Route есть, Ping до GW нет

Обсуждение оборудования и его настройки
Ответить
daniel0
Сообщения: 7
Зарегистрирован: 10 июл 2025, 18:33

Уважаемые форумчане, приветствую!

Прошу помощи. Вправьте мне мозги. В Микротие я пока дистрофик хилый.


Вот такая схема:

Mikrotik RB750Gr3
(куча VLAN'ов tagged)
eth 3 ------>
<------ eth19
(куча VLAN'ов tagged)
управляемый свич D-Link
(VLAN 11,12,13 tagged)
eth17 ------>
<------ eth1 (в бридж)
<------ ------ bridge-up
<------ ------ ------ vlan11 (на бридже)
<------ ------ ------ vlan12 (на бридже)
<------ ------ ------ vlan13 (на бридже)
Mikrotik RBD52G-5HacD2HnD
eth1,eth2,eth3,eth4,eth5 ------>
<------ клиенты

Речь пойдёт про нижний Микротик в схеме.
Задача несложная: разбить его порты по разным VLAN'ам.


Состав бриджей и клиенты dhcp:
bridge-up (на нём vlan11,vlan12,vlan13): eth1
bridge12: eth2, eth3, eth4, vlan12, dhcp-client
bridge13: eth5, vlan13, dhcp-client
vlan11: dhcp-client

Все клиенты на микроте получают адреса от вышестоящего DHCP, находящегося за свичом D-Link на верхнем микроте. Нижний микрот всех пингует и в своих бриджах и на up-link'е. Если сделать маршрут 0.0.0.0/0, то и тырнет тоже имеем.

Любая железка, подключенная к портам eth2,eth3,eth4,eth5 нормально получает правильный DHCP из своего VLAN'а и пингует нижний микрот, в бридже которого она подключена, а также пингует прочие железки, если они подключены здесь же в рамках бриджа. Более того, с этих железок я имею доступ WinBox по MAC как к нижнему Микроту, так и к верхнему Микроту. Видимо, MAC'и бегают куда положено по своим доменам.

Но при этом с этой же позиции на этой же железке (любой, например, ноут виндовый) не пингуется адрес DHCP-сервера и GW данного VLAN'а. Как-то же адрес DHCP получен? Маршруты встают как положено на ноуте: и сам на себя, и вещание, и 0.0.0.0/0 - всё по динамике поднялось. Но пинга нет до GW. Соответственно, так как нет пинга до GW, то нет никакой возможности пробиться в 0.0.0.0.

Сначала с психу подумал, что с VLAN'ами намудрил. Но я б тогда DHCP не получал. Ну, и микрот ведь нижний нормально везде ходит в тех же VLAN'ах и с адресом от DHCP из той же подсети.

Firewall на верхнем микротике отключен, влиять не может.

Что за лажа, коллеги? Есть идеи?


Вернуться к началу
daniel0
Сообщения: 7
Зарегистрирован: 10 июл 2025, 18:33

Сограждане, нет ни у кого идей? Нужны советы. Всё ещё в ступоре от этой проблемы.


Вернуться к началу
karton
Сообщения: 86
Зарегистрирован: 21 мар 2025, 06:34

Я бы смотрел в ARP таблицы на двух концах + через Tools - Packet Sniffer отсмотрел что и как ходит, может получилось бы понять на каком этапе проблема. А вообще для настроек VLAN есть более новая инструкция, где вся настройка идёт на одном бридже, а не через создание нескольких (https://help.mikrotik.com/docs/spaces/R ... +switching), хотя и старый способ продолжает работать, но тут может при перенастройке исправится какая проблема, которую не заметно


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterBOARD»