Jump to content

Проброс трафика на порт второго роутера посредством vlan

Ilya016
 Share

Recommended Posts

Ilya016

Ilya016

Posted
Posted

Имеется следующая задача (на первый взгляд простецкая, но с которой я уже мучаюсь не один месяц). На первый роутер приходит 3 uplink-а. Один из них необходимо пробросить на конкретный порт второго роутера, который соединен с первым по принципу точки доступа и получает адрес по dhcp. Так вот - на первом роутере я создаю влан интерфейс vlan8 (на ether8) с pvid 8 и закидываю его в бридж, сам ether8 при этом не в бридже, и не должен там быть. Далее на бридж - вланы создаю vlan ids=8 tag=bridge,eth2(соединение со вторым роутером),vlan8. На втором роутере vlan ids=8 tag=bridge,eth1(в бридже) untag=eth5(в бридже, pvid=8). И..... и нихрена не выходит. Подскажите где я ошибаюсь.

влан.PNG

DeLL

DeLL

Posted
Posted

влан в рос работают на каждом свит-чипе по-разному. Слишком много нюансов, если хотите гнать траф не через проц.

Если трафика не много, то проще сделать через софтовый влан. Поддерживается на любом микротике.

Создали на 1 роутере влан на физическом интерфейсе. VID 8 на ether8

На втором роутере создаете VID 8 на порту, куда подключен 1 роутер. Например, ether1

На втором роутере создаете отдельный бридж и пихаете туда созданный VID 8 и ether5 (откуда надо получить траф без метки) 

профит

 

Не забудьте только IP адреса дать в VID 8 ну и пробросы настроить на них

Ilya016

Ilya016

Posted
  • Author
Posted

Отвечаю сам себе)))) Схему выше от DeLL не пробовал, мб рабочая. Проблему оказалось решить проще простого. Перевешиваем влан-интерфейс на бридж с которого хотим отправлять влан дальше. Создаем еще бридж, куда закидываем порт wan и наш влан-интерфейс (в портах бриджа назначаем ему pvid), адрес (у меня он был) или dhcp-client перевешиваем на этот же бридж. А дальше по классике как у меня на схеме. Все полетело и резервирование продолжает работать)))

ne-vlezay80

ne-vlezay80

Posted
Posted
Цитата

tc qdisc add dev eth0 handle ffff: ingress
tc qdisc add dev eth1 handle ffff: ingress

 

tc filter add dev eth0 parent ffff: matchall action mirred egress redirect dev eth1

tc filter add dev eth1 parent ffff: matchall action mirred egress redirect dev eth0

это на linux

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.