Спасибо! Проверю.
Разграничение двух VLAN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
На всех Микротиках включен rstp по умолчанию. Но никаких особенностей я не заметил. Вроде бы стандартная конфигурация. Можно сказать, что никто отдельно rstp не настраивал.
PS Выключил rstp на всех микротиках в этой схеме - 104й перестал отваливаться после выключения 102ого.
PS Выключил rstp на всех микротиках в этой схеме - 104й перестал отваливаться после выключения 102ого.
Последний раз редактировалось Gekko 03 окт 2023, 14:54, всего редактировалось 1 раз.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
А ведь учитывая назначение протокола, такое поведение роутера, который вроде как имеет один аплинк (в теории), может косвенно говорить о том, что где то в сети присутствует петля.
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
У меня новая проблема: не работает маршрут между двумя VLAN.
Вводные таковы: На микротик приходит в первый порт несколько вланов, среди них интересует vlan102 и vlan22. В этих вланах есть действующие шлюзы 172.16.102.1 и 172.16.22.254 - соответственно. На вланах присвоены ip-адреса 172.16.102.111 и 172.16.22.111.
Далее на микротике поднят vlan105 с адресом 172.16.105.1, рзадается на два порта eth2 и eth3. На нем работает dhcp сервер - раздает адреса в 105ю сеть.
Проблема в маршруте по умолчанию для клиентов 105й сети - он по какой то причине не работает.
Когда я задаю маршрут по умолчанию - add distance=1 gateway=172.16.22.254, то клиенты 105й сети не видят этот шлюз. Аналогично если маршруту по умолчанию задать шлюз в другую подсеть - 172.16.102.1, то клиенты 105й так же не видят его. Ну и соответственно ни интернет ни внешняя сетка для 105х тоже не работает.
При этом в WinBox когда задается маршрут что с одним шлюзом, что с другим - он пишет в таблице IP > Route List: Dst. Address 0.0.0.0/24, Gateway 172.16.22.254 reacheble vlan22
То есть шлюз он видит, видит что он на интерфейсе vlan22 и говорит что маршрут в состоянии AS - Active и Static. Но из 105й никого туда не пускает.
Что я делаю не так?
PS Наверное стоит упомянуть, что с самого микротика эти шлюзы из vlan22 и vlan102 пингуются.
Вводные таковы: На микротик приходит в первый порт несколько вланов, среди них интересует vlan102 и vlan22. В этих вланах есть действующие шлюзы 172.16.102.1 и 172.16.22.254 - соответственно. На вланах присвоены ip-адреса 172.16.102.111 и 172.16.22.111.
Далее на микротике поднят vlan105 с адресом 172.16.105.1, рзадается на два порта eth2 и eth3. На нем работает dhcp сервер - раздает адреса в 105ю сеть.
Проблема в маршруте по умолчанию для клиентов 105й сети - он по какой то причине не работает.
Когда я задаю маршрут по умолчанию - add distance=1 gateway=172.16.22.254, то клиенты 105й сети не видят этот шлюз. Аналогично если маршруту по умолчанию задать шлюз в другую подсеть - 172.16.102.1, то клиенты 105й так же не видят его. Ну и соответственно ни интернет ни внешняя сетка для 105х тоже не работает.
При этом в WinBox когда задается маршрут что с одним шлюзом, что с другим - он пишет в таблице IP > Route List: Dst. Address 0.0.0.0/24, Gateway 172.16.22.254 reacheble vlan22
То есть шлюз он видит, видит что он на интерфейсе vlan22 и говорит что маршрут в состоянии AS - Active и Static. Но из 105й никого туда не пускает.
Что я делаю не так?
PS Наверное стоит упомянуть, что с самого микротика эти шлюзы из vlan22 и vlan102 пингуются.
-
- Модератор
- Сообщения: 3350
- Зарегистрирован: 01 окт 2012, 14:48
Не совсем ясно, какой шлюз вы отдаете через dhcp клиентам???
Шлюзом на клиентах должен быть 172.16.105.1.
Ну и далее.... вышестоящий шлюз ничего не знант про вашу подсеть: 172.16.105.0.
Пропишите соответствующий маршрут на шлюзе 172.16.22.254.
Если не хочется (нет возможности) прописывать маршруты на вышестоящих шлюзах, то просто спрячьте сеть 172.16.105.0 за нат. Исходящая связь из нее появится...
Шлюзом на клиентах должен быть 172.16.105.1.
Ну и далее.... вышестоящий шлюз ничего не знант про вашу подсеть: 172.16.105.0.
Пропишите соответствующий маршрут на шлюзе 172.16.22.254.
Если не хочется (нет возможности) прописывать маршруты на вышестоящих шлюзах, то просто спрячьте сеть 172.16.105.0 за нат. Исходящая связь из нее появится...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
На данный момент так и есть.
При попытке создать маскарадинг в ip > NAT с входящим интерфейсом vlan105 и исходящим vlan22 выдает ошибку: Couldn't add New NAT rule - inconinbg interface matching not possible in output and postrouting chains (6).Если не хочется (нет возможности) прописывать маршруты на вышестоящих шлюзах, то просто спрячьте сеть 172.16.105.0 за нат. Исходящая связь из нее появится...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Ладно. Создам новую тему.