Страница 1 из 2
Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 20 сен 2020, 12:57
Volant
Приветствую!
имеем: RB951Ui-2HnD с подключением к прову, с развернутой локалкой и пробросом vlan (транк - физический провод) на железку RB951Ui-2nD. В крайнюю железку воткнут тупой свич, в свич воткнуты ip железки(телепон, камеры).
На прошивке 6.45.9 (Long-term) все работает стабильно.
Перепрошил железки прошивкой 6.46.7 (Long-term) и все, что воткнуто в свич перестало работать.... Осталась рабочей единственная железка подключенная к wi-fi тд крайнего микротика к которому подключен свич. На этой железке, к которой подключен свич, откатился назад на 6.45.9 (Long-term) - все заработало. Ради теста перепрошил эту железку снова 6.46.7 (Long-term) - предыдущая картина - все, что в воткнуто в свич - не работает.
Конфиг не трогал, только перепрошивал.
В чем может быть затык?
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 20 сен 2020, 13:14
xvo
Конфиг предполагается угадать?
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 20 сен 2020, 19:23
Volant
xvo писал(а): ↑20 сен 2020, 13:14
Конфиг предполагается угадать?
Предполагается, что FW не меняет конфиг и в случае работоспособности, конфиг, условно, считается верным.
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 20 сен 2020, 22:11
rtfm
Доброго вечера.
Надеюсь выложенные логин пассы недействительные, иначе глупо.
Касаемо основной темы,
возможно проблема в этом?
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 21 сен 2020, 00:05
Volant
rtfm спасибо, что ткнули носом! самому, видимо, не судьба маны полистать.
Проблема была именно в этом. Поправил конфиг и все взлетело.
Жму руку!
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 21 сен 2020, 00:14
xvo
Касательно вашего конфига, пара моментов смущает:
1) Вы используете arp=reply-only в комбинации с "неверным" конфигом для vlan'ов - у вас вместо нормального разбора vlan'ов на свитче (или даже бридже) бриджуются vlan'ы с физическими портами. Вполне могут быть проблемы из-за этого.
2) У вас куча фильтров на бридже - их вы пробовали отключать для теста?
Ну и вцелом: поведение вполне может меняться при одном и том же конфиге, на разных версиях.
И это совсем не означает, что что-то "сломали".
Могли и намеренно логику поменять.
Или, например, что-то раньше работало только потому что, где-то что-то было "сломано", потом "починили", и работать как раньше оно перестало.
Да и сам конфиг в принципе тоже иногда при апгрейде может изменяться (как простейший пример - добавление новых функций, или удаление старых ненужных).
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 21 сен 2020, 00:53
Volant
xvo писал(а): ↑21 сен 2020, 00:14
Касательно вашего конфига, пара моментов смущает:
1) Вы используете arp=reply-only в комбинации с "неверным" конфигом для vlan'ов - у вас вместо нормального разбора vlan'ов на свитче (или даже бридже) бриджуются vlan'ы с физическими портами. Вполне могут быть проблемы из-за этого.
Не совсем понял... в чем "неверный" конфиг для vlan? и как не бриджевать физ порты с vlan, если физ железки на одной стороне, должны работать в определенной подсети и в этой же подсети должны работать железки с другой стороны... vlan"ом подсеть передается на другую сторону. Замысел был именно в этом.
xvo писал(а): ↑21 сен 2020, 00:14
2) У вас куча фильтров на бридже - их вы пробовали отключать для теста?
само собой
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 21 сен 2020, 01:05
xvo
Volant писал(а): ↑21 сен 2020, 00:53
Не совсем понял... в чем "неверный" конфиг для vlan? и как не бриджевать физ порты с vlan, если физ железки на одной стороне, должны работать в определенной подсети и в этой же подсети должны работать железки с другой стороны... vlan"ом подсеть передается на другую сторону. Замысел был именно в этом.
Вы же сами постом выше ссылку приводите - это оно и есть.
Создается один бридж, все физические порты в него, дальше в меню switch настраиваете: какие порты транковые, какие акцессные.
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 21 сен 2020, 10:26
Volant
xvo писал(а): ↑21 сен 2020, 01:05
Вы же сами постом выше ссылку приводите - это оно и есть.
Создается один бридж, все физические порты в него, дальше в меню switch настраиваете: какие порты транковые, какие акцессные.
я вас понял. спасибо!
еще вопрос к знатокам(к практикам больше) - на каком максимальном удалении будет работать физический транк, что бы через него прокинуть vlan?
в частности, интересует, будет ли работать если R1 находится на первом этаже, а R2 на 43. условно - 1 этаж 3м высотой, итого 129м+ всякие уходы в стороны, максимально 150м от R1 до R2. фокус удастся?
Re: Не работают ip железки через vlan на прошивке 6.46.7 (Long-term)
Добавлено: 21 сен 2020, 11:00
xvo
Volant писал(а): ↑21 сен 2020, 10:26
еще вопрос к знатокам(к практикам больше) - на каком максимальном удалении будет работать физический транк, что бы через него прокинуть vlan?
в частности, интересует, будет ли работать если R1 находится на первом этаже, а R2 на 43. условно - 1 этаж 3м высотой, итого 129м+ всякие уходы в стороны, максимально 150м от R1 до R2. фокус удастся?
На каком линк поднимется, на таком и будет работать.
От vlan'ов это никак не зависит.
Вот эту штуку в районе середины поставьте, запитайте PoE с одной стороны, и на 150 заработает:
https://mikrotik.com/product/gper