Страница 1 из 2
Несколько vlan и микротиков. Вопросы
Добавлено: 22 мар 2022, 10:38
lenin
Добрый день подскажите правильность хода мыслей.
1. Имеем несколько удаленных офисов с количеством р.м. от 4 до 60.
2. Там где больше 10 р.м. купили CSS326 и и RB2011 (планируем соединить между собой + дать гостевой wifi)
3. Там где меньше 10 р.м. стоит только RB2011
4. Управление всем планируется из одного офиса
Задача создать единую закрытую сеть с минимальным выходом в интернет пока с каждого RB2011 . Провайдера 3 (один из них раздает нам свой vpn, с двумя другими вопрос - таких 3 офиса)
Мысли:
1. Соединить все RB2011UIAS-2HND-IN в один vlan отдельный например 192.168.99.хх (по vpn - vpn раздает провайдер вторым кабелем), чтобы их можно было видеть ими можно было управлять.
2. На каждый офис своя vlan например 192.168.хх.хх
Правильный ли ход мыслей и как такое настроить?
В дальнейшем хотим раздавать интернет из центрального офиса всем, то есть пускать всех в интернет через наш офис.
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 22 мар 2022, 11:59
gmx
В целом все верно.
Только то, что вы описываете - это не vlan, а подсети.
Vlan (настоящий vlan, 802.1Q) - в рамках vpn далеко не всегда возможен, да и не нужен, там изоляция выполняется самим vpn.
Настроить - это не очень сложно, но нужен опыт. В рамках форума ответить на такой большой вопрос не возможно. Поэтому, вы пробуйте, читайте и снова пробуйте... Задавайте сюда на форум конкретные вопросы, вам обязательно помогут.
И кстати, вы ничего не написали про желаемые/необходимые скорости внутри впн?? И с чем связан выбор устаревшей модели rb2011? Сразу скажу, что в впн через rb2011 больше 50 мегабит не получить.
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 22 мар 2022, 12:31
lenin
gmx писал(а): ↑22 мар 2022, 11:59
И кстати, вы ничего не написали про желаемые/необходимые скорости внутри впн?? И с чем связан выбор устаревшей модели rb2011? Сразу скажу, что в впн через rb2011 больше 50 мегабит не получить.
Я бы желал больше конечно чем необходимые минимум 10 мегабит, но с учетом того что мы ограничены в принципе тарифом в 10 мегабит думаю на 2011 нормально, да и брать 4011 денег не дали бы, так что 50 мегабит это пока из области фантастики
Для наших нужд я думаю вполне хватит 2011
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 22 мар 2022, 12:36
lenin
gmx писал(а): ↑22 мар 2022, 11:59
В целом все верно.
Только то, что вы описываете - это не vlan, а подсети.
Vlan (настоящий vlan, 802.1Q) - в рамках vpn далеко не всегда возможен, да и не нужен, там изоляция выполняется самим vpn.
Настроить - это не очень сложно, но нужен опыт. В рамках форума ответить на такой большой вопрос не возможно. Поэтому, вы пробуйте, читайте и снова пробуйте... Задавайте сюда на форум конкретные вопросы, вам обязательно помогут.
Если брать не в целом, то какие замечания есть к мыслям?
Да тут ошибся - подсети конечно же
Ну опыт дело наживное - тренироваться есть на чем
Да спасибо вопросы пока те что написал выше. остальные в процессе изучения инструкций возникнут видимо
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 23 мар 2022, 12:48
lenin
Читаю мануалы - набираюсь знаний, но никак не соображу
Сижу настраиваю один 2011 сейчас
Что нужно
1. Гостевую wifi без выхода в локальную сеть - это вроде настроил.
2. Как настроить интернет входящий на 10 порт (буду делать, а 1 технический) понял вроде, но лезут ошибки
3. Как настроить локальную сеть внутреннюю вроде понял
Остаются два вопроса
1. Как начать настраивать сеть удаленных микротиков между собой
то есть как я понял у нас микротик имеет внешний адрес интернета
мы назначаем ему внутренний локальный например 192.168.1.1
и хотим создать еще сеть удаленных микротиков чтобы их видеть отдельно с адресами например 192.168.254.1 (первый основной он же 192.168.1.1) - 192.168.254.24
не соображу как это настроить. подскажите ссылки где читать или куда копать как настроить первый микротик и потом по аналогии настрою остальные
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 24 мар 2022, 14:24
gmx
Какой тип туннеля vpn будете использовать?
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 24 мар 2022, 18:31
lenin
Проблема возникла
ARP сделал disable в Bridge и теперь на микротик попасть не могу не подключается..
Как зайти теперь на него?
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 24 мар 2022, 19:03
gmx
Для начала попробовать зайти не по ip, а по Mac. Ну, а если не получится, тогда сброс до заводских.
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 25 мар 2022, 16:40
lenin
gmx писал(а): ↑24 мар 2022, 19:03
Для начала попробовать зайти не по ip, а по Mac. Ну, а если не получится, тогда сброс до заводских.
спасибо помогло, правда пришлось вырубить его из сети и напрямую подрубить к ноту
Re: Несколько vlan и микротиков. Вопросы
Добавлено: 30 мар 2022, 14:43
lenin
Доброго дня.
Новые вопросы, куда смотреть
В логе пишет
DHCP server: unknown BOOTP client 00:........ (макадрес)
Detected conflict by ARP response for 192.168.88.хх from 28:хх:хх:хх:хх:хх (макадрес)
и сейчас у меня мой компьютер теряет связь со шлюзом и микротиком после этого (показывает что сеть есть - настройки ручные), но интернета нет
Презагружаешь какое то время работает и потом снова теряет
что то где то напортачил