Route есть, Ping до GW нет
Добавлено: 11 авг 2025, 11:23
Уважаемые форумчане, приветствую!
Прошу помощи. Вправьте мне мозги. В Микротие я пока дистрофик хилый.
Вот такая схема:
Mikrotik RB750Gr3
(куча VLAN'ов tagged)
eth 3 ------>
<------ eth19
(куча VLAN'ов tagged)
управляемый свич D-Link
(VLAN 11,12,13 tagged)
eth17 ------>
<------ eth1 (в бридж)
<------ ------ bridge-up
<------ ------ ------ vlan11 (на бридже)
<------ ------ ------ vlan12 (на бридже)
<------ ------ ------ vlan13 (на бридже)
Mikrotik RBD52G-5HacD2HnD
eth1,eth2,eth3,eth4,eth5 ------>
<------ клиенты
Речь пойдёт про нижний Микротик в схеме.
Задача несложная: разбить его порты по разным VLAN'ам.
Состав бриджей и клиенты dhcp:
bridge-up (на нём vlan11,vlan12,vlan13): eth1
bridge12: eth2, eth3, eth4, vlan12, dhcp-client
bridge13: eth5, vlan13, dhcp-client
vlan11: dhcp-client
Все клиенты на микроте получают адреса от вышестоящего DHCP, находящегося за свичом D-Link на верхнем микроте. Нижний микрот всех пингует и в своих бриджах и на up-link'е. Если сделать маршрут 0.0.0.0/0, то и тырнет тоже имеем.
Любая железка, подключенная к портам eth2,eth3,eth4,eth5 нормально получает правильный DHCP из своего VLAN'а и пингует нижний микрот, в бридже которого она подключена, а также пингует прочие железки, если они подключены здесь же в рамках бриджа. Более того, с этих железок я имею доступ WinBox по MAC как к нижнему Микроту, так и к верхнему Микроту. Видимо, MAC'и бегают куда положено по своим доменам.
Но при этом с этой же позиции на этой же железке (любой, например, ноут виндовый) не пингуется адрес DHCP-сервера и GW данного VLAN'а. Как-то же адрес DHCP получен? Маршруты встают как положено на ноуте: и сам на себя, и вещание, и 0.0.0.0/0 - всё по динамике поднялось. Но пинга нет до GW. Соответственно, так как нет пинга до GW, то нет никакой возможности пробиться в 0.0.0.0.
Сначала с психу подумал, что с VLAN'ами намудрил. Но я б тогда DHCP не получал. Ну, и микрот ведь нижний нормально везде ходит в тех же VLAN'ах и с адресом от DHCP из той же подсети.
Firewall на верхнем микротике отключен, влиять не может.
Что за лажа, коллеги? Есть идеи?
Прошу помощи. Вправьте мне мозги. В Микротие я пока дистрофик хилый.
Вот такая схема:
Mikrotik RB750Gr3
(куча VLAN'ов tagged)
eth 3 ------>
<------ eth19
(куча VLAN'ов tagged)
управляемый свич D-Link
(VLAN 11,12,13 tagged)
eth17 ------>
<------ eth1 (в бридж)
<------ ------ bridge-up
<------ ------ ------ vlan11 (на бридже)
<------ ------ ------ vlan12 (на бридже)
<------ ------ ------ vlan13 (на бридже)
Mikrotik RBD52G-5HacD2HnD
eth1,eth2,eth3,eth4,eth5 ------>
<------ клиенты
Речь пойдёт про нижний Микротик в схеме.
Задача несложная: разбить его порты по разным VLAN'ам.
Состав бриджей и клиенты dhcp:
bridge-up (на нём vlan11,vlan12,vlan13): eth1
bridge12: eth2, eth3, eth4, vlan12, dhcp-client
bridge13: eth5, vlan13, dhcp-client
vlan11: dhcp-client
Все клиенты на микроте получают адреса от вышестоящего DHCP, находящегося за свичом D-Link на верхнем микроте. Нижний микрот всех пингует и в своих бриджах и на up-link'е. Если сделать маршрут 0.0.0.0/0, то и тырнет тоже имеем.
Любая железка, подключенная к портам eth2,eth3,eth4,eth5 нормально получает правильный DHCP из своего VLAN'а и пингует нижний микрот, в бридже которого она подключена, а также пингует прочие железки, если они подключены здесь же в рамках бриджа. Более того, с этих железок я имею доступ WinBox по MAC как к нижнему Микроту, так и к верхнему Микроту. Видимо, MAC'и бегают куда положено по своим доменам.
Но при этом с этой же позиции на этой же железке (любой, например, ноут виндовый) не пингуется адрес DHCP-сервера и GW данного VLAN'а. Как-то же адрес DHCP получен? Маршруты встают как положено на ноуте: и сам на себя, и вещание, и 0.0.0.0/0 - всё по динамике поднялось. Но пинга нет до GW. Соответственно, так как нет пинга до GW, то нет никакой возможности пробиться в 0.0.0.0.
Сначала с психу подумал, что с VLAN'ами намудрил. Но я б тогда DHCP не получал. Ну, и микрот ведь нижний нормально везде ходит в тех же VLAN'ах и с адресом от DHCP из той же подсети.
Firewall на верхнем микротике отключен, влиять не может.
Что за лажа, коллеги? Есть идеи?