Jump to content

управляющий vlan

kinord

By kinord
in Mikrotik Wireless

 Share

Recommended Posts

kinord

kinord

Posted
Posted (edited)

Приветствую.

 

Уже всю голову сломал - подскажите как сделать.

 

Есть схема:

инет(vlan 2 access)->коммутатор dlink des2108(vlan 2,100 trunk)->Rb411->Rb411->(vlan 2,100 trunk)коммутатор nag(vlan 2,100 trunk)->rb750

 

В общем принимаю инет на коммутаторе, загоняю его во 2 вилан, 100 вилан для управления коммутором. Прокидываю все это дело на дальнюю сторону по прозрачному радио, при этом оставляя 100 влан для управления rb411. На удаленном коммутаторе прокидываю транком 2 вилана с одного порта на другой и приземляю их на rb750. Инет на rb750 есть, так же с него могу пинговать любое из устройств.

На rb750 поднял туннель до удаленного сервера. С сервера захожу на rb750, но серера устройства из цепочки не пингуются, корме первого коммутора.

 

Почему так происходит?

Может быть как-то надо дать понять микротику, что трафик из туннельного интерфеса должен как-то попадать в управляющий (100) вилан? Но почему тогда пинается первый коммутатор?

Edited by kinord
Saab95

Saab95

Posted
Posted

Ничего не понял, но если у вас 100 влан управляющий, то создаете на интерфейсе, куда подключен кабель от коммутатора, влан с номером 100, на него вешаете IP адрес и прописываете маршрут на шлюз, после чего по нему заработает связь.

kinord

kinord

Posted
  • Author
Posted (edited)

Ничего не понял, но если у вас 100 влан управляющий, то создаете на интерфейсе, куда подключен кабель от коммутатора, влан с номером 100

 

Вот именно так и сделано. С роутера я вижу все устройства, которые находятся в 100 влане. А вот из туннеля pptp, который приходит на этот роутер, я не вижу устройств в 100 влане.

Может либо туннель, когда приходит на роутер тоже должен как-то инкапсулироваться в 100 влан или может трафик с 100 вланом идет маршрутом, но сорс этого маршрута удаленой машины (с другой стороны) и поэтому почему-то на него не реагируют остальные устройства.

Странное дело, но из туннеля вижу последный (от роутера) в цепочке коммутатор des2108, который "тупее" остальных устройств и может поэтому на нем как-то проскакивает трафик из туннеля

 

и прописываете маршрут на шлюз

 

Имеешь ввиду на всех устройствах прописать шлюз? на des-2108 это сделано, на остальных не уверен... может в этом и загвоздка...

Можно ли как-то через микротик по телнету рекурсивно зайти на любое из устройств, которое он видит?

Edited by kinord
Saab95

Saab95

Posted
Posted

Если вы туннель подключаете к микротику, например PPTP, то он может менять шлюз по умолчанию, поэтому нужно убедится в правильности указания маршрутов. Возможно какие-то сети нужно прописать вручную и указать шлюз, куда отправлять пакеты.

 

Зайдя в винбокс, в меню Tools есть телнет, можете зайти и проверить связь, так же есть пинг, трейс для проверки доступности узлов.

kinord

kinord

Posted
  • Author
Posted

Зайдя в винбокс, в меню Tools есть телнет, можете зайти и проверить связь, так же есть пинг, трейс для проверки доступности узлов.

 

Это все понятно. С даного роутера я пингую все элементы сети.

 

Вопрос был в том, можно ли зайти в телнет другого устройства, через телнет микротика? В телнете рекурсивный вызов телнета удаленного устройства я не нашел, так что по ходу дела нельзя. Жаль, но даже более тупые железки умеют это делать...

Saab95

Saab95

Posted
Posted

Вопрос был в том, можно ли зайти в телнет другого устройства, через телнет микротика? В телнете рекурсивный вызов телнета удаленного устройства я не нашел, так что по ходу дела нельзя. Жаль, но даже более тупые железки умеют это делать...

 

Ну так заходите на первый микротик по телнету, в командной строке пишите system telnet и заходите на другую железку.

kinord

kinord

Posted
  • Author
Posted

Ну так заходите на первый микротик по телнету, в командной строке пишите system telnet и заходите на другую железку.

 

Ну Сааб, спасибо за помощь!!! Как-то я действительно проглядел этот момент. Все получилось, увидел всю сеть - маршруты дефолтные не были настроены все-таки.

 

Еще вопрос: у микротика на что тратится ОЗУ? как оценить 64 или 128 - это много или нет?

И вообще потянет ли железка типа RB2011, если на каждый из вланов, которые на нее приходят настроить свой dhcp server со своей подсетью естественно, что бы клиент не заморачивался с вводом сетевых данных, а подключал кабель и все. Это ресурсоемкая задача? Сколько можно приземлить на нее таких вланов? штук 100 можно?

Saab95

Saab95

Posted
Posted

Еще вопрос: у микротика на что тратится ОЗУ? как оценить 64 или 128 - это много или нет?

И вообще потянет ли железка типа RB2011, если на каждый из вланов, которые на нее приходят настроить свой dhcp server со своей подсетью естественно, что бы клиент не заморачивался с вводом сетевых данных, а подключал кабель и все. Это ресурсоемкая задача? Сколько можно приземлить на нее таких вланов? штук 100 можно?

 

Можно и 200. Если она не будет резать скорость и делать НАТ, производительность довольно не плохая 200-400 мегабит в зависимости от ситуации.

Saab95

Saab95

Posted
Posted

а оперативка на что расходуется? Иными словами выбираю 64 против 128

 

Оперативка для ната, что бы хранить трансляции, для маршрутизации, например OSPF, что бы хранить маршруты, для буферизации во время ограничения скорости и работы шейпера. Поэтому если нат используете и простые шейпера, то хватит и 64мб, если хотите делать хитрые приоритеты с большими объемами буферов, то 128, но процессор скорее всего быстрее закончится, чем память.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.