mitay Posted April 15, 2011 Posted April 15, 2011 делал по мотивам: http://alienstudio.ru/freebsd-supervlan-ip-unnumbered/comment-page-1/#comment-1688 valn5 поднял на ether1 ether2 смотрит в мир - на шлюз 192.168.1.1/24, адрес ether2 - 192.168.1.2/24 вланки и ether1 объеденены в бридж, адрес бриджа - 10.10.10.1/24 комп подключен через Dlink DIR 100(в качестве свича влан), адрес компа 10.10.10.2/32, шлюз 10.10.10.1 с микротика пингую и комп внешний мир с компа пингую и 10.10.10.1 и 192.168.1.2, а вот 192.168.1.1 уже не получается фаервол не запущен таблица маршрутизации на микротике: 0.0.0.0/0 - 192.168.1.1 - ether2 10.10.10.0/24 - - bridge1 192.168.1.0/24 - - ether2 почему не ходят пинги сквозь микротик? Вставить ник Quote
Andrey Posted April 15, 2011 Posted April 15, 2011 трасерт с компа через микротик в студию... а следующий за микротиком хоп знает, где находится 10.10.10.0/24 ? с какой целью бриджуются eth1 и vlan? Вставить ник Quote
mitay Posted April 15, 2011 Author Posted April 15, 2011 большое спасибо, конечно же следующий хоп о моей сетке не знает, бошка по ночам не варит eth1 и vlan не помню с какой целью бриджевал, наверно тоже ночной глюк, пока не могу придумать для чего это может служить, может подскажете? ещё подскажите пожалуйста: если на этом же интерфейсе поднять ещё один бридж с вланками, только другую подсеть, будет работать? Вставить ник Quote
Andrey Posted April 15, 2011 Posted April 15, 2011 если на этом же интерфейсе поднять ещё один бридж с вланками, только другую подсеть, будет работать? будет, никаких проблем с этим нет Вставить ник Quote
mitay Posted April 20, 2011 Author Posted April 20, 2011 а как сделать вланки приватными, чтобы клиенты из разных влан не видели друг друга? сейчас они общаются через бриджевой интерфейс, в трассировке он для них хопом не является Вставить ник Quote
Saab95 Posted April 20, 2011 Posted April 20, 2011 Выдавать им всем разные подсети адресов, на микротике доступ из одной в другую заблокировать фильтрами. Вставить ник Quote
Andrey Posted April 20, 2011 Posted April 20, 2011 а зачем тогда их бриджевать? в каждый влан-свою сеть... вопрос тс: "не видели" в каком виде? по SMB/netbios? или были полностью изолированы друг от друга? У мт в бридже есть файрвол, стоит посмотреть его настройки (зарезать SMB например). Вставить ник Quote
Saab95 Posted April 20, 2011 Posted April 20, 2011 Тогда уж можно зарезать весь трафик через бридж, например вот так. На вкладке action действие drop. Вставить ник Quote
mitay Posted April 20, 2011 Author Posted April 20, 2011 Andrey полностью изолировать Saab95 весь трафик резать нет смысла, тогда уж пачкорд выдернуть, но идея понятна, спасибо! Вставить ник Quote
mitay Posted April 26, 2011 Author Posted April 26, 2011 заменил DIR100 на Cisco2950 и микротик перестал понимать Trunk, схема такая: комп---(Vlan11-7-й порт)Cisco2950(Trunk(Vlan11-13)6-й порт)----mikrotik на микротике подняты Vlan11-13, на ether1, заведены в бридж, у бриджа адрес 10.10.10.2/24, у компа 10.10.10.3/24 комп не пингует бридж правила фильтрации в бридже убрал что я делаю не так? Вставить ник Quote
mitay Posted April 28, 2011 Author Posted April 28, 2011 (edited) причем если в бридж включать только одну вланку, то пинг есть, если хотя бы ещё одну, то пинг пропадает, полагаю проблема в том что у всех вланок в бридже один мак-адрес. Как быть,придумывать каждой вланке уникальный мак-адрес?, но в статье у всех вланок мак бриджа, видимо надо как-то в таблице маршрутизации прописать маршруты, как? Edited April 28, 2011 by mitay Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.