Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте.
Я начинающий в настройке микротик.
На фирме микротик CCR1036-12G-4S в качестве интернет шлюза. (eth1 – WAN; eth12 – LAN).
Провайдер предлагает подать трафик от удаленного филиала в тот же порт «тэгированным виланом».
Он это называет: «L2 VLAN, VPN2, канал Ehternet 2-го уровня».
Подскажите, как принять этот трафик и есть ли здесь «подводные камни»? Или лучше взять у провайдера нетэгированный трафик на отдельном порту?

Тут ликбез по VLAN'ам.
Если кратко, на ether1 cоздаёте VLAN интерфейс, который объединяете в бридж с ether12.
Возможно, на ether1 понадобится дополнительно cоздать интерфейс с VLAN ID 1, он будет WAN.

DmNuts писал(а):Если кратко, на ether1 cоздаёте VLAN интерфейс, который объединяете в бридж с ether12.

тут согласен, да, вилан и принимаем.
Потом на том же вилане можно сразу адресацию внутреннюю повесить,
и тут же сделать (если надо) маршрутизацию/доступы.

DmNuts писал(а):Возможно, на ether1 понадобится дополнительно cоздать интерфейс с VLAN ID 1, он будет WAN.

Ни в коем случаи, на ether1 порту WAN-овская адресация(Интернет), на вилане уже внутренняя(филиала).
Иметь вилан1 на WAN-е опасно.
Мне один раз провайдер свой трафик виланом1 пригнал (на свитче управляемом это было тогда)

Vlad-2 писал(а):

DmNuts писал(а):Если кратко, на ether1 cоздаёте VLAN интерфейс, который объединяете в бридж с ether12.

тут согласен, да, вилан и принимаем.
Потом на том же вилане можно сразу адресацию внутреннюю повесить,
и тут же сделать (если надо) маршрутизацию/доступы.

DmNuts писал(а):Возможно, на ether1 понадобится дополнительно cоздать интерфейс с VLAN ID 1, он будет WAN.

Ни в коем случаи, на ether1 порту WAN-овская адресация(Интернет), на вилане уже внутренняя(филиала).
Иметь вилан1 на WAN-е опасно.
Мне один раз провайдер свой трафик виланом1 пригнал (на свитче управляемом это было тогда)

Один "подводный камень" нашли.
И как правильно все прописать?

oki писал(а):Один "подводный камень" нашли.
И как правильно все прописать?

О каком подводном камне идёт речь?
Во-вторых, чтобы дать совет по точному прописанию,
хотя бы чуть больше информации бы указали,
какие сети в филиалах, что будете гонять, какая вообще связь нужна между
филиалами, надо только сети "подружить" или маршрутизация?

В целом и мой ответ и ответ предыдущего форумчанина был достаточно исчерпывающим, создавайте
виланы и начинайте с ними работать. Лёгкая подсказка - примите или представьте,
что вилан это тот же порт или тот же ether1 (хотя и представлять не надо,так оно и есть).
Вот похожий пример, провайдер отдаёт кучу виланов, правда в примере я их принимаю не на порту,
а на бондинге, но на это не обращайте внимание...

Из филиала будет только обращение к 1С серверу.
И все же поясните про vlan id 1 на интерфейсе wan.

oki писал(а):Из филиала будет только обращение к 1С серверу.
И все же поясните про vlan id 1 на интерфейсе wan.

Ну а мои вопросы? Сами просите пояснений, а как я могу дать их, если Вы ничего не поясняете?
Например у Вас адресное пространство филиалов одно или нет? То есть у Вас L2 или все же будет L3?
Хоть для примера дали адресацию...

Во-вторых, я про вилан 1 не говорил, я лишь посоветовал так не делать.

В-третьих, опять же рассуждая из общего контекста, роутер Ваш является головным, держит Интернет,
и является шлюзом (возможно в большей степени), значит привидя вилан на роутер, дальше его гнать/загонять
не надо никуда, соответственно Вы на вилане (скажем Вам подали вилан 768) так вот на вилане 768
ставите адресацию, скажем 192.168.21.1/24, а в филиале там у Вас скажем 192.168.22.1/24,
всё, сетку Вы привели в роутер, её затерминировали, осталось прописать маршрутизацию между
сетями и оба филиала будут видны.
Я не вижу при таком раскладе куда тут пихать вилан1, а вот если делать как-то иначе,
то возможно и нужно, но всё же я рассуждаю так(на примере аллегории):
если Вам в банке дали денег много, и до дому надо эти деньги нести спрятанными в кармане,
так и тут, трафик от одного офиса до филиала идёт транковый, в своём вилане и пока он не достигнет дома/офиса,
распаковывать его не надо (то есть делать его без вилана или =виланом1).
Вот как-то так...

Адресное пространство филиалов одно.

oki писал(а):Адресное пространство филиалов одно.

всё тоже самое, давай адрес вилану, дальше линкуйте с локальным портом/бриджом.

Но первый ответивший дал ссылку на FAQ, где пишут, что тегированный и нетегированный трафик смешивать не стоит?