Jump to content
Калькуляторы

Объедининение офисов через VLAN провайдера

Reply to this topic

Andriyll   

Andriyll
Posted (edited)

Всем привет. помогите решить проблему.

Не могу объединить офисы.

Есть несколько офисов один главный, инет через одного провайдера, ай пи статическая только на главном ( пров по каким то только ему понятных причинах не может дать статику на остальные ) но пров. прокинул VLAN между ими .

На одном микротике на интерфейсе который смотрит на провайдера создал ВЛАН интерфейс присвоил ему айпи, на другом аналогично , инерфейсы ВЛАН запихнул в бридж к локальным портам. С одного на другой ВЛАНы пингуются , какой то мизерный трафик бегает. Но с одной сети в другую ничего не видно и нет пинга.

Не могу понять что я пропустил. Буду очень благодарен за помощь.

 

Добавил скрин где пинги таки идут .

Конфиг одного и второго микротика тут http://www92.zippyshare.com/v/pbLQyK7V/file.html

post-135372-023712300 1465666474_thumb.jpg

Edited by Andriyll

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)

Andriyll, каким образом Вы хотите организовать объединение?

1) Получить единую "плоскую" L2 сеть 192.168.88.0/24 ? Тогда в двух офисах не должно быть совпадающих адресов в этом диапазоне.

2) Построить маршрутизируемую L3 сеть? Тогда в подсети офисах должны различаться. Например, 192.168.88.0/24 и 192.168.89.0/24

 

Для варианта "1", нужно просто добавить интерфейсы "mo" в имеющийся bridge-local, айпишники остаются из диапазона 192.168.88.0/24. Никаких 172.16... городить не надо. При этом должны пинговаться соединенные между собой бриджи 192.168.88.1 и 192.168.88.2

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

Andriyll   

Andriyll
Posted

Делал по варианту 1) интерфейсы "mo" в имеющийся bridge-local 172,16,, прибил но 192,168,88,1 и 192,168,88,2 нет пинга. где накосячил не пойму. уже голова дымит. вроде все верно но не работает

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)

Пересоздать бридж с настройками по-умолчанию. Перевесить на него IP-адрес и интерфейсы.

Попробовать делать icmp-пинг и ARP-пинг с интерфейса бриджа.

Посмотреть таблицу ARP (ip->arp) на предмет присутствия записей из удаленной подсети.

 

Как версия - возможно, провайдерский VLAN всё-таки некорректно работает и не пропускает, например broadcast трафик. Или от правйдера на Vlan-портах стоИт ограничение по количеству MAC-адресов на порт.

Тогда надо интерфейсы "mo" из бриджа изъять, дать им собственные ip-адреса (как было "172.16.х.х"), поднять между ними EoIP-тунель, концы туннеля воткнуть в бридж.

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

Andriyll   

Andriyll
Posted

Это просто пипец!!! Столько времени дымел а получается жопа где то у провадйдера растет. Офис 2 и 3 между собой вяжутся без проблем с первого разу, без тунеля. Все доступно все пингую .

А между офисом 2-1 3-1 можна максимум получить только пинг. Какой то ВиЛАН в провайдера странный .

Главный вопрос: как ему это доказать , гарантировано ответ будет что проблема у меня

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

Позвоните провайдеру, если вы юр. лицо и платите за этот влан, лучше поговорить с манагером, который вас ведет и решить вопрос с ним.

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)

Это просто пипец!!! Столько времени дымел а получается жопа где то у провадйдера растет.

Спокойно. Это всего лишь версия. Да, могли техники переключая порты забыть убрать ограничение по количеству маков на одном из двух портов. Это обычно легко решается одним звонком.

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

Andriyll   

Andriyll
Posted

Говорил одмину провайдера что если настроит заплачу :-): парился он 2 часа (доступ на микротики дал) нифига у него не получилось :-):

А связать офисы надо . Поднял на главном Л2ТП . 3 и 2 подключились без проблем . все доступно все работает . но не могу настроить одну деталь . С офиса 1 доступн 2. также с 1 доступен 3 и наоборот . Но с 2 на 3 четыре пакета пинга пролетает и все унречабле :cry_ing: . Как сделать что б трафик через Л2ТП сервер проходил . Можно и без этого, но со временем будет надо .

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)

Andriyll, по-хорошему надо делать линк 2-3, чтобы трафик не гонять через центр. Если такой возможности нет - изыскивайте, готовьте почву пока время есть.

В головном офисе клиенты в бридж приземляются? На бридже proxy-arp включен? Адреса как розданы по подсетям и линкам?

Вообще дофига причин может быть. Например, шальной кривой firewall.

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы