост bridge112. На первому порту создан VLAN 112 и этот VLAN добавлен в мост bridge112.
На первом микротике создан мост (bridge112) и перенесен IP 10.0.4.1/24 с четвертого порта, сам четвертый порт добавлен в мост. На первому порту создан VLAN 112 и этот VLAN добавлен в мост bridge112.

Теперь о странностях:
Сами микротики пингуют друг-друга по IP 10.0.4.1 и 10.0.4.2 соответственно. IP 10.0.4.5 (ПК в четвертом порту первого микротика) прекрасно пингуется с первого микротика и ни в какую со второго. Icmp запрос src 10.0.4.2 dst 10.0.4.5 на втором микротике вижу через torch на следующих интерфесах - bridge112, VLAN112, и с тегом 112 на ether1, на первом микротике с тегом 112 на ether1, не тегированный на VLAN112 и на этом все. На bridge112 этого запроса уже нет и соответственно до ether4 он тоже не добирается.
Ничего не могу понять.

P.S. Вчера писал уже поздно, и был изрядно измучен, потому промазал в веткой форума. Перенесите пожалуйста


Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

Никто так и не подскажет, почему не заводится?
Почем пакеты присутствующие на порту бриджа отсутствуют на самом бридже?


Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

Проблема решена, тему можно закрывать.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

И как же решили? А то тему закрывать-то нехорошо без ответа на стартовый топик


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

Так как конфигурировал изначально не я эти микротики, а в четверг вечером был уставший и замученный по работе, в итоге не разглядел, среди кучи правил, правило которое дропает все пакеты не промаркированые как "Ок". А в мангле тоже полнейшее безобразие.


Ответить