Jump to content

Как организовать множество vlan на одном порту в MikroTik (RouterOS)?

aslik
 Share

Recommended Posts

aslik

aslik

Posted
Posted

Всем привет, недавно попала в руки железка Mikrotik, нужно перевести работающую сеть на нее. Схематично нарисовал

M.png

Нужно чтоб вланы имели доступ к lan сети и наоборот, доступ в интернет разрешен некоторым ip. Столкнулся с проблемой, как правильно организовать работу vlan на одном порту, чтоб первый ip vlan сети был шлюзом и трафик не изолировался? (vlan заходит через "аренду канала" у провайдера).

myst

myst

Posted
Posted

во вкладке interfaces vlan создаешь необходимое число vlan с нужными vlan id и привязываешь их к одному и тому же интерфейсу.

Остальные запреты/разрешения делаются правилами фаервола.

aslik

aslik

Posted
  • Author
Posted

во вкладке interfaces vlan создаешь необходимое число vlan с нужными vlan id и привязываешь их к одному и тому же интерфейсу.

Остальные запреты/разрешения делаются правилами фаервола.

Сделал vlan, привязал к ETH5. Стоит ли дальше vlan в бридж загонять или достаточно ETH 2 и 5 мостом связать? Каждому vlan - IP задавать формата 192.168.xxx.1/24?

myst

myst

Posted
Posted

во вкладке interfaces vlan создаешь необходимое число vlan с нужными vlan id и привязываешь их к одному и тому же интерфейсу.

Остальные запреты/разрешения делаются правилами фаервола.

Сделал vlan, привязал к ETH5. Стоит ли дальше vlan в бридж загонять или достаточно ETH 2 и 5 мостом связать? Каждому vlan - IP задавать формата 192.168.xxx.1/24?

Бриджы в данном случае костыль. Сделай каждому влану IP адрес из непересекающегося диапазона и доступы рули правилами фаервола.

NikAlexAn

NikAlexAn

Posted
Posted

Сделал vlan, привязал к ETH5. Стоит ли дальше vlan в бридж загонять или достаточно ETH 2 и 5 мостом связать? Каждому vlan - IP задавать формата 192.168.xxx.1/24?

У Вас на Eth2 и на Vlan-ах на Eth5 разная адресация -> бриджи не нужны.

aslik

aslik

Posted
  • Author
Posted

Вот, что сделал, ETH2 присвоил ip - 192.168.0.2, VLAN - 1.1, 3.1, 5.1, 10.1, 16.1, 18.1, 20.1; бриджи все удалил. Пингую из 0.0 подсети, все vlan видно, но пк за портом, например с ip - 5.55 уже нет, узел недоступен с ответом от 0.2 шлюза (как и нужно), пингую с 5.55 - vlan не видно (превышено ожидание), даже шлюз 5.1

Почему не видят др. друга?

NikAlexAn

NikAlexAn

Posted
Posted (edited)

Вот, что сделал, ETH2 присвоил ip - 192.168.0.2, VLAN - 1.1, 3.1, 5.1, 10.1, 16.1, 18.1, 20.1; бриджи все удалил. Пингую из 0.0 подсети, все vlan видно, но пк за портом, например с ip - 5.55 уже нет, узел недоступен с ответом от 0.2 шлюза (как и нужно), пингую с 5.55 - vlan не видно (превышено ожидание), даже шлюз 5.1

Почему не видят др. друга?

А в Eth5 какая железка воткнута? Как вланы то до абонентов доходят?

"vlan заходит через "аренду канала" у провайдера" - расшифруйте.

Edited by NikAlexAn
aslik

aslik

Posted
  • Author
Posted

Вот, что сделал, ETH2 присвоил ip - 192.168.0.2, VLAN - 1.1, 3.1, 5.1, 10.1, 16.1, 18.1, 20.1; бриджи все удалил. Пингую из 0.0 подсети, все vlan видно, но пк за портом, например с ip - 5.55 уже нет, узел недоступен с ответом от 0.2 шлюза (как и нужно), пингую с 5.55 - vlan не видно (превышено ожидание), даже шлюз 5.1

Почему не видят др. друга?

А в Eth5 какая железка воткнута? Как вланы то до абонентов доходят?

"vlan заходит через "аренду канала" у провайдера" - расшифруйте.

Как это у провайдера устроено, не могу точно сказать, но смысл такой..... весь трафик с удаленных точек (портов) сливается в один и заходит в центральный офис на 1 порт шлюза, сейчас стоит ClearOS. Тут через прокси лист раздаю интернет и всем локальную сеть офиса. В шлюзе 3 сетевые карты, 1 - под интернет pppoe, вторая локальная сеть 192.168.0.0, третья как раз под удаленные точки с Ip - 192.168.6.123. Сейчас хочу перенести все на MikroTik, трафик небольшой, но частые перебои со светом и держать системник нерационально. Пока экспериментирую на стенде и вот как раз на нем ситуация описанная выше.

NikAlexAn

NikAlexAn

Posted
Posted

Как это у провайдера устроено, не могу точно сказать, но смысл такой..... весь трафик с удаленных точек (портов) сливается в один и заходит в центральный офис на 1 порт шлюза, сейчас стоит ClearOS. Тут через прокси лист раздаю интернет и всем локальную сеть офиса. В шлюзе 3 сетевые карты, 1 - под интернет pppoe, вторая локальная сеть 192.168.0.0, третья как раз под удаленные точки с Ip - 192.168.6.123. Сейчас хочу перенести все на MikroTik, трафик небольшой, но частые перебои со светом и держать системник нерационально. Пока экспериментирую на стенде и вот как раз на нем ситуация описанная выше.

На Eth5 приходит тегированный трафик?

aslik

aslik

Posted
  • Author
Posted

Как это у провайдера устроено, не могу точно сказать, но смысл такой..... весь трафик с удаленных точек (портов) сливается в один и заходит в центральный офис на 1 порт шлюза, сейчас стоит ClearOS. Тут через прокси лист раздаю интернет и всем локальную сеть офиса. В шлюзе 3 сетевые карты, 1 - под интернет pppoe, вторая локальная сеть 192.168.0.0, третья как раз под удаленные точки с Ip - 192.168.6.123. Сейчас хочу перенести все на MikroTik, трафик небольшой, но частые перебои со светом и держать системник нерационально. Пока экспериментирую на стенде и вот как раз на нем ситуация описанная выше.

На Eth5 приходит тегированный трафик?

Да, тегированный.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.