Andriyll Опубликовано 11 июня, 2016 (изменено) Всем привет. помогите решить проблему. Не могу объединить офисы. Есть несколько офисов один главный, инет через одного провайдера, ай пи статическая только на главном ( пров по каким то только ему понятных причинах не может дать статику на остальные ) но пров. прокинул VLAN между ими . На одном микротике на интерфейсе который смотрит на провайдера создал ВЛАН интерфейс присвоил ему айпи, на другом аналогично , инерфейсы ВЛАН запихнул в бридж к локальным портам. С одного на другой ВЛАНы пингуются , какой то мизерный трафик бегает. Но с одной сети в другую ничего не видно и нет пинга. Не могу понять что я пропустил. Буду очень благодарен за помощь. Добавил скрин где пинги таки идут . Конфиг одного и второго микротика тут http://www92.zippyshare.com/v/pbLQyK7V/file.html Изменено 11 июня, 2016 пользователем Andriyll Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 12 июня, 2016 (изменено) Andriyll, каким образом Вы хотите организовать объединение? 1) Получить единую "плоскую" L2 сеть 192.168.88.0/24 ? Тогда в двух офисах не должно быть совпадающих адресов в этом диапазоне. 2) Построить маршрутизируемую L3 сеть? Тогда в подсети офисах должны различаться. Например, 192.168.88.0/24 и 192.168.89.0/24 Для варианта "1", нужно просто добавить интерфейсы "mo" в имеющийся bridge-local, айпишники остаются из диапазона 192.168.88.0/24. Никаких 172.16... городить не надо. При этом должны пинговаться соединенные между собой бриджи 192.168.88.1 и 192.168.88.2 Изменено 12 июня, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andriyll Опубликовано 13 июня, 2016 Делал по варианту 1) интерфейсы "mo" в имеющийся bridge-local 172,16,, прибил но 192,168,88,1 и 192,168,88,2 нет пинга. где накосячил не пойму. уже голова дымит. вроде все верно но не работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 13 июня, 2016 (изменено) Пересоздать бридж с настройками по-умолчанию. Перевесить на него IP-адрес и интерфейсы. Попробовать делать icmp-пинг и ARP-пинг с интерфейса бриджа. Посмотреть таблицу ARP (ip->arp) на предмет присутствия записей из удаленной подсети. Как версия - возможно, провайдерский VLAN всё-таки некорректно работает и не пропускает, например broadcast трафик. Или от правйдера на Vlan-портах стоИт ограничение по количеству MAC-адресов на порт. Тогда надо интерфейсы "mo" из бриджа изъять, дать им собственные ip-адреса (как было "172.16.х.х"), поднять между ними EoIP-тунель, концы туннеля воткнуть в бридж. Изменено 13 июня, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andriyll Опубликовано 13 июня, 2016 Это просто пипец!!! Столько времени дымел а получается жопа где то у провадйдера растет. Офис 2 и 3 между собой вяжутся без проблем с первого разу, без тунеля. Все доступно все пингую . А между офисом 2-1 3-1 можна максимум получить только пинг. Какой то ВиЛАН в провайдера странный . Главный вопрос: как ему это доказать , гарантировано ответ будет что проблема у меня Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 14 июня, 2016 Позвоните провайдеру, если вы юр. лицо и платите за этот влан, лучше поговорить с манагером, который вас ведет и решить вопрос с ним. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 14 июня, 2016 (изменено) Это просто пипец!!! Столько времени дымел а получается жопа где то у провадйдера растет. Спокойно. Это всего лишь версия. Да, могли техники переключая порты забыть убрать ограничение по количеству маков на одном из двух портов. Это обычно легко решается одним звонком. Изменено 14 июня, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andriyll Опубликовано 15 июня, 2016 Говорил одмину провайдера что если настроит заплачу :-): парился он 2 часа (доступ на микротики дал) нифига у него не получилось :-): А связать офисы надо . Поднял на главном Л2ТП . 3 и 2 подключились без проблем . все доступно все работает . но не могу настроить одну деталь . С офиса 1 доступн 2. также с 1 доступен 3 и наоборот . Но с 2 на 3 четыре пакета пинга пролетает и все унречабле :cry_ing: . Как сделать что б трафик через Л2ТП сервер проходил . Можно и без этого, но со временем будет надо . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 15 июня, 2016 (изменено) Andriyll, по-хорошему надо делать линк 2-3, чтобы трафик не гонять через центр. Если такой возможности нет - изыскивайте, готовьте почву пока время есть. В головном офисе клиенты в бридж приземляются? На бридже proxy-arp включен? Адреса как розданы по подсетям и линкам? Вообще дофига причин может быть. Например, шальной кривой firewall. Изменено 15 июня, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andriyll Опубликовано 15 июня, 2016 Между 2-3 нет возможности, айпи и там и там динамический, клиенты не в бридже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andriyll Опубликовано 16 июня, 2016 Все заработало . разрулил маршруты , пока будет так работать , разберусь з Вланами и провайдером будет лучше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
