SashaGub Posted June 14, 2013 Posted June 14, 2013 Здравствуйте, уважаемые форумчане! Столкнулся недавно с такой проблемой доселе для меня не виданной... Задача стояла простая, завернуть клиентский трафик в свой влан и менеджмент в свой влан, на центральном роутере. На (оконечных) сегментных микротиках расстегировать клиентские вланы и пробросить дальше в тегированом виде менеджмент vlan. Были созданы клиентские вланы:id10,11,12,15 и менеджмент vlan id 100. Настроил, все заработало (строилось по схеме ниже приведенной). А - это Mikrotik RB 1100AHx2 D - это Mikrotik RB 750 GL на котором расстегируется клиентский трафик и дальше проброс Vlan id100 (менджмент) Микротик - D настроен по такой схеме. Но тут понадобилось пробросить в одном канале еще несколько вланов клиентских и менеджмент. Был установлен микротик rb450 который настроен сквозняком (все порты заведены в бридж), на схеме он B А - это Mikrotik RB 1100AHx2 С,D,E - это Mikrotik RB 750 GL на котором расстегируется клиентский трафик и дальше проброс Vlan id100 (менджмент) Вот так настрое B: В итоге в такой схеме перестал ходить менеджмент трафик, клиентский как ходил так ходит, все варианты перепробовал, пересмотрел все что можно, не знаю уже куда рыть.. :) А симптомы такие - не пингуется с RB1100AHx2 - A оборудование которое стоит за роутером B в менеджмент сети, хотя по Neighbor я его вижу, иногда по непонятным причинам пинги появляются но это не на долго и не ко всему оборудованию. По рекомендации Saab95 на МТ B в бридже поднял MTU максимально - не помогло. Подскажите где ошибка, что делаю не так? Вставить ник Quote
Ivan_83 Posted June 14, 2013 Posted June 14, 2013 мту пингам не помеха. У вас где то чего то не пролазит, смотрите в tcpdump на мт что входит и что выходит. Вставить ник Quote
SashaGub Posted June 14, 2013 Author Posted June 14, 2013 Вот и я думаю, что что-то не пролазит, а вот что...? Микротик который "B" он чистый - нету ничего, да и пробовал менять вместо rb450, ставили 750 GL с нуля настроенный. Такое ощущение, что не проходит L2 трафик, а вот что ему мешает не знаю, в фаерволе ничего такого нету, да и выключал я его, дело еще в том что есть еще одно такое звено, но там нету микротика, если попробовать поставить в промежутке проверить будет ли такая история и чего тогда клиентский проходит, а менеджмент нет? Вставить ник Quote
SashaGub Posted June 15, 2013 Author Posted June 15, 2013 (edited) Из наблюдений, посмотрел на бридже "B" трафик через Sniffer и Torch, ничего подозрительного не увидел, трафик менеджмент сети VLAN ID100 просто напросто не ходит, видно только трафик адресованный роутеру "B". Также замечено, что как только роутер "B" который настроенный простым бриджом - в одном бридже все интерфейсы, из бриджа убрать остальные интерфейсы и оставить только 2, входной и выходной трафик в менеджмент сети начинает ходить, только стоит добавить в бридже больше чем 2 интерфейса, все трафик VLAN ID 100 не ходит. Вот так трафик VLAN ID 100 ходит: А вот так вот уже не хочет пропускать VLN ID 100: Здается мне что это какая то закономерность микротика. Из проделанного: Пробовалась схема на разных портах Микротика "А" - RB1100AHx2 Отключался полностью фаервол на всех устройствах. Менялся микротик "B" RB450 и RB 750 GL c коробки, с нуля настроенный - результат тот же. Edited June 15, 2013 by SashaGub Вставить ник Quote
Ferdin Posted June 15, 2013 Posted June 15, 2013 У меня была проблема не проходил трафик в бридже, решил тем что установил галочку в Switch all ports. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.