RAlexey Опубликовано 16 апреля, 2015 · Жалоба Здравствуйте. Сделал проброс vlan по интернет из одной сети в другую через 2 микротика. Поднял l2tp добавил влан в бридж. Всё хорошо, устройства из сети влана доступны с клиентского микротика(l2tp-clenet). Но как только я добавляю в бридж ещё один влан на серверном микротике - подключения в сети начинают отваливаться... даже если не устанавливать l2tp между микротиками... Микротик на котором l2tp-server становится недоступен. Настраивал железо удалённо. Подскажите, пожалуйста, из за чего это может быть? С микротиками раньше не работал... Настройки микротика l2tp-server: interface vlan add name=vlan_gw_500 vlan-id=500 interface=ether2-master-local interface vlan add name=vlan_gw_1101 vlan-id=1000 interface=ether2-master-local Добавляем влан в бридж interface bridge add name=vlans interface bridge port add bridge=vlans interface=vlan_gw_500 при выполнение команды - interface bridge port add bridge=vlans interface=1000 все подключения отваливаются... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alor Опубликовано 16 апреля, 2015 · Жалоба rstp на бридже включен? попробуйте отключить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RAlexey Опубликовано 16 апреля, 2015 · Жалоба rstp на бридже включен? попробуйте отключить. Да включён. Однако я посмотрел и в сети на коммутаторах он отключён. Но спасибо за совет. Отключу на всякий случай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RAlexey Опубликовано 19 апреля, 2015 · Жалоба Спасибо. получилось избавиться от зависаний. Отключил rstp и забокировал трафик между вланами. Но появилась новая проблема. Когда на компьютере подкючённом к нетэгированному порту клиентского микротика пытаюсь пингать устройства из сети влана 1000 - нету пинга и не видно мак оборудования. Однако пингуется сам микротик, а с микротика пингуются устройства из сети и компьютер пордключённый к нетэгированному порту. Подскажите пожалуйста куда копать? Клиентский компьютер подключён к ether3-master-local. [admin@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; default configuration 1 ;;; office ... 10.108.1.222/24 10.108.1.0 ether1-gateway 3 10.1.2.3/24 10.1.2.0 vlan_gw_1000 4 D 192.168.5.2/32 192.168.5.1 filial_connection [admin@MikroTik] > interface vlan print Flags: X - disabled, R - running, S - slave # NAME MTU ARP VLAN-ID INTERFACE 0 R vlan_gw_500 1500 enabled 500 ether1-gateway 1 R vlan_gw_1000 1500 enabled 1000 ether1-gateway 2 R vlan_tag_500 1500 enabled 500 ether3-master-local 3 R vlan_tag_1000 1500 enabled 1000 ether3-master-local [admin@MikroTik] > interface bridge print Flags: X - disabled, R - running 0 R name="vlans" mtu=1500 l2mtu=1594 arp=enabled mac-address=4C:5E:0C:CC:57:0C protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@MikroTik] > interface bridge port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST HORIZON 0 I (unknown) vlans 0x80 10 none 1 vlan_gw_500 vlans 0x80 10 none 2 vlan_gw_1000 vlans 0x80 10 none 3 D filial_connection vlans 0x80 10 none 4 ether3-master-local vlans 0x80 10 none Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RAlexey Опубликовано 23 апреля, 2015 · Жалоба Вообщем сам разобрался. Забыл удалить правила фаервола блокирующее трафик между вланами. Появилась новая проблема. Необходимо сделать гибридный порт с двумя вланами. Один тегированный - 1230, другой нетегированный 1231. Я так понимаю чтобы сделать гибридный порт нужно два бриджа. Однако в профиле l2tp соездинения можно указать только один бридж. Подскажите есть ли возможность настроить гибридный порт без создания двух бриджей??? Вот как настраивал порт: Создаём вланы на аплинке interface vlan add name=tag1230 interface=ether1 vlan-id=1230 interface vlan add name=tag1231 interface=ether1 vlan-id=1231 Создаём вланы на гибридном порту interface vlan add name=tag1230eth3 interface=ether3 vlan-id=1230 interface vlan add name=tag1231eth3 interface=ether3 vlan-id=1231 Создаём два бриджа interface bridge add name=tagged protocol-mode=none interface bridge add name=untagged protocol-mode=none Настраиваем Tagged влан: interface bridge port add interface=tag1230 bridge=tagged interface bridge port add interface=tag1230eth3 bridge=tagged Настраиваем Unagged влан: interface bridge port add interface=tag1231 bridge=untagged interface bridge port add interface=tag1231eth3 bridge=untagged interface bridge port add interface=ether3 bridge=untagged Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 23 апреля, 2015 · Жалоба В тему приглашается гуру Микротика Saab95! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 апреля, 2015 · Жалоба Однако в профиле l2tp соединения можно указать только один бридж. А зачем l2tp-интерфейс в два бриджа запихивать? Схему пропуска трафика нарисуйте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 23 апреля, 2015 · Жалоба что за бред ?? какой еще гибридный влан ?? это кто такое придумал ?? Тегированный интерфейс - это интерфейс Влан под любым другим интерфейсом в микротике. Не тегированный Влан - в микротике нет такого понятия.. на порту сетевой нетегированный влан означает сам порт этой сетевой. Тебе не нужно два бриджа, тебе нужен один бридж и две сетевых - на одной будет тегированный влан (и его ты засовываешь в бридж), а на другой сетевой будет не тегированный влан (и ты просто эту сетевую засовываешь в тот же бридж) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RAlexey Опубликовано 24 апреля, 2015 · Жалоба Однако в профиле l2tp соединения можно указать только один бридж. А зачем l2tp-интерфейс в два бриджа запихивать? Схему пропуска трафика нарисуйте. Необходимо прокинуть два влана через l2tp соединение. Эти два влана должны подаваться на один порт - ether3. vlan 1230 - тэгированный, vlan 1231 - нетэгированный. Вот так выглядит установка l2tp соединения: В ппп профайле можно указать только один бридж:ppp profile add name=filial_connection bridge=vlans /interface l2tp-client add name=filial_connection connect-to=10.0.0.1 user=user01 password=pass1 allow=mschap2 disabled=no profile=filial_connection Тебе не нужно два бриджа, тебе нужен один бридж и две сетевых - на одной будет тегированный влан (и его ты засовываешь в бридж), а на другой сетевой будет не тегированный влан (и ты просто эту сетевую засовываешь в тот же бридж) Две сетевые не покатит. На порту ether3 устройство которое работает через один шнурок и два влана 1230 tag и 1231 untag. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...