RAlexey Опубликовано 16 апреля, 2015 Здравствуйте. Сделал проброс vlan по интернет из одной сети в другую через 2 микротика. Поднял l2tp добавил влан в бридж. Всё хорошо, устройства из сети влана доступны с клиентского микротика(l2tp-clenet). Но как только я добавляю в бридж ещё один влан на серверном микротике - подключения в сети начинают отваливаться... даже если не устанавливать l2tp между микротиками... Микротик на котором l2tp-server становится недоступен. Настраивал железо удалённо. Подскажите, пожалуйста, из за чего это может быть? С микротиками раньше не работал... Настройки микротика l2tp-server: interface vlan add name=vlan_gw_500 vlan-id=500 interface=ether2-master-local interface vlan add name=vlan_gw_1101 vlan-id=1000 interface=ether2-master-local Добавляем влан в бридж interface bridge add name=vlans interface bridge port add bridge=vlans interface=vlan_gw_500 при выполнение команды - interface bridge port add bridge=vlans interface=1000 все подключения отваливаются... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alor Опубликовано 16 апреля, 2015 rstp на бридже включен? попробуйте отключить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RAlexey Опубликовано 16 апреля, 2015 rstp на бридже включен? попробуйте отключить. Да включён. Однако я посмотрел и в сети на коммутаторах он отключён. Но спасибо за совет. Отключу на всякий случай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RAlexey Опубликовано 19 апреля, 2015 Спасибо. получилось избавиться от зависаний. Отключил rstp и забокировал трафик между вланами. Но появилась новая проблема. Когда на компьютере подкючённом к нетэгированному порту клиентского микротика пытаюсь пингать устройства из сети влана 1000 - нету пинга и не видно мак оборудования. Однако пингуется сам микротик, а с микротика пингуются устройства из сети и компьютер пордключённый к нетэгированному порту. Подскажите пожалуйста куда копать? Клиентский компьютер подключён к ether3-master-local. [admin@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; default configuration 1 ;;; office ... 10.108.1.222/24 10.108.1.0 ether1-gateway 3 10.1.2.3/24 10.1.2.0 vlan_gw_1000 4 D 192.168.5.2/32 192.168.5.1 filial_connection [admin@MikroTik] > interface vlan print Flags: X - disabled, R - running, S - slave # NAME MTU ARP VLAN-ID INTERFACE 0 R vlan_gw_500 1500 enabled 500 ether1-gateway 1 R vlan_gw_1000 1500 enabled 1000 ether1-gateway 2 R vlan_tag_500 1500 enabled 500 ether3-master-local 3 R vlan_tag_1000 1500 enabled 1000 ether3-master-local [admin@MikroTik] > interface bridge print Flags: X - disabled, R - running 0 R name="vlans" mtu=1500 l2mtu=1594 arp=enabled mac-address=4C:5E:0C:CC:57:0C protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@MikroTik] > interface bridge port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST HORIZON 0 I (unknown) vlans 0x80 10 none 1 vlan_gw_500 vlans 0x80 10 none 2 vlan_gw_1000 vlans 0x80 10 none 3 D filial_connection vlans 0x80 10 none 4 ether3-master-local vlans 0x80 10 none Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RAlexey Опубликовано 23 апреля, 2015 Вообщем сам разобрался. Забыл удалить правила фаервола блокирующее трафик между вланами. Появилась новая проблема. Необходимо сделать гибридный порт с двумя вланами. Один тегированный - 1230, другой нетегированный 1231. Я так понимаю чтобы сделать гибридный порт нужно два бриджа. Однако в профиле l2tp соездинения можно указать только один бридж. Подскажите есть ли возможность настроить гибридный порт без создания двух бриджей??? Вот как настраивал порт: Создаём вланы на аплинке interface vlan add name=tag1230 interface=ether1 vlan-id=1230 interface vlan add name=tag1231 interface=ether1 vlan-id=1231 Создаём вланы на гибридном порту interface vlan add name=tag1230eth3 interface=ether3 vlan-id=1230 interface vlan add name=tag1231eth3 interface=ether3 vlan-id=1231 Создаём два бриджа interface bridge add name=tagged protocol-mode=none interface bridge add name=untagged protocol-mode=none Настраиваем Tagged влан: interface bridge port add interface=tag1230 bridge=tagged interface bridge port add interface=tag1230eth3 bridge=tagged Настраиваем Unagged влан: interface bridge port add interface=tag1231 bridge=untagged interface bridge port add interface=tag1231eth3 bridge=untagged interface bridge port add interface=ether3 bridge=untagged Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 23 апреля, 2015 В тему приглашается гуру Микротика Saab95! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 апреля, 2015 Однако в профиле l2tp соединения можно указать только один бридж. А зачем l2tp-интерфейс в два бриджа запихивать? Схему пропуска трафика нарисуйте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 23 апреля, 2015 что за бред ?? какой еще гибридный влан ?? это кто такое придумал ?? Тегированный интерфейс - это интерфейс Влан под любым другим интерфейсом в микротике. Не тегированный Влан - в микротике нет такого понятия.. на порту сетевой нетегированный влан означает сам порт этой сетевой. Тебе не нужно два бриджа, тебе нужен один бридж и две сетевых - на одной будет тегированный влан (и его ты засовываешь в бридж), а на другой сетевой будет не тегированный влан (и ты просто эту сетевую засовываешь в тот же бридж) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RAlexey Опубликовано 24 апреля, 2015 Однако в профиле l2tp соединения можно указать только один бридж. А зачем l2tp-интерфейс в два бриджа запихивать? Схему пропуска трафика нарисуйте. Необходимо прокинуть два влана через l2tp соединение. Эти два влана должны подаваться на один порт - ether3. vlan 1230 - тэгированный, vlan 1231 - нетэгированный. Вот так выглядит установка l2tp соединения: В ппп профайле можно указать только один бридж:ppp profile add name=filial_connection bridge=vlans /interface l2tp-client add name=filial_connection connect-to=10.0.0.1 user=user01 password=pass1 allow=mschap2 disabled=no profile=filial_connection Тебе не нужно два бриджа, тебе нужен один бридж и две сетевых - на одной будет тегированный влан (и его ты засовываешь в бридж), а на другой сетевой будет не тегированный влан (и ты просто эту сетевую засовываешь в тот же бридж) Две сетевые не покатит. На порту ether3 устройство которое работает через один шнурок и два влана 1230 tag и 1231 untag. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
