Jump to content

Mikrotik bridge vlan проблема

Reply to this topic

RAlexey   

RAlexey
Posted · Report post

Здравствуйте.

Сделал проброс vlan по интернет из одной сети в другую через 2 микротика. Поднял l2tp добавил влан в бридж.

Всё хорошо, устройства из сети влана доступны с клиентского микротика(l2tp-clenet). Но как только я добавляю в бридж ещё один влан на серверном микротике - подключения в сети начинают отваливаться... даже если не устанавливать l2tp между микротиками...

Микротик на котором l2tp-server становится недоступен. Настраивал железо удалённо. Подскажите, пожалуйста, из за чего это может быть? С микротиками раньше не работал...

 

Настройки микротика l2tp-server:

 

interface vlan add name=vlan_gw_500 vlan-id=500 interface=ether2-master-local
interface vlan add name=vlan_gw_1101 vlan-id=1000 interface=ether2-master-local
Добавляем влан в бридж
interface bridge add name=vlans
interface bridge port add bridge=vlans interface=vlan_gw_500

 

при выполнение команды - interface bridge port add bridge=vlans interface=1000 все подключения отваливаются...

Share this post

Link to post
Share on other sites

RAlexey   

RAlexey
Posted · Report post

rstp на бридже включен? попробуйте отключить.

Да включён. Однако я посмотрел и в сети на коммутаторах он отключён. Но спасибо за совет. Отключу на всякий случай.

Share this post

Link to post
Share on other sites

RAlexey   

RAlexey
Posted · Report post

Спасибо. получилось избавиться от зависаний. Отключил rstp и забокировал трафик между вланами.

 

Но появилась новая проблема.

Когда на компьютере подкючённом к нетэгированному порту клиентского микротика пытаюсь пингать устройства из сети влана 1000 - нету пинга и не видно мак оборудования.

Однако пингуется сам микротик, а с микротика пингуются устройства из сети и компьютер пордключённый к нетэгированному порту. Подскажите пожалуйста куда копать?

Клиентский компьютер подключён к ether3-master-local.

 

[admin@MikroTik] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                                                                                                                                                                           
0   ;;; default configuration                                                                                                         
1   ;;; office
...
    10.108.1.222/24    10.108.1.0      ether1-gateway                                                                                                                                                                                                                                                                                                                                                                               
3   10.1.2.3/24     10.1.2.0     vlan_gw_1000                                                                                                                                                                                       
4 D 192.168.5.2/32     192.168.5.1     filial_connection

 

[admin@MikroTik] > interface vlan print 
Flags: X - disabled, R - running, S - slave 
#    NAME                                                                                                   MTU ARP        VLAN-ID INTERFACE                                                                                               
0 R  vlan_gw_500                                                                                           1500 enabled        500 ether1-gateway                                                                                          
1 R  vlan_gw_1000                                                                                          1500 enabled       1000 ether1-gateway                                                                                          
2 R  vlan_tag_500                                                                                          1500 enabled        500 ether3-master-local                                                                                     
3 R  vlan_tag_1000                                                                                         1500 enabled       1000 ether3-master-local

 

 [admin@MikroTik] > interface bridge print 
Flags: X - disabled, R - running 
0  R name="vlans" mtu=1500 l2mtu=1594 arp=enabled mac-address=4C:5E:0C:CC:57:0C protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

 

 [admin@MikroTik] > interface bridge port print 
Flags: X - disabled, I - inactive, D - dynamic 
#    INTERFACE                                                                                             BRIDGE                                                                                            PRIORITY  PATH-COST    HORIZON
0 I  (unknown)                                                                                             vlans                                                                                                 0x80         10       none
1    vlan_gw_500                                                                                           vlans                                                                                                 0x80         10       none
2    vlan_gw_1000                                                                                          vlans                                                                                                 0x80         10       none
3  D filial_connection                                                                                     vlans                                                                                                 0x80         10       none
4    ether3-master-local                                                                                   vlans                                                                                                 0x80         10       none

Share this post

Link to post
Share on other sites

RAlexey   

RAlexey
Posted · Report post

Вообщем сам разобрался. Забыл удалить правила фаервола блокирующее трафик между вланами.

 

Появилась новая проблема. Необходимо сделать гибридный порт с двумя вланами. Один тегированный - 1230, другой нетегированный 1231.

Я так понимаю чтобы сделать гибридный порт нужно два бриджа. Однако в профиле l2tp соездинения можно указать только один бридж.

Подскажите есть ли возможность настроить гибридный порт без создания двух бриджей???

 

Вот как настраивал порт:

Создаём вланы на аплинке
interface vlan add name=tag1230 interface=ether1 vlan-id=1230
interface vlan add name=tag1231 interface=ether1 vlan-id=1231

Создаём вланы на гибридном порту
interface vlan add name=tag1230eth3 interface=ether3 vlan-id=1230
interface vlan add name=tag1231eth3 interface=ether3 vlan-id=1231

Создаём два бриджа
interface bridge add name=tagged protocol-mode=none
interface bridge add name=untagged protocol-mode=none

Настраиваем Tagged влан:
interface bridge port add interface=tag1230 bridge=tagged
interface bridge port add interface=tag1230eth3 bridge=tagged

Настраиваем Unagged влан:
interface bridge port add interface=tag1231 bridge=untagged
interface bridge port add interface=tag1231eth3 bridge=untagged
interface bridge port add interface=ether3 bridge=untagged

Share this post

Link to post
Share on other sites

DRiVen   

DRiVen
Posted · Report post

Однако в профиле l2tp соединения можно указать только один бридж.

А зачем l2tp-интерфейс в два бриджа запихивать? Схему пропуска трафика нарисуйте.

Share this post

Link to post
Share on other sites

martini   

martini
Posted · Report post

что за бред ?? какой еще гибридный влан ?? это кто такое придумал ??

Тегированный интерфейс - это интерфейс Влан под любым другим интерфейсом в микротике.

Не тегированный Влан - в микротике нет такого понятия.. на порту сетевой нетегированный влан означает сам порт этой сетевой.

 

Тебе не нужно два бриджа, тебе нужен один бридж и две сетевых - на одной будет тегированный влан (и его ты засовываешь в бридж), а на другой сетевой будет не тегированный влан (и ты просто эту сетевую засовываешь в тот же бридж)

Share this post

Link to post
Share on other sites

RAlexey   

RAlexey
Posted · Report post

Однако в профиле l2tp соединения можно указать только один бридж.

А зачем l2tp-интерфейс в два бриджа запихивать? Схему пропуска трафика нарисуйте.

Необходимо прокинуть два влана через l2tp соединение. Эти два влана должны подаваться на один порт - ether3. vlan 1230 - тэгированный, vlan 1231 - нетэгированный.

Вот так выглядит установка l2tp соединения:

В ппп профайле можно указать только один бридж:

ppp profile add name=filial_connection bridge=vlans

/interface l2tp-client add name=filial_connection connect-to=10.0.0.1 user=user01 password=pass1 allow=mschap2 disabled=no profile=filial_connection

 

Тебе не нужно два бриджа, тебе нужен один бридж и две сетевых - на одной будет тегированный влан (и его ты засовываешь в бридж), а на другой сетевой будет не тегированный влан (и ты просто эту сетевую засовываешь в тот же бридж)

Две сетевые не покатит. На порту ether3 устройство которое работает через один шнурок и два влана 1230 tag и 1231 untag.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik коммутаторы и маршрутизаторы