[st_admin]

Коллеги приветствую

Ломаю голову второй день.

На одной стороне rb750 на второй rb1100 с транком в циско свич.

Между микротами поднял L2TP Ipsec, поверх него EoIP

Загоняю трафик в порт rb750, вешаю метку влана 5, со второй стороны из EoIP через бридж траффик должен уйти в транковый порт на циску.

Но на циску все маки с той стороны прилетают в vlan id 1, т.е нетегированый native.

Вообщем, как получить траффик из EoiP туннеля с нужной меткой влана чтобы отправить его дальше транком в сеть? Умеет ли микротик правильно это делать?

В перспективе будет много таких туннелей которые нужно разбирать по вланам. Может стоит сразу смотреть в сторону vpls? но и для vpls этот вопрос актуальный.

в идеале бы увидеть куски рабочего конфига.

Заранее благодарю.

[VolanD666]

Ну дык вы забриджуйте нужный порт с нужным влан интерфейсом, в чем проблема то? Для дебага запускате снифер и смотрите что куда идет и на каком участке у вас проблема.

[fractal]

13 часов назад, st_admin сказал:

Коллеги приветствую

Ломаю голову второй день.

На одной стороне rb750 на второй rb1100 с транком в циско свич.

Между микротами поднял L2TP Ipsec, поверх него EoIP

Загоняю трафик в порт rb750, вешаю метку влана 5, со второй стороны из EoIP через бридж траффик должен уйти в транковый порт на циску.

Но на циску все маки с той стороны прилетают в vlan id 1, т.е нетегированый native.

Вообщем, как получить траффик из EoiP туннеля с нужной меткой влана чтобы отправить его дальше транком в сеть? Умеет ли микротик правильно это делать?

В перспективе будет много таких туннелей которые нужно разбирать по вланам. Может стоит сразу смотреть в сторону vpls? но и для vpls этот вопрос актуальный.

в идеале бы увидеть куски рабочего конфига.

Заранее благодарю.

конфиг порта с cisco в сторону микрота, конфиг микротов, как сбриджевано у вас. Вообще если отдаете с тегом, то на микротах должно быть создано в таком виде (пример) - vlan-id 5 привязанный на eoip с именем "eoip.5" и vlan id 5 привязанный к порту ether1 с именем "ether1.5", эти созданные vlan  "eoip.5" и "ether1.5" сбриджевать, конфигурация аналогична на обоих микротах

 

вообще беглый поиск выдал - https://habr.com/ru/post/220685/ это как раз ваше, можно делать все на одном eoip, просто для каждого vlan-id создавать свою связку бриджем

 

ну и микрот умеет и в eoip это делать и в vpls, выбираете что удобнее вам, если без заморок то eoip

[st_admin]

Спасибо за ответы.

Удалось получить на циске пакеты в 5 влане после того как на бридже к которому привязан транк и eoip включил vlan filtering с pvid 5.

 

 

[st_admin]

On 9/17/2019 at 9:07 AM, VolanD666 said:

Ну дык вы забриджуйте нужный порт с нужным влан интерфейсом, в чем проблема то? Для дебага запускате снифер и смотрите что куда идет и на каком участке у вас проблема.

Вот начитался

Чтобы прозрачно пропустить траффик определенного влана через свич чип, не обязательно делать это через vlan interface, я бы даже сказал не рекомендовано. Возникают проблемы со Spanning tree если соседнее железо не поддерживает pvst (cisco)

Вот здесь описана эта ситуация https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration#VLAN_in_bridge_with_a_physical_interface

[fractal]

55 минут назад, st_admin сказал:

Вот начитался

Чтобы прозрачно пропустить траффик определенного влана через свич чип, не обязательно делать это через vlan interface, я бы даже сказал не рекомендовано. Возникают проблемы со Spanning tree если соседнее железо не поддерживает pvst (cisco)

Вот здесь описана эта ситуация https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration#VLAN_in_bridge_with_a_physical_interface

в чем проблема выключить stp на бридже в микроте? и тогда будет прозрачно все

Изменено 20 сентября, 2019 пользователем fractal