Jump to content
Калькуляторы

Vlan mikrotik + Nanostation M5

Reply to this topic

fractal   

fractal
Posted

Вообщем пытаюсь настроить, на Nanostation со стороны Mikrotik создаю в вебе 4 vlan (vlan 200 и vlan 43) один на wi-fi , другой на eth, стандартный бридж отрубаю и создаю 2 новых, один (bridge200) обединяет wifi.200+eth.200, и еще один (bridge43) wifi.43+eth.43, в managament указываю на bridge43 и задаю ip из подсети 192.168.43.0/24, т.е. так трафик передается через интерфейсы тэгом, на клиенте vlan 200 и vlan 43 вешаю только на wi-fi, на eth все пойдем untag-ом? а вот на микротике через winbox как настроить? 1 порт под wan, на него у меня маскарадинг интернет с хоста из подсети 192.168.43.0/24 работает, теперь мне надо настроить на нем через vlan - как выполнить данное? чтобы если что подсеть 192.168.43.0/24 была управлением и ходила во все vlan

post-127249-071123800 1445876054_thumb.jpg

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
т.е. так трафик передается через интерфейсы тэгом, на клиенте vlan 200 и vlan 43 вешаю только на wi-fi, на eth все пойдем untag-ом?

Двум антагам на одном интерфейсе не бывать!

Те теоритически это возможно, но с глюками/оверхэдом.

Share this post

Link to post
Share on other sites

fractal   

fractal
Posted
т.е. так трафик передается через интерфейсы тэгом, на клиенте vlan 200 и vlan 43 вешаю только на wi-fi, на eth все пойдем untag-ом?

Двум антагам на одном интерфейсе не бывать!

Те теоритически это возможно, но с глюками/оверхэдом.

 

хорошо, тогда только vlan 200 untag

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted

Почему нельзя тэгированным прокинуть только управление точками а трафик абонента оставить в нетэгированном?

 

Ну если уж надо именно так то наверно можно попробовать так:

1 Создать на обоих точках wifi.43 и wifi.200, на точке со стороны микротика ещё и eth.43, eth.200, bridge43, bridge200

2 Перенести управление на точках со стороны абонента на wifi43 а со стороны микротика на bridge43

3 На точке со стороны абонента изменить bridge0 - eth.0<->wifi.200 (или удалить bridge0 и создать какой нить другой с указанными интерфейсами)

 

Вроде .0 означает что интерфейс нетэгированный.

Share this post

Link to post
Share on other sites

fractal   

fractal
Posted

Почему нельзя тэгированным прокинуть только управление точками а трафик абонента оставить в нетэгированном?

 

Ну если уж надо именно так то наверно можно попробовать так:

1 Создать на обоих точках wifi.43 и wifi.200, на точке со стороны микротика ещё и eth.43, eth.200, bridge43, bridge200

2 Перенести управление на точках со стороны абонента на wifi43 а со стороны микротика на bridge43

3 На точке со стороны абонента изменить bridge0 - eth.0<->wifi.200 (или удалить bridge0 и создать какой нить другой с указанными интерфейсами)

 

Вроде .0 означает что интерфейс нетэгированный.

 

А на микротике?

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted

 

А на микротике?

Создать два влана с соответствующими ID и привязать их к порту что смотрит на точку.

А дальше либо бриджом объединить с чем то ещё и навесить ip на бридж либо ip навешивать прямо на вланы.

Что либо конкретное советовать - не хватает информации.

Как и что делать в микротике - смотреть в вики по микротику на сайте производителя.

Share this post

Link to post
Share on other sites

fractal   

fractal
Posted

 

А на микротике?

Создать два влана с соответствующими ID и привязать их к порту что смотрит на точку.

А дальше либо бриджом объединить с чем то ещё и навесить ip на бридж либо ip навешивать прямо на вланы.

Что либо конкретное советовать - не хватает информации.

Как и что делать в микротике - смотреть в вики по микротику на сайте производителя.

 

у меня 1 порт смотрит на провайдера, 2,3 это подсеть 43 vlan-а должна быть, пока ip на мастер интерфейс eth2, создаю два vlan 43 и 200 и оба на eth4 (там у меня точка), далее задаю ip 192.168.2.1/24 на vlan 200 и 192.168.43.1/24 dtif. на vlan 43, получается мне необходимо сделать 2 маскарадинга выходящего каждый через порт eth1, vlan 43 дополнительно еще на eth2 вешать? чтобы в итоге я с компа который во 2-м или 3-м порту мог достучаться до своей 43 сети и сети vlan 200

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted (edited)

1 создаёте eth4-vlan43, eth4-vlan200, bridge43

2 в bridge43 добавляете интерфейсы eth4-vlan43 и eth2(master)

3 ip адрес с eth2 прибиваете к bridge43

4 выбранный для абонентской подсети ip прибиваете к eth4-vlan200

5 в правиле маскарадинга в src-ip указываете подсети управления и абонентскую а в out-interface указываете eth1

 

В этом случае между подсетями будет маршрутизация а во внешнюю сеть - NAT

Edited by NikAlexAn

Share this post

Link to post
Share on other sites

fractal   

fractal
Posted

1 создаёте eth4-vlan43, eth4-vlan200, bridge43

2 в bridge43 добавляете интерфейсы eth4-vlan43 и eth2(master)

3 ip адрес с eth2 прибиваете к bridge43

4 выбранный для абонентской подсети ip прибиваете к eth4-vlan200

5 в правиле маскарадинга в src-ip указываете подсети управления и абонентскую а в out-interface указываете eth1

 

В этом случае между подсетями будет маршрутизация а во внешнюю сеть - NAT

 

5 в правиле маскарадинга в src-ip указываете подсети управления и абонентскую а в out-interface указываете eth1

 

а как несколько подсетей в src-address запихать?

 

все, дошло

 

1 создаёте eth4-vlan43, eth4-vlan200, bridge43

2 в bridge43 добавляете интерфейсы eth4-vlan43 и eth2(master)

3 ip адрес с eth2 прибиваете к bridge43

4 выбранный для абонентской подсети ip прибиваете к eth4-vlan200

5 в правиле маскарадинга в src-ip указываете подсети управления и абонентскую а в out-interface указываете eth1

 

В этом случае между подсетями будет маршрутизация а во внешнюю сеть - NAT

 

подсеть eth4 к бриджу не надо? интерфейс eth4 отвязан от мастер порта eth2

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted

 

подсеть eth4 к бриджу не надо? интерфейс eth4 отвязан от мастер порта eth2

Что то не было ничего про подсеть на eth4, было что vlan200 и vlan43 к нему прибиты.

Что за подсеть на eth4? Для чего?

Share this post

Link to post
Share on other sites

fractal   

fractal
Posted

на нем у меня ptp висит отдельно от свитча eth2-eth3, на данный момент у меня 2 vlan 43 и 200 привязаны на порт eth4, в бридж43 висят порт eth2(мастер) и vlan43, ip управления висит на бридж 43, ip клиентской части на vlan 200

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted

на нем у меня ptp висит отдельно от свитча eth2-eth3,

Я, конечно, понимаю что много писать лень но всёж помощь то Вам нужна а не мне, так что нельзя ли поподробней и без сокращений.

Из предыдущих ваших сообщений и приведённой схемы получается что на eth4 не будет никакого не тэгированного трафика, а только тэгированные vlan43 и vlan200. Отсюда следует что на самом интерфейсе eth4 вам не нужен ip адрес.

Share this post

Link to post
Share on other sites

fractal   

fractal
Posted

микротик - на нем мне необходимо создать 2 влана, 200 и 43, 43-управление, пролет на nanostation m2 идет через eth4 на микротике через него я планирую во влане 200 отдавать клиенту интернет, управлять устройствами собираюсь через 43 влан, т.е. мне необходимо, на данный момент у меня vlan43 и eth2, eth3 в bridge43, на bridge43 задан ip 192.168.100.1/24, на vlan 200 завязан ip 192.168.200.1/24, эти оба влан я привязал к интерфейсу eth4, далее на nanostation со стороны микротика создал eth0.43, eth0.200, wifi.43, wifi.200 убил стандартный бридж и создал 2 бриджа - bridge43 (Управление) (eth0.43, wifi.43) и bridge200 (eth0.200, wifi.200) со стороны клиента wifi.43 и wifi.200, wifi43 это управление, wifi.200 добавил в стандартный bridge0 удалив оттуда интерфейс wi-fi

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted

микротик - на нем мне необходимо создать 2 влана, 200 и 43, 43-управление, пролет на nanostation m2 идет через eth4 на микротике через него я планирую во влане 200 отдавать клиенту интернет, управлять устройствами собираюсь через 43 влан, т.е. мне необходимо, на данный момент у меня vlan43 и eth2, eth3 в bridge43, на bridge43 задан ip 192.168.100.1/24, на vlan 200 завязан ip 192.168.200.1/24, эти оба влан я привязал к интерфейсу eth4, далее на nanostation со стороны микротика создал eth0.43, eth0.200, wifi.43, wifi.200 убил стандартный бридж и создал 2 бриджа - bridge43 (Управление) (eth0.43, wifi.43) и bridge200 (eth0.200, wifi.200) со стороны клиента wifi.43 и wifi.200, wifi43 это управление, wifi.200 добавил в стандартный bridge0 удалив оттуда интерфейс wi-fi

 

Этого должно быть достаточно.

Проверили? Работает?

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted (edited)

вот микротик

У вас интернет доступен через pptp интерфейс?

Если так то в правилах маскарадинга в качестве out interface должен указываться именно он.

Где в правилах маскарадинга клиентская подсеть?

Хотя если интернет именно через PPTP то первые два правила маскарадинга не нужны.

Почему то в настройках бриджа vlan43 помечен как disabled - это было при подключенной точке к порту eth4?

От абонента микротик пингуется? Из сети управления обе точки доступны?

Edited by NikAlexAn

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы