gerhard Опубликовано 11 мая, 2018 · Жалоба Народ,всем привет. Вылезла такая проблема,причем чисто случайно заметил.Стоят 2 циски,соединяются между собой M5ми точками.В транке прокинуто 2 влана.Проблема в том,что компы ,которые находятся по разные стороны от точек в разных VLANах,почему-то друг друга видят.Если циски напрямую соединить транком через провод,то все становится нормально.Может было у кого-то что-то подобное.Скрин настройки одной из точек приложил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 11 мая, 2018 · Жалоба уберите bridge1, порты Наносов по умолчанию транковые, а вот в bridge1 вы всё и мешаете. Под управление сделайте отдельный vlan и настройте доступ к нему через cisco. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 мая, 2018 · Жалоба Правильнее создать по своему бриджу на каждый vlan, bridge0 при этом немного лишний. Ну и управление в отдельный vlan и bridge Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gerhard Опубликовано 11 мая, 2018 · Жалоба 25 minutes ago, NewUse said: уберите bridge1, порты Наносов по умолчанию транковые, а вот в bridge1 вы всё и мешаете. Под управление сделайте отдельный vlan и настройте доступ к нему через cisco. А так чтобы управление осталось в том же влане ? потому что заводить еще одну сеть под эти нужды как-то совсем не хочется.И не совсем понял про " убрать bridge1". Совсем его удалить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 мая, 2018 · Жалоба 5 минут назад, gerhard сказал: А так чтобы управление осталось в том же влане ? потому что заводить еще одну сеть под эти нужды как-то совсем не хочется.И не совсем понял про " убрать bridge1". Совсем его удалить? А зачем управление держать в клиентском vlan? Ну bridge0 у вас чисто физические интерфейсы, а brigde1 смешал два влана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gerhard Опубликовано 11 мая, 2018 · Жалоба 25 minutes ago, YuryD said: А зачем управление держать в клиентском vlan? Ну bridge0 у вас чисто физические интерфейсы, а brigde1 смешал два влана. Это не клиентский VLAN.Это как раз для управления,просто его надо пробросить далее для доступа к остальным девайсам, которые будут находиться за второй антенной.А что нужно сделать,чтоб вланы не смешивались? Я так понимаю,что они должны передаваться через Bridge0 без добавления сабинтерфейсов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 11 мая, 2018 · Жалоба 3 минуты назад, gerhard сказал: Это не клиентский VLAN.Это как раз для управления,просто его надо пробросить далее для доступа к остальным девайсам, которые будут находиться за второй антенной. Зачем Вам из разных сетей vid10 и vid40 доступ к управлению нужен? 6 минут назад, gerhard сказал: А что нужно сделать,чтоб вланы не смешивались? не объединять их в мост. 7 минут назад, gerhard сказал: Я так понимаю,что они должны передаваться через Bridge0 без добавления сабинтерфейсов ? да, так оно и будет, но если Вам надо передать только эти vlan из большого транка, то нужно по отдельности заводить каждый из vlan на свой бридж, при это сами интерфейсы не бридживать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 мая, 2018 · Жалоба Ну тут так у меня выглядит вланы lan0.10, lan0.40,wlan0.10,wlan0.40 Бриджи bridge0=lan0.10+wlan0.10 (он же management) bridge1=lan0.40+wlan0.40. Почему так ? Да всё просто, если бриджевать физические интерфейсы, вланы будут ходить прозрачно, но мак-адреса со всех вланов будут смешаны в большую кучу, и расползаться по всем клиентам в общем бридже. Когда у каждого влан свой бридж - чужие маки в не свой бридж не лезут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gerhard Опубликовано 11 мая, 2018 · Жалоба 10 minutes ago, YuryD said: Ну тут так у меня выглядит вланы lan0.10, lan0.40,wlan0.10,wlan0.40 Бриджи bridge0=lan0.10+wlan0.10 (он же management) bridge1=lan0.40+wlan0.40. Почему так ? Да всё просто, если бриджевать физические интерфейсы, вланы будут ходить прозрачно, но мак-адреса со всех вланов будут смешаны в большую кучу, и расползаться по всем клиентам в общем бридже. Когда у каждого влан свой бридж - чужие маки в не свой бридж не лезут. Т.е. я так понимаю,что для каждого передаваемого VLANа( не MGMT) нужно делать свой бридж,чтоб не мешались они. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 мая, 2018 · Жалоба Только что, gerhard сказал: Т.е. я так понимаю,что для каждого передаваемого VLANа( не MGMT) нужно делать свой бридж,чтоб не мешались они. Я так и делаю, никаких проблем :) Более того mgmt у меня для удобства у всех устройств общий, и почти в нашей локалке :) Неудобства конечно есть, при начальном конфиге на столе, надо транковый порт на m5 подавать в процессе, хотя если двухпортовая - то на свободный можно и ассессом управление отдать. И тут где-то я писал рецепт перевода на влан весьма безвланных до этого устройств ubnt, без лишних скаканий по всему городу с ноутбуком. По поводу смешать в одном бридже разные вланы - у меня была комическая ситуация, инженер в текстовом редакторе под виндой просто ip в конфиге поправил :) При этом вланы inet и ip-телефонии попали в один бридж, скоре по косяку редактора. Влил, всё якобы работает :) Вот только при сип-звонке инет отчего-то кончался :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 11 мая, 2018 · Жалоба 3 часа назад, gerhard сказал: Т.е. я так понимаю, что для каждого передаваемого VLANа (не MGMT) нужно делать свой бридж, чтоб не мешались они. Не надо таких ужасов. Ставите Configuration Mode: Simple, и всё будет работать. Через мост пройдут любые вланы, не смешиваясь. У меня есть объекты, где по радио прокинуто по сотне вланов, и всё прекрасно пашет. А управление сделайте нетегированным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 мая, 2018 · Жалоба 1 час назад, rdc сказал: А управление сделайте нетегированным. Всегда так и надо делать. А то все вланы какие-то, бриджи. Из коробки убнт позволяет все передавать, да еще и на влан управления IP может повесить, если он нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 мая, 2018 · Жалоба 12 часов назад, rdc сказал: Не надо таких ужасов. Ставите Configuration Mode: Simple, и всё будет работать. Через мост пройдут любые вланы, не смешиваясь. У меня есть объекты, где по радио прокинуто по сотне вланов, и всё прекрасно пашет. А управление сделайте нетегированным. На табличку маков у клиента поглядите :) И управление в нетегированном. Хотя каждый решает сам, как ему сеть строить :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 12 мая, 2018 · Жалоба 5 часов назад, YuryD сказал: На табличку маков у клиента поглядите Какого клиента? Это бэкхол. Настройка CPE другая - там создаётся одиночный клиентский влан, и делается мост с портом LAN. 5 часов назад, YuryD сказал: И управление в нетегированном. Да, управление в нетегированном. Что не так?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 12 мая, 2018 · Жалоба В 11.05.2018 в 13:17, gerhard сказал: Если циски напрямую соединить транком через провод,то все становится нормально. Радио пролёт тот же самый провод если соединить точки в режиме WDS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gerhard Опубликовано 14 мая, 2018 · Жалоба Спасибло за помощь народ.Завтра поеду на объект,буду тестировать :) Если что - еще отпишусь ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 мая, 2018 · Жалоба В 12.05.2018 в 16:48, rdc сказал: Да, управление в нетегированном. Что не так?) Ну например у клиента режим роутер/сохо, с натом. На какой ip управление завесить ? Я как-то не нашел возможности в этом режиме прокинуть влан управления до такой железки. Городить файерволл сложный не хочется. Пришлось выдавать батону серые ip, ибо с белым ip убнт раздолбают, думаю что быстро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 21 мая, 2018 · Жалоба 2 часа назад, YuryD сказал: Ну например у клиента режим роутер/сохо, с натом схему накидай, при чём тут клиент вообще, от него доступа в управлении быть не должно в принципе... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 мая, 2018 · Жалоба ubnt в режиме роутер с натом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 22 мая, 2018 · Жалоба ну я не вижу в этом проблемы, я такой режим не использую, но через конфиг это не сложно настраивается, и вроде корректно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 мая, 2018 · Жалоба В 22.05.2018 в 19:47, NewUse сказал: ну я не вижу в этом проблемы, я такой режим не использую, но через конфиг это не сложно настраивается, и вроде корректно... Вот именно, в бридже всё предельно просто и прозрачно, но когда mode router - там в уёбморде выбора небогато. А расковыривать идеологию мне немного стороннюю - ну я ленивый :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HarDik Опубликовано 4 июня, 2018 · Жалоба В 11.05.2018 в 23:59, Saab95 сказал: Всегда так и надо делать. А то все вланы какие-то, бриджи. Из коробки убнт позволяет все передавать, да еще и на влан управления IP может повесить, если он нужен. В 11.05.2018 в 22:33, rdc сказал: Ставите Configuration Mode: Simple, и всё будет работать. Через мост пройдут любые вланы, не смешиваясь. У меня есть объекты, где по радио прокинуто по сотне вланов, и всё прекрасно пашет. А управление сделайте нетегированным. Вот с этим странная проблема, у меня вот мосты, не пропускаются через бриджы вланы... Хоть убей... Все стоит в WDS, но пока руками не пробросишь руками влан не чего не работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 4 июня, 2018 · Жалоба 2 часа назад, HarDik сказал: Вот с этим странная проблема, у меня вот мосты, не пропускаются через бриджы вланы... Хоть убей... Все стоит в WDS, но пока руками не пробросишь руками влан не чего не работает какая версия прошивки? покажите конфигурацию мостов, при которой не работает, что за оборудование перед/после моста? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HarDik Опубликовано 5 июня, 2018 (изменено) · Жалоба В 04.06.2018 в 15:33, NewUse сказал: какая версия прошивки? покажите конфигурацию мостов, при которой не работает, что за оборудование перед/после моста? Конфиг RB1100AHx2 - ethernet -POWERBEAM M5-400 ->wereless-> -POWERBEAM M5-400 -ethernet- RB2011. Прошивки у обоих микротиков 6.40.8, прошивки на мостах менял начиная от 5.6.2 и кончая 6.0.4 без разницы... титрированные пакеты не проходят, приходится в ручную пробрасывать Изменено 5 июня, 2018 пользователем HarDik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 5 июня, 2018 · Жалоба ну скорее всего микротик:) 5.6 всё прозрачно через мост пускает, конфмгурации пока не видел.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...