Mikrotik нет пинга внутри Бриджа Vlan

Обсуждение оборудования и его настройки
Serafimko
Сообщения: 28
Зарегистрирован: 09 янв 2017, 11:39

Примерно понятно.кстати proxy-arp на мосту был для того чтобы ван клиенты могли заходить на ресурсы внутри моста. Без этой настройки не работало.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Serafimko писал(а): 28 авг 2018, 17:14 Примерно понятно.кстати proxy-arp на мосту был для того чтобы ван клиенты могли заходить на ресурсы внутри моста. Без этой настройки не работало.
Ну наверное все-таки не просто заходить на ресурсы (для этого proxy-arp не нужен), а существовать в едином адресном пространстве.


Telegram: @thexvo
Serafimko
Сообщения: 28
Зарегистрирован: 09 янв 2017, 11:39

В предыдущем сообщении не ван клиенты, а ВПН клиенты
Вот прям сейчас пока на работе не было сотрудников проверил, и все работает! Огромное вам спасибо!
Если вас не затруднит не могли бы вы показать конфигурацию если бы тоже самое сделать создавай интерфейсы.

Через пару минут понял, что что то не так.
Если из сети в vlan1(192.168.1.33) пытаться попасть на ip в vlan100 например (10.10.3.2 )то придет ответ, что нет маршрута, захожу в IP-> ARP и там нет MAC у запрашиваемого ip в vlan100.
Непосредственно подхожу к серверу (10.10.3.2 ) начинаю пинговать Mikrotik , нет ответа, пингую любую машину из сети в (vlan1 или vlan110) ,пинг проходит и уже сейчас можно пинговать Mikrotik (10.10.3.1) и к нему подключаться и его MAC появляется в ARP, и возможность к нему подключиться. Через пару минут приходится все повторять для работы.

UPD:
На офф форуме подсказали что \interface bridge bridge1 protocol-mode должен быть выставлен в none, у меня был RSTP
И все заработало

Код: Выделить всё

/interface vlan
add interface=bridge1 name=vlan100 vlan-id=100
add interface=bridge1 name=vlan110 vlan-id=110

/interface bridge
add admin-mac=CC:2D:E0:28:2D:44 arp=proxy-arp auto-mac=no comment="created from master port" fast-forward=no name=bridge1 vlan-filtering=yes
add disabled=yes fast-forward=no name=bridge100
add arp=proxy-arp disabled=yes fast-forward=no name=bridge110 protocol-mode=none pvid=110 vlan-filtering=yes
/interface bridge port
add bridge=bridge1 disabled=yes interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge1 interface=ether22 pvid=110
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=sfp-sfpplus1
add bridge=bridge1 interface=sfp-sfpplus2
add bridge=bridge1 interface=ether1-master
add bridge=bridge100 disabled=yes interface=vlan23.100
add bridge=bridge100 disabled=yes interface=vlan24.100
add bridge=bridge110 disabled=yes interface=vlan24.110 pvid=110
/interface bridge vlan
add bridge=bridge110 disabled=yes tagged=bridge1,ether23,ether24 untagged=ether22 vlan-ids=110
add bridge=bridge100 disabled=yes tagged=ether23,bridge1,ether24 vlan-ids=100
add bridge=bridge1 untagged=ether1-master,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10,ether11,ether12,ether13,ether14,ether15,ether16,ether17,ether18,ether19,ether20,ether21,ether23,ether24,sfp-sfpplus1,sfp-sfpplus2 vlan-ids=1
add bridge=bridge100 disabled=yes tagged=bridge100,ether24 untagged=vlan24.100 vlan-ids=""
add bridge=bridge1 tagged=bridge1,ether23,ether24 untagged=ether22 vlan-ids=110
add bridge=bridge1 tagged=bridge1,ether23,ether24 vlan-ids=100

Изображение Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

A что в /ip route print показывает?
И если вам нужен был работающий proxy-arp, то теперь его надо на vlan100 и vlan110 тоже включить.

Прям готовый конфиг "в старом стиле" я писать не буду, хотите попробуйте сами.
По шагам это делается так:
1) для каждого vlan'а XXX в котором больше одного порта создаете бридж (bridge-vlanXXX)
2) на каждом транковом порту для этого vlan'а создаете vlan-интерфейс (etherYY-vlanXXX, etherZZ-vlanXXX) и добавляете эти vlan-интерфейсы в бридж из пункта 1
3) сами порты etherYY, etherZZ при этом добвлять в бридж не надо
4) акцессные порты для это vlan'а тоже добавляете в тот же бридж
5) никакую конфигурацию нового типа (vlan-filtering) на бриджах не трогать

В итоге у вас должно получиться несколько бриджей с ether-интерфейсами в качестве акцессных портов и vlan-интерфейсами в качестве транковых.
Но смысла в таком конфиге уже никакого нет: он более громоздкий, на нем не будет полноценно работать hw-offload и ещё могут быть проблемы с STP.

Есть ещё третий вариант конфига, когда все порты добавляются в бридж, vlan-filtering на нем не включается, а все vlan'ы настраиваются через меню switch, но во-первых, сейчас это тоже актуально скорее для тех устройств, которые не поддерживают hw-offload при включенном vlan-filtering, а во-вторых, у меня лично устройства с рабочим меню switch по рукой нет, так что во всех деталях я про этот вариант я вам рассказать не смогу.
Хотите, попробуйте на основе wiki:
https://wiki.mikrotik.com/wiki/Manual:S ... p_Examples


Telegram: @thexvo
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

xvo , хороший стиль изложения :-): Прошу вас, не пропадайте.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

podarok66 писал(а): 31 авг 2018, 09:35 xvo , хороший стиль изложения :-): Прошу вас, не пропадайте.
Спасибо :)
Пока не планирую :)


Telegram: @thexvo
Serafimko
Сообщения: 28
Зарегистрирован: 09 янв 2017, 11:39

Когда меняешь Protocol mode, arp таблица очищается, скорей всего это и помогло мне вчера, сейчас все повторилось.
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Serafimko писал(а): 31 авг 2018, 11:57 Когда меняешь Protocol mode, arp таблица очищается, скорей всего это и помогло мне вчера, сейчас все повторилось.
Изображение
А вот интересно почему 10.10.3.2 виден на bridge1?
Очевидно с ARP что-то не так.
Я бы попробовал поотключать везде proxy-arp.
И только когда все заработает между VLANами в локальной сети занялся бы проблемой впн-пользователей.


Telegram: @thexvo
Serafimko
Сообщения: 28
Зарегистрирован: 09 янв 2017, 11:39

Сегодня обновился до последней версии routerOS.
Changelog Ошибка там моя описанна, это была проблема routerOS 6.42.6
Спасибо всем большое кто помогал!
Изображение


Ответить