Russian Users MikroTik | Форум пользователей MikroTik

Коллеги, спасайте.
Возможно, вопрос дилетантский, однако...

Создал бридж. В бридж добавляю eoip интерфейс, физический порт, и vlan интерфейс.
Ping из каждого интерфейса в каждый ходит свободно.

Для получения возможности диагностики сети добавляю ip-адрес на бридж, и с Mikrotik пытаюсь пинговать устройства в каждом интерфейсе. Во vlan пинг не идет. Если же ip назначить на самом vlan, то пинг в него идет.

Вопрос. Почему ip адрес на бридже не позволяет пинговать устройства во всех интерфейсах?

Правил фаервола нет.

ivan547698mk писал(а): ↑02 апр 2024, 20:29 Во vlan пинг не идет. Если же ip назначить на самом vlan, то пинг в него идет.

Вопрос. Почему ip адрес на бридже не позволяет пинговать устройства во всех интерфейсах?

https://help.mikrotik.com/docs/display/ROS/VLAN

Виртуальная локальная сеть (VLAN) — это метод уровня 2, который позволяет использовать несколько виртуальных локальных сетей на одном физическом интерфейсе (Ethernet, беспроводной и т. д.), что дает возможность эффективно разделять локальные сети.

эффективно разделять локальные сети.
разделять.

Коллеги, похожая дилетантская ситуация.
Есть радиомост, на стороне клиента назначаю единственный проводной порт Eth1 как VLAN2. Все абонентские устройства, подключаемые к этому порту, получают адреса с соответствующего DHCP. Но у клиента обычно оказывается сторонний wi-fi маршрутизатор со статичным адресом вида 192.168.0.0, который после этого становится недоступным из админского бриджа с VLAN1. Как прописать маршрутизацию к этому IP?

Telstar писал(а): ↑08 апр 2024, 09:37 Коллеги, похожая дилетантская ситуация.
Есть радиомост, на стороне клиента назначаю единственный проводной порт Eth1 как VLAN2. Все абонентские устройства, подключаемые к этому порту, получают адреса с соответствующего DHCP. Но у клиента обычно оказывается сторонний wi-fi маршрутизатор со статичным адресом вида 192.168.0.0, который после этого становится недоступным из админского бриджа с VLAN1. Как прописать маршрутизацию к этому IP?

Описание недостаточное.
Ничего не понятно.

В целом маршрут для клиента, подключенного к стороннему маршрутизатору нужно прописывать на этом стороннем маршрутизаторе.
А вы на своем прописываете обратный маршрут до сетей за этим сторонним маршрутизатором.

Но бывает и сложнее.

Erik_U писал(а): ↑08 апр 2024, 14:10 Описание недостаточное.
Ничего не понятно.

Вот схема

присоединяюсь к нарисованному вопросу.
Если WAN в VLAN-е, откуда у него 192.168 ?
Сконфигурируйте корректно роутер на стороне клиента.

то есть на клиенте прописываем:
Bridge тегированный, Ether1 нетегированный интерфейсы. WLAN1 клиента в Bridge.

Прямо сейчас нет возможности попробовать, пока хотелось бы понять последовательность действий.

у вас все клиенты во 2 вилане. WiFi должен быть в нем же, но случайно выпал.
Так?
в 1 вилане админ. Поясните, какая цель создания виланов? Что есть в админ сетке? Что к ней подключено?

Erik_U писал(а): ↑08 апр 2024, 17:54 у вас все клиенты во 2 вилане. WiFi должен быть в нем же, но случайно выпал.
Так?
в 1 вилане админ. Поясните, какая цель создания виланов? Что есть в админ сетке? Что к ней подключено?

В админской сетке 192.168.82.0 админский комп, центральный маршрутизатор, точки доступа, камеры, коммутаторы, серверы - в общем то, с чем клиенты не должны пересекаться. Поэтому у каждого клиента есть свой вилан со своим DHCP вида 172.16.0.0, шлюзом и маскарадом.
Каждый клиент подключается беспроволочным мостом CPE-точкой типа SXT Lite. У этой точки соответственно один WLAN и один LAN. Админская сетка заканчивается внутри неё - WLAN относится ещё к админке, а проводной LAN - уже к вилану конкретного клиента. Поэтому всё, что клиент к этому лану подключит, не попадает в админку. А подключает он туда обычно не один комп, а какой-нибудь бытовой вайфай роутер типа тплинка в режиме хаба, т.е. не WAN-портом, а LANом с отключенным дхцп, чтобы вся адресация шла централизованно. И вот этот роутер не умеет получать адрес по дхцп, а имеет свой прописанный.
Когда клиента подключают, его sxt-lite сперва находится в режиме прозрачного моста и позволяет прекрасно достать и настроить этот 192.168.0.1. Потом sxt делится виланом пополам, и доступ к 192.168.0.1 пропадает. В принципе, он потом не нужен, но хотелось бы сохранить к нему оперативный доступ, да и просто разобраться, как и почему.

Telstar писал(а): ↑09 апр 2024, 10:14 Поэтому у каждого клиента есть свой вилан со своим DHCP вида 172.16.0.0, шлюзом и маскарадом.

Хорошее уточнение.

Telstar писал(а): ↑08 апр 2024, 09:37 Но у клиента обычно оказывается сторонний wi-fi маршрутизатор со статичным адресом вида 192.168.0.0, который после этого становится недоступным из админского бриджа с VLAN1. Как прописать маршрутизацию к этому IP?

никак, если этот IP за маскарадом.