Перенаправление VLAN от провайдера

Обсуждение ПО и его настройки
Ответить
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

pin писал(а): 07 ноя 2023, 09:42 Как, ничего не меняя пустить vlan, прослушиваемый на eth1 к пк1?
Ничего не меняя - никак.
pin писал(а): 07 ноя 2023, 12:05 Мы снимаем с интерфейса eth1 тегированный траффик, он в сети уже не имеет тегов после снятия, при чем здесь сетевая карта?
Вы не можете более одной сети пустить в нетегировнном виде на один и тот же порт.
Можно либо обе в тегированном виде, либо одну - без тега, остальные (в вашем случае ещё одну) в тегировнном.
В любом случае драйвер на конечном устройстве должен уметь понимать тегированные пакеты.

Резюмируя, надо либо:
1) все переделывать на один бридж с включенным на нем vlan-filtering и терминировать обе сети на пк1 - одну с тегом, одну без (либо обе с тегом, не принципиально);
2) либо терминировать vlan от АТС на самом роутере и дальше уже этот трафик на пк1 маршрутизировать, а не коммутировать (+ почти 100% нужен будет NAT);
3) либо опять же терминировать vlan от АТС на роутере, но перенести пк1 туда же в bridge2, а маршрутизировать наоборот трафик до сервера, который остался в основной сети (тут можно будет обойтись без NAT'а только добавлением маршрутов).


Telegram: @thexvo
Вернуться к началу
pin
Сообщения: 58
Зарегистрирован: 16 авг 2018, 13:46

xvo писал(а): 07 ноя 2023, 22:04
pin писал(а): 07 ноя 2023, 09:42 Как, ничего не меняя пустить vlan, прослушиваемый на eth1 к пк1?
Ничего не меняя - никак.
pin писал(а): 07 ноя 2023, 12:05 Мы снимаем с интерфейса eth1 тегированный траффик, он в сети уже не имеет тегов после снятия, при чем здесь сетевая карта?
Вы не можете более одной сети пустить в нетегировнном виде на один и тот же порт.
Можно либо обе в тегированном виде, либо одну - без тега, остальные (в вашем случае ещё одну) в тегировнном.
В любом случае драйвер на конечном устройстве должен уметь понимать тегированные пакеты.

Резюмируя, надо либо:
1) все переделывать на один бридж с включенным на нем vlan-filtering и терминировать обе сети на пк1 - одну с тегом, одну без (либо обе с тегом, не принципиально);
2) либо терминировать vlan от АТС на самом роутере и дальше уже этот трафик на пк1 маршрутизировать, а не коммутировать (+ почти 100% нужен будет NAT);
3) либо опять же терминировать vlan от АТС на роутере, но перенести пк1 туда же в bridge2, а маршрутизировать наоборот трафик до сервера, который остался в основной сети (тут можно будет обойтись без NAT'а только добавлением маршрутов).
Спасибо, да я так и понял. Просто взяли две сетевые карты, одну пустили в бридж (vlan+eth+eth_new) с провайдером. Вторую в локалку.


Вернуться к началу
Illinory
Сообщения: 100
Зарегистрирован: 23 окт 2019, 15:08

xvo писал(а): 07 ноя 2023, 22:04 Вы не можете более одной сети пустить в нетегировнном виде на один и тот же порт
Ждем, когда MikroTik осилит ip-subnet-vlan.


Вернуться к началу
luzer
Сообщения: 5
Зарегистрирован: 19 ноя 2023, 01:48

pin писал(а): 02 ноя 2023, 15:53 Добрый день.
Провайдер отдает интернет и телефонию по одному порту, разделяя с помощью VLAN-тегов.
На данный момент на порт eth1-gateway прицеплен VLAN15 с тегом15 (телефония), этот VLAN15 объединен в bridge-vlan15 с eth2, к eth2 подключена АТС, остальные eth3-4-5 в отдельном бридже bridge-local.
Можно ли пакеты с тегом15 завернуть на один ПК в сети bridge-local?
Хотим протестировать АТС, но не соображаем в теме vlan
Так пустите нужный vlan на коммутатор l2, ПК подцепите к коммутатору в нужный порт и ставьте метки как вам надо.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»