Сейчас настроил Микротик таким образом:
Завел вланы на бридже,
Добавил в бридж три порта.
Настроил на них тегирование по всем вланам.
Включил на бридже Vlan Filtering.
Появилась проблема: я потерял доступ к нему. В сети есть влан управления 80 - для вебинтерфейсов и прочего оборудования. Я его тоже завел на микротик и назначил на него ip ( ip назначен на VLAN80 интерфейс).
Так вот когда я подсоединял микротик тегированному vlan80 порту какого нибудь комутатора - он пинговался. Как только я поставил его в сеть - как и планировал - между двух свичей - он пропал для доступа. То есть все свичи которые находятся за ним и пингуются и имеют доступ на веб-интерфейсы через этот VLAN80. То есть VLAN80 проходит сквозь микротик, но зайти на него адресу не удается.
Может зря я назначил этот ip непосредственно на VLAN? Может нужно было назначать на bridge?
ЗЫ Только что назначил ip на бридж - тот же эффект. Связи нет. Как к нему теперь достучаться то по сети?
Получается, что это VLAN80 транзитом приходит в тегированный порт и уходит из тегированного порта, а точки соприкосновения, на которой этот 80й vlan мог бы антежиться, у него никакой нету, вот он и пролетает микротик насквозь.
Хммм.. Значит его нужно на чем то приземлить и сделать untag.
[SOLVED] Транзит VLAN через Микротик.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вы для этого VLAN80 не забыли добавить bridge в качестве tagged-порта?
Чтобы он насквозь то не пролетал…
А так все правильно, на vlan-интерфейс и надо адрес вешать.
Чтобы он насквозь то не пролетал…
А так все правильно, на vlan-интерфейс и надо адрес вешать.
Telegram: @thexvo
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Забыл.
Но не помогает. Правда не совсем уверен, что правильно сделал: в таблице VLANов бриджа в настройке VLAN80 добавил bridge в untaggd. То есть по идее он должен на бридж выходить в виде untag-траффика, но я его не вижу в сети. Может еще дополнительно нужно как то на входе eth1 его принимать?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Почему untagged, если я написал tagged?
Делаете его tagged на бридже и тех портах, откуда он приходит/уходит.
Добавляете адрес на vlan-интерфейс.
Бридж в данной таблице - это линк c внутреннего свитча на CPU, т.е. на сам микротик.
Делаете его tagged на бридже и тех портах, откуда он приходит/уходит.
Добавляете адрес на vlan-интерфейс.
Бридж в данной таблице - это линк c внутреннего свитча на CPU, т.е. на сам микротик.
Telegram: @thexvo
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Так он изначально и был tagged. Я уже и так и так попробовал получается. Но ни в одном из вариантов не работает.
Если честно - я все больше непонимаю микротик: почему при равных условиях на D-Link и HP стоящих за этим микротиком мне нужно только одно действие, что бы получить к нему доступ - повесить адрес на vlan, то на этом детище сумрачного тевтонского гения я должен устраивать какие то пляски с бубном? Если раньше в таком софистском упражнении я с легкостью мог бы поменяться сам с собой местами и контр-аргументировать вопросом цены, то теперь я вообще не вижу преимуществ...
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Все то же самое, только создание интерфейса делается в два шага, а не в один, потому что в отличие от tp-link’а, hp и т.д. создаются они не глобально (по сути на единственном бридже), а там где надо.
Telegram: @thexvo
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Ну по сути Микеланжело в два приема скульптуры ваял: 1) Брал камень 2) Убирал все лишнее. Неплохо получалось, только повторить никто не может.
Сейчас "нащупал" этот микротик через сервер у которого строго тегированный интерфейс на этот VLAN смотрит. То есть это то о чем я говорил - мне из моей обычной рабочей подсети видны другие устройства на этом VLAN80, и даже те, что стоят непосредственно за этим микротиком, но только не он сам. То есть обычным прокидыванием маршрута на шлюзе между сетями доступ не открыть. Нужно иметь прямой доступ в VLAN80 с тегированого порта, что бы зайти на него.
Ладно, хотя бы законсолился на него. WinBox конечно наглядней будет, но консоль - тоже сойдет.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Доступ между сетями.
Telegram: @thexvo