fractal Posted October 26, 2015 Posted October 26, 2015 Вообщем пытаюсь настроить, на Nanostation со стороны Mikrotik создаю в вебе 4 vlan (vlan 200 и vlan 43) один на wi-fi , другой на eth, стандартный бридж отрубаю и создаю 2 новых, один (bridge200) обединяет wifi.200+eth.200, и еще один (bridge43) wifi.43+eth.43, в managament указываю на bridge43 и задаю ip из подсети 192.168.43.0/24, т.е. так трафик передается через интерфейсы тэгом, на клиенте vlan 200 и vlan 43 вешаю только на wi-fi, на eth все пойдем untag-ом? а вот на микротике через winbox как настроить? 1 порт под wan, на него у меня маскарадинг интернет с хоста из подсети 192.168.43.0/24 работает, теперь мне надо настроить на нем через vlan - как выполнить данное? чтобы если что подсеть 192.168.43.0/24 была управлением и ходила во все vlan Вставить ник Quote
Ivan_83 Posted October 26, 2015 Posted October 26, 2015 т.е. так трафик передается через интерфейсы тэгом, на клиенте vlan 200 и vlan 43 вешаю только на wi-fi, на eth все пойдем untag-ом? Двум антагам на одном интерфейсе не бывать! Те теоритически это возможно, но с глюками/оверхэдом. Вставить ник Quote
fractal Posted October 26, 2015 Author Posted October 26, 2015 т.е. так трафик передается через интерфейсы тэгом, на клиенте vlan 200 и vlan 43 вешаю только на wi-fi, на eth все пойдем untag-ом? Двум антагам на одном интерфейсе не бывать! Те теоритически это возможно, но с глюками/оверхэдом. хорошо, тогда только vlan 200 untag Вставить ник Quote
NikAlexAn Posted October 26, 2015 Posted October 26, 2015 Почему нельзя тэгированным прокинуть только управление точками а трафик абонента оставить в нетэгированном? Ну если уж надо именно так то наверно можно попробовать так: 1 Создать на обоих точках wifi.43 и wifi.200, на точке со стороны микротика ещё и eth.43, eth.200, bridge43, bridge200 2 Перенести управление на точках со стороны абонента на wifi43 а со стороны микротика на bridge43 3 На точке со стороны абонента изменить bridge0 - eth.0<->wifi.200 (или удалить bridge0 и создать какой нить другой с указанными интерфейсами) Вроде .0 означает что интерфейс нетэгированный. Вставить ник Quote
fractal Posted October 27, 2015 Author Posted October 27, 2015 Почему нельзя тэгированным прокинуть только управление точками а трафик абонента оставить в нетэгированном? Ну если уж надо именно так то наверно можно попробовать так: 1 Создать на обоих точках wifi.43 и wifi.200, на точке со стороны микротика ещё и eth.43, eth.200, bridge43, bridge200 2 Перенести управление на точках со стороны абонента на wifi43 а со стороны микротика на bridge43 3 На точке со стороны абонента изменить bridge0 - eth.0<->wifi.200 (или удалить bridge0 и создать какой нить другой с указанными интерфейсами) Вроде .0 означает что интерфейс нетэгированный. А на микротике? Вставить ник Quote
NikAlexAn Posted October 27, 2015 Posted October 27, 2015 А на микротике? Создать два влана с соответствующими ID и привязать их к порту что смотрит на точку. А дальше либо бриджом объединить с чем то ещё и навесить ip на бридж либо ip навешивать прямо на вланы. Что либо конкретное советовать - не хватает информации. Как и что делать в микротике - смотреть в вики по микротику на сайте производителя. Вставить ник Quote
fractal Posted October 27, 2015 Author Posted October 27, 2015 А на микротике? Создать два влана с соответствующими ID и привязать их к порту что смотрит на точку. А дальше либо бриджом объединить с чем то ещё и навесить ip на бридж либо ip навешивать прямо на вланы. Что либо конкретное советовать - не хватает информации. Как и что делать в микротике - смотреть в вики по микротику на сайте производителя. у меня 1 порт смотрит на провайдера, 2,3 это подсеть 43 vlan-а должна быть, пока ip на мастер интерфейс eth2, создаю два vlan 43 и 200 и оба на eth4 (там у меня точка), далее задаю ip 192.168.2.1/24 на vlan 200 и 192.168.43.1/24 dtif. на vlan 43, получается мне необходимо сделать 2 маскарадинга выходящего каждый через порт eth1, vlan 43 дополнительно еще на eth2 вешать? чтобы в итоге я с компа который во 2-м или 3-м порту мог достучаться до своей 43 сети и сети vlan 200 Вставить ник Quote
NikAlexAn Posted October 27, 2015 Posted October 27, 2015 (edited) 1 создаёте eth4-vlan43, eth4-vlan200, bridge43 2 в bridge43 добавляете интерфейсы eth4-vlan43 и eth2(master) 3 ip адрес с eth2 прибиваете к bridge43 4 выбранный для абонентской подсети ip прибиваете к eth4-vlan200 5 в правиле маскарадинга в src-ip указываете подсети управления и абонентскую а в out-interface указываете eth1 В этом случае между подсетями будет маршрутизация а во внешнюю сеть - NAT Edited October 27, 2015 by NikAlexAn Вставить ник Quote
fractal Posted October 27, 2015 Author Posted October 27, 2015 ок, спасибо, сегодня буду пробовать Вставить ник Quote
fractal Posted October 28, 2015 Author Posted October 28, 2015 1 создаёте eth4-vlan43, eth4-vlan200, bridge43 2 в bridge43 добавляете интерфейсы eth4-vlan43 и eth2(master) 3 ip адрес с eth2 прибиваете к bridge43 4 выбранный для абонентской подсети ip прибиваете к eth4-vlan200 5 в правиле маскарадинга в src-ip указываете подсети управления и абонентскую а в out-interface указываете eth1 В этом случае между подсетями будет маршрутизация а во внешнюю сеть - NAT 5 в правиле маскарадинга в src-ip указываете подсети управления и абонентскую а в out-interface указываете eth1 а как несколько подсетей в src-address запихать? все, дошло 1 создаёте eth4-vlan43, eth4-vlan200, bridge43 2 в bridge43 добавляете интерфейсы eth4-vlan43 и eth2(master) 3 ip адрес с eth2 прибиваете к bridge43 4 выбранный для абонентской подсети ip прибиваете к eth4-vlan200 5 в правиле маскарадинга в src-ip указываете подсети управления и абонентскую а в out-interface указываете eth1 В этом случае между подсетями будет маршрутизация а во внешнюю сеть - NAT подсеть eth4 к бриджу не надо? интерфейс eth4 отвязан от мастер порта eth2 Вставить ник Quote
NikAlexAn Posted October 28, 2015 Posted October 28, 2015 подсеть eth4 к бриджу не надо? интерфейс eth4 отвязан от мастер порта eth2 Что то не было ничего про подсеть на eth4, было что vlan200 и vlan43 к нему прибиты. Что за подсеть на eth4? Для чего? Вставить ник Quote
fractal Posted October 28, 2015 Author Posted October 28, 2015 на нем у меня ptp висит отдельно от свитча eth2-eth3, на данный момент у меня 2 vlan 43 и 200 привязаны на порт eth4, в бридж43 висят порт eth2(мастер) и vlan43, ip управления висит на бридж 43, ip клиентской части на vlan 200 Вставить ник Quote
NikAlexAn Posted October 29, 2015 Posted October 29, 2015 на нем у меня ptp висит отдельно от свитча eth2-eth3, Я, конечно, понимаю что много писать лень но всёж помощь то Вам нужна а не мне, так что нельзя ли поподробней и без сокращений. Из предыдущих ваших сообщений и приведённой схемы получается что на eth4 не будет никакого не тэгированного трафика, а только тэгированные vlan43 и vlan200. Отсюда следует что на самом интерфейсе eth4 вам не нужен ip адрес. Вставить ник Quote
fractal Posted October 29, 2015 Author Posted October 29, 2015 микротик - на нем мне необходимо создать 2 влана, 200 и 43, 43-управление, пролет на nanostation m2 идет через eth4 на микротике через него я планирую во влане 200 отдавать клиенту интернет, управлять устройствами собираюсь через 43 влан, т.е. мне необходимо, на данный момент у меня vlan43 и eth2, eth3 в bridge43, на bridge43 задан ip 192.168.100.1/24, на vlan 200 завязан ip 192.168.200.1/24, эти оба влан я привязал к интерфейсу eth4, далее на nanostation со стороны микротика создал eth0.43, eth0.200, wifi.43, wifi.200 убил стандартный бридж и создал 2 бриджа - bridge43 (Управление) (eth0.43, wifi.43) и bridge200 (eth0.200, wifi.200) со стороны клиента wifi.43 и wifi.200, wifi43 это управление, wifi.200 добавил в стандартный bridge0 удалив оттуда интерфейс wi-fi Вставить ник Quote
NikAlexAn Posted October 29, 2015 Posted October 29, 2015 микротик - на нем мне необходимо создать 2 влана, 200 и 43, 43-управление, пролет на nanostation m2 идет через eth4 на микротике через него я планирую во влане 200 отдавать клиенту интернет, управлять устройствами собираюсь через 43 влан, т.е. мне необходимо, на данный момент у меня vlan43 и eth2, eth3 в bridge43, на bridge43 задан ip 192.168.100.1/24, на vlan 200 завязан ip 192.168.200.1/24, эти оба влан я привязал к интерфейсу eth4, далее на nanostation со стороны микротика создал eth0.43, eth0.200, wifi.43, wifi.200 убил стандартный бридж и создал 2 бриджа - bridge43 (Управление) (eth0.43, wifi.43) и bridge200 (eth0.200, wifi.200) со стороны клиента wifi.43 и wifi.200, wifi43 это управление, wifi.200 добавил в стандартный bridge0 удалив оттуда интерфейс wi-fi Этого должно быть достаточно. Проверили? Работает? Вставить ник Quote
fractal Posted October 29, 2015 Author Posted October 29, 2015 клиент не получает интернет вот схемка, тут понятнее Вставить ник Quote
NikAlexAn Posted October 29, 2015 Posted October 29, 2015 (edited) вот микротик У вас интернет доступен через pptp интерфейс? Если так то в правилах маскарадинга в качестве out interface должен указываться именно он. Где в правилах маскарадинга клиентская подсеть? Хотя если интернет именно через PPTP то первые два правила маскарадинга не нужны. Почему то в настройках бриджа vlan43 помечен как disabled - это было при подключенной точке к порту eth4? От абонента микротик пингуется? Из сети управления обе точки доступны? Edited October 29, 2015 by NikAlexAn Вставить ник Quote
fractal Posted October 29, 2015 Author Posted October 29, 2015 pptp завязан только на 5 порт, пакеты с него маркируются и идут через pptp Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.