Russian Users MikroTik | Форум пользователей MikroTik

Задача вроде бы простая, но не могу сообразить, как сделать.
Роутер подключен по ПППое. В сети стоят компы, подключенные по LANу, их адреса, допустим, 192.168.0.0/24. Провайдер выдал 2 ВЛАНа с номерами, допустим, 1 и 2. Нужно чтобы: 1. Пакеты, которые идут на адреса 1.1.1.1 (это наша сеть в другом здании) проходили через ВЛАН с номером 1
2. Пакеты, которые идут в инет(ну и вообще- на все другие адреса, кроме 1.1.1.1), проходили через ВЛАН с номером 2.
Может быть, есть какая-то инструкция на эту тему?

Начните отсюда viewtopic.php?p=31529#p31529

Почитал, но ничего не нашел. В инете полно информации на тему "создать в локальной сети N вланов и настроить на них dhcp/dns/etc. ", при этом ощущение, что все списывали из одного источника или друг у друга.
Уберем пока ппое, пусть на wan-е будет просто статический IP, и это будет порт eth1. Делаем по стандартной схеме: вешаем на него IP 192.168.0.86, делаем маскарадинг в IP- Fierwall - NAT , затем прописываем роутинг. Пингуем что-нибудь, что находится за WAN-ом- все работает, при этом трафик- нетегированный, есс-но. Теперь делаем так. Создаем в Интерфейсах vlan id=10 и привязываем его к eth1. Создаем бридж, туда добавляем eth1 и этот vlan. В маскарадинге вместо eth1 выбираем этот бридж, в роутинге опять же прописываем этот бридж. Опять пингуем- видим, что идут уже тегированные пакеты с 10-ым вланом(я проверял- ставил между пингуемой железкой и роутером коммутатор микротик, на котором настраивал пропуск только пакетов с 10 вланом).
Теперь надо как-то присобачить еще 1 влан. Добавляем в интерфейсах vlan id=20, привязка опять же к eth1, добавляем этот влан в наш бридж. И...дальше непонятно. Т.е. надо заставить какой-то трафик идти на vlan 10, а какой-то- на vlan 20 ? Только вот как? В каком месте это сделать?

AndreyA писал(а): ↑23 дек 2020, 22:44 В каком месте это сделать?

В каком ни будь другом микротике подключенном к eth1

Для простоты понимания vlan это виртуальный кабель, проложенный внутри кабеля воткнутого в Вашем случае в eth1. Оба виртуальных кабеля, на этой стороне Вы воткнули в бридж, а куда воткнули на другой стороне?

Хотите сказать, что этот бридж нужно "прицепить" к локальной сети? :) Не знаю- это как-то само собой прицепилось :) В общем, в том способе, который я описал- все работает- из ВАН-а выходит тегированный трафик. Проблема в том, что ВЕСЬ трафик идет с одним влан-ом, а надо, чтобы трафик на одни адреса шел с одним, а на другие- с другим.

Видимо, микротик это просто не умеет делать и надо его просто выкинуть и купить ту же Cisco. А микротики годятся только чтобы раздавать дома инет.

Видимо, не микротик, а вы.
Маршрут добавьте до вашей офисной подсети через нужный шлюз и все.

Может быть и так. Я пробовал в IP- Firewall добавлять правило: если идет пакет снаружи с id=10, то попадает на влан10, а если с id=20- то на влан20. Вы это имели в виду? Нужно, чтобы шло и в другую сторону: если, например, адрес назначения- 10.10.10.10, то пакету цепляется 10-ый влан, а если 20.20.20.20- то 20-ый.

Нет, не это.
vlan'ы и маршрутизация - это разные уровни модели OSI.
Вам на вашем интерфейсе в сторону провайдера нужно создать несколько vlan-интерфейсов.
На эти vlan-интерфейсы надо будет повесить адреса из соответсвующих сетей, каждый со своим шлюзом.

А дальше:
/ip route
Прописываете маршруты до тех адресов, до которых надо, через те шлюзы, которые надо.

«Вам на вашем интерфейсе в сторону провайдера нужно создать несколько vlan-интерфейсов.
На эти vlan-интерфейсы надо будет повесить адреса из соответсвующих сетей, каждый со своим шлюзом.»
Допустим, нам надо, чтобы пакеты на 192.168.0.4 шли через влан 193. Создаем vlan193 с ид=193, физ. интерфейс- ether1. Идем в IP- Addresses- на vlan193 вешаем адрес 192.168.0.10. На ether1 вешаем любой адрес- например, 1.1.1.1. В IP- dhcp servers- Networks добавляем строчку 192.168.0.0/24, 192.168.0.86(т.е. прописываем, получается, шлюз для этого влана). Также, добавляем в IP- Firewall на вкладке NAT строчку, там прописываем маскарад, out interface- ether1.

«Прописываете маршруты до тех адресов, до которых надо, через те шлюзы, которые надо.»
Идем в IP - Routes- там видим, что есть роут и через ether1 и через vlan193.
Добавляем строку с маршрутом до 192.168.0.4 через шлюз 192.168.0.86. Запускаем пинг до 192.168.0.4 и получаем ответ от 192.168.100.1(это шлюз для LAN)- «Заданный узел недоступен».

Может быть, я вас в чем-то неправильно понял?