Перейти к содержимому
Калькуляторы

Mikrotik bridge vlan проблема

Здравствуйте.

Сделал проброс vlan по интернет из одной сети в другую через 2 микротика. Поднял l2tp добавил влан в бридж.

Всё хорошо, устройства из сети влана доступны с клиентского микротика(l2tp-clenet). Но как только я добавляю в бридж ещё один влан на серверном микротике - подключения в сети начинают отваливаться... даже если не устанавливать l2tp между микротиками...

Микротик на котором l2tp-server становится недоступен. Настраивал железо удалённо. Подскажите, пожалуйста, из за чего это может быть? С микротиками раньше не работал...

 

Настройки микротика l2tp-server:

 

interface vlan add name=vlan_gw_500 vlan-id=500 interface=ether2-master-local
interface vlan add name=vlan_gw_1101 vlan-id=1000 interface=ether2-master-local
Добавляем влан в бридж
interface bridge add name=vlans
interface bridge port add bridge=vlans interface=vlan_gw_500 

 

при выполнение команды - interface bridge port add bridge=vlans interface=1000 все подключения отваливаются...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rstp на бридже включен? попробуйте отключить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rstp на бридже включен? попробуйте отключить.

Да включён. Однако я посмотрел и в сети на коммутаторах он отключён. Но спасибо за совет. Отключу на всякий случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо. получилось избавиться от зависаний. Отключил rstp и забокировал трафик между вланами.

 

Но появилась новая проблема.

Когда на компьютере подкючённом к нетэгированному порту клиентского микротика пытаюсь пингать устройства из сети влана 1000 - нету пинга и не видно мак оборудования.

Однако пингуется сам микротик, а с микротика пингуются устройства из сети и компьютер пордключённый к нетэгированному порту. Подскажите пожалуйста куда копать?

Клиентский компьютер подключён к ether3-master-local.

 

[admin@MikroTik] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                                                                                                                                                                           
0   ;;; default configuration                                                                                                         
1   ;;; office
...
    10.108.1.222/24    10.108.1.0      ether1-gateway                                                                                                                                                                                                                                                                                                                                                                               
3   10.1.2.3/24     10.1.2.0     vlan_gw_1000                                                                                                                                                                                       
4 D 192.168.5.2/32     192.168.5.1     filial_connection                                                                                                                                                                                   

 

[admin@MikroTik] > interface vlan print 
Flags: X - disabled, R - running, S - slave 
#    NAME                                                                                                   MTU ARP        VLAN-ID INTERFACE                                                                                               
0 R  vlan_gw_500                                                                                           1500 enabled        500 ether1-gateway                                                                                          
1 R  vlan_gw_1000                                                                                          1500 enabled       1000 ether1-gateway                                                                                          
2 R  vlan_tag_500                                                                                          1500 enabled        500 ether3-master-local                                                                                     
3 R  vlan_tag_1000                                                                                         1500 enabled       1000 ether3-master-local                                                                                     

 

 [admin@MikroTik] > interface bridge print 
Flags: X - disabled, R - running 
0  R name="vlans" mtu=1500 l2mtu=1594 arp=enabled mac-address=4C:5E:0C:CC:57:0C protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m 

 

 [admin@MikroTik] > interface bridge port print 
Flags: X - disabled, I - inactive, D - dynamic 
#    INTERFACE                                                                                             BRIDGE                                                                                            PRIORITY  PATH-COST    HORIZON
0 I  (unknown)                                                                                             vlans                                                                                                 0x80         10       none
1    vlan_gw_500                                                                                           vlans                                                                                                 0x80         10       none
2    vlan_gw_1000                                                                                          vlans                                                                                                 0x80         10       none
3  D filial_connection                                                                                     vlans                                                                                                 0x80         10       none
4    ether3-master-local                                                                                   vlans                                                                                                 0x80         10       none

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообщем сам разобрался. Забыл удалить правила фаервола блокирующее трафик между вланами.

 

Появилась новая проблема. Необходимо сделать гибридный порт с двумя вланами. Один тегированный - 1230, другой нетегированный 1231.

Я так понимаю чтобы сделать гибридный порт нужно два бриджа. Однако в профиле l2tp соездинения можно указать только один бридж.

Подскажите есть ли возможность настроить гибридный порт без создания двух бриджей???

 

Вот как настраивал порт:

Создаём вланы на аплинке
interface vlan add name=tag1230 interface=ether1 vlan-id=1230
interface vlan add name=tag1231 interface=ether1 vlan-id=1231

Создаём вланы на гибридном порту
interface vlan add name=tag1230eth3 interface=ether3 vlan-id=1230
interface vlan add name=tag1231eth3 interface=ether3 vlan-id=1231

Создаём два бриджа
interface bridge add name=tagged protocol-mode=none
interface bridge add name=untagged protocol-mode=none

Настраиваем Tagged влан:
interface bridge port add interface=tag1230 bridge=tagged
interface bridge port add interface=tag1230eth3 bridge=tagged

Настраиваем Unagged влан:
interface bridge port add interface=tag1231 bridge=untagged
interface bridge port add interface=tag1231eth3 bridge=untagged
interface bridge port add interface=ether3 bridge=untagged

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В тему приглашается гуру Микротика Saab95!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Однако в профиле l2tp соединения можно указать только один бридж.

А зачем l2tp-интерфейс в два бриджа запихивать? Схему пропуска трафика нарисуйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что за бред ?? какой еще гибридный влан ?? это кто такое придумал ??

Тегированный интерфейс - это интерфейс Влан под любым другим интерфейсом в микротике.

Не тегированный Влан - в микротике нет такого понятия.. на порту сетевой нетегированный влан означает сам порт этой сетевой.

 

Тебе не нужно два бриджа, тебе нужен один бридж и две сетевых - на одной будет тегированный влан (и его ты засовываешь в бридж), а на другой сетевой будет не тегированный влан (и ты просто эту сетевую засовываешь в тот же бридж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Однако в профиле l2tp соединения можно указать только один бридж.

А зачем l2tp-интерфейс в два бриджа запихивать? Схему пропуска трафика нарисуйте.

Необходимо прокинуть два влана через l2tp соединение. Эти два влана должны подаваться на один порт - ether3. vlan 1230 - тэгированный, vlan 1231 - нетэгированный.

Вот так выглядит установка l2tp соединения:

В ппп профайле можно указать только один бридж:

ppp profile add name=filial_connection bridge=vlans

/interface l2tp-client add name=filial_connection connect-to=10.0.0.1 user=user01 password=pass1 allow=mschap2 disabled=no profile=filial_connection

 

Тебе не нужно два бриджа, тебе нужен один бридж и две сетевых - на одной будет тегированный влан (и его ты засовываешь в бридж), а на другой сетевой будет не тегированный влан (и ты просто эту сетевую засовываешь в тот же бридж)

Две сетевые не покатит. На порту ether3 устройство которое работает через один шнурок и два влана 1230 tag и 1231 untag.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.