Russian Users MikroTik | Форум пользователей MikroTik

Приветствую!

Помогите настроить hAP ac lite с целью объединить сети L3 vlan`ом. Прошу прощения если вопрос совсем нубский, но задачу мне решить нужно, хоть лоб разбей.
Итак:
Админ со стороны сервера выдал мне настройки:
IP-net vlan-id 635: 10.135.116.0/24
Транспортная сеть P2P: 10.135.255.14/31
Мой адрес в транспортной сети 10.135.255.15
Адрес сервера: 10.47.16.6

Транспортную сеть я настроил, а с вланом что-то никак не получается. Помогите понять как это должно работать, пожалуйста. Настройкой вланов я никогда не занимался.

Это вы нам объясните, как оно должно работать, тогда можно будет попытаться придумать, как это настроить :)

Начните с того, что такое L3 vlan в понимании вашего админа.
Далее, зачем вообще предполагается использовать транспортную сеть.
И наконец, что за сервер, адрес которого вы приводите.

Именно в таком виде я этот ребус и решаю.
Я должен достучаться до хоста в сети 10.47.16.0/24 пингом из сети 10.135.16.0/24, обе они должны находиться в 653 влане. Для соединения необходимо использовать транспортный канал, описанный ранее.
Это вся информация, которой со мной поделился благородный админ одной государственной организации, с сервером которой мне необходимо настроить сопряжение своего оборудования. Еще он сказал, что у меня нет на вас времени и у "ростелекома всё работает, должно и у вас".
Я допускаю, что это очевидные вещи, но к сожалению не для меня. Задачу выполнить надо, поэтому параллельно поиску инфы решил спросить тут.

Насколько я понимаю, там вложенные vlanы, поэтому L3

Понятнее не стало.
Вложенные теги не делают vlan'ы l3.

Вы говорите, что транспортную сеть вы настроили: каким образом? она работает? другой её конец пингуется?

xvo писал(а): ↑21 июн 2020, 15:25 Понятнее не стало.
Вложенные теги не делают vlan'ы l3.

Вы говорите, что транспортную сеть вы настроили: каким образом? она работает? другой её конец пингуется?

Да. интерфейсу Ether1 присвоен адрес 10.35.255.15/31 и адрес 10.35.255.14/31 отвечает. на интерфейсах ether2-5 находятся устройства, которым положено быть в сети 10.135.16.0/24

Ну так а если дефолтный маршрут прописать через 10.35.255.14, то этого не достаточно?

xvo писал(а): ↑21 июн 2020, 15:52 Ну так а если дефолтный маршрут прописать через 10.35.255.14, то этого не достаточно?

нет, не работает, да и указал же зачем-то этот товарищ VLAN ID ?

Ну у меня вот особо нет идей зачем могут быть одновременно нужны и vlan-id и транспортная ip-сеть.

А если просто попробовать создать на исходящем порту vlan-интерфейс с vlan-id=635
То на этом vlan-интерфейсе какая-нибудь активность будет?

Подождите, не создавайте вилан 635 на исходящем порту, он помешает аналитике.

Сначала запустите утилиту TORCH и натравите её на исходящий порт, обязательно
в этой утилите поставьте почти все галочки + обязательно поставить галочку VLAN
и понаблюдайте, если в столбце будет виланы (номера) и там будет Ваш вилан, 635,
значит уже тегированный трафик до Вас доходит.

И (как идея/предположения), Вам надо "попасть" в вилан (создать вилан-интерфейс с виланом
635 (что и посоветовал xvo) и возможно (опять догадка) те адреса что Вам дали или часть из
них должны быть на вилане-интерфейсе.

Вы тому админу тоже как бы скажите, ростелеком крупная компания, а Вам пусть уделит
внимания, ну или через административный ресурс, писать что та компания и их
администратор не даёт полного технического описания для установки связи,
я думаю что связь нужна не просто так, и думаю руководство между собой
быстро найдут общий язык и тому админу дадут предписания с Вами поработать.

P.S.
Поделюсь для информации: у нас местный провайдер, даёт в рамках своей сети по городу
для организации (где я работаю) отдельный вилан, этот вилан в организации, в центральном
офисе, у меня домой приходит и ещё в пару под-филиалов. Благодаря такому вилану,
я могу и сети объединять и Интернет там у меня есть (провайдер даёт (в аренду) пул белых адресов).
Возможно у Вас примерно что-то в этом роде, но правильно спросили у Вас сразу,
без технического правильного описания мало что можно сделать, мыж не можем
явно и на 107% угадать что сделал тот админ и что Вам надо сделать, чтобы всё заработало.
Поэтому общение и ещё раз общение.

Vlad-2, xvo, спасибо за советы, я как раз стараюсь решить вопрос административным ресурсом, но пока не очень успешно.
Утилиту torch включил на час, результаты выложу.
Исходящий порт - имеется в виду порт оконечного устройства или тот, что уходит в целевую сеть ?