[SashaGub]

Здравствуйте, уважаемые форумчане!

 

Столкнулся недавно с такой проблемой доселе для меня не виданной...

 

Задача стояла простая, завернуть клиентский трафик в свой влан и менеджмент в свой влан, на центральном роутере. На (оконечных) сегментных микротиках расстегировать клиентские вланы и пробросить дальше в тегированом виде менеджмент vlan. Были созданы клиентские вланы:id10,11,12,15 и менеджмент vlan id 100.

 

Настроил, все заработало (строилось по схеме ниже приведенной).

 

 

А - это Mikrotik RB 1100AHx2

D - это Mikrotik RB 750 GL на котором расстегируется клиентский трафик и дальше проброс Vlan id100 (менджмент)

 

Микротик - D настроен по такой схеме.

 

 

Но тут понадобилось пробросить в одном канале еще несколько вланов клиентских и менеджмент. Был установлен микротик rb450 который настроен сквозняком (все порты заведены в бридж), на схеме он B

 

 

А - это Mikrotik RB 1100AHx2

С,D,E - это Mikrotik RB 750 GL на котором расстегируется клиентский трафик и дальше проброс Vlan id100 (менджмент)

 

Вот так настрое B:

 

 

В итоге в такой схеме перестал ходить менеджмент трафик, клиентский как ходил так ходит, все варианты перепробовал, пересмотрел все что можно, не знаю уже куда рыть.. :)

А симптомы такие - не пингуется с RB1100AHx2 - A оборудование которое стоит за роутером B в менеджмент сети, хотя по Neighbor я его вижу, иногда по непонятным причинам пинги появляются но это не на долго и не ко всему оборудованию.

 

По рекомендации Saab95 на МТ B в бридже поднял MTU максимально - не помогло.

 

Подскажите где ошибка, что делаю не так?

[Ivan_83]

мту пингам не помеха.

У вас где то чего то не пролазит, смотрите в tcpdump на мт что входит и что выходит.

[SashaGub]

Вот и я думаю, что что-то не пролазит, а вот что...? Микротик который "B" он чистый - нету ничего, да и пробовал менять вместо rb450, ставили 750 GL с нуля настроенный. Такое ощущение, что не проходит L2 трафик, а вот что ему мешает не знаю, в фаерволе ничего такого нету, да и выключал я его, дело еще в том что есть еще одно такое звено, но там нету микротика, если попробовать поставить в промежутке проверить будет ли такая история и чего тогда клиентский проходит, а менеджмент нет?

[SashaGub]

Из наблюдений, посмотрел на бридже "B" трафик через Sniffer и Torch, ничего подозрительного не увидел, трафик менеджмент сети VLAN ID100 просто напросто не ходит, видно только трафик адресованный роутеру "B".

 

Также замечено, что как только роутер "B" который настроенный простым бриджом - в одном бридже все интерфейсы, из бриджа убрать остальные интерфейсы и оставить только 2, входной и выходной трафик в менеджмент сети начинает ходить, только стоит добавить в бридже больше чем 2 интерфейса, все трафик VLAN ID 100 не ходит.

 

Вот так трафик VLAN ID 100 ходит:

 

 

А вот так вот уже не хочет пропускать VLN ID 100:

 

 

Здается мне что это какая то закономерность микротика.

 

Из проделанного:

 

Пробовалась схема на разных портах Микротика "А" - RB1100AHx2

Отключался полностью фаервол на всех устройствах.

Менялся микротик "B" RB450 и RB 750 GL c коробки, с нуля настроенный - результат тот же.

Изменено 15 июня, 2013 пользователем SashaGub

[Ferdin]

У меня была проблема не проходил трафик в бридже, решил тем что установил галочку в Switch all ports.