Избавляйся от мастер-порта лучше и переходи на бридж

у меня для каждого вилана на микротике есть адрес из своего сегмента.если я все порты и виланы в бридж кину.все адреса мне на бридж вешать?

у меня для каждого вилана на микротике есть адрес из своего сегмента.если я все порты и виланы в бридж кину.все адреса мне на бридж вешать?

Делаешь на всех своих тиках бридж, называешь его например bridge-mgmt и запихиваешь в него свои менеджмент вланы

IP адрес вашаешь на сам бридж

На каждом тике соответственно свой бридж и ip адрес

Делаешь на всех своих тиках бридж, называешь его например bridge-mgmt и запихиваешь в него свои менеджмент вланы

ну если у меня несколько виланов,но и адресов же из этих сегментов будет несколько.

все адреса на бридж вешать?

это нормально?

на один и тот же бридж

Сколько у тебя сегментов? Давай оперировать понятием сегмент, а не влан

Сколько у тебя сегментов? Давай оперировать понятием сегмент, а не влан

4

На интерфейсе, включая бридж может висеть сколь угодно ip адресов из разных сетей

Ну вот, собирай 4 бриджа на каждом тике

Разбирай порты из мастер порта в самостоятельные

На нужных портах поднимай нужные тебе вланы

И отправляй соответствующие вланы в соответствующий бридж

не так оно работает...

В новой реализации Bridge'а можно оперировать vlan'ами. как на коммутаторе. Можно как и раньше создавать interface vlan на bridge. и на него вешать IP.

Можно и так

Кому как удобнее

Можно все ether порты отправить в бридж и на бридже крутить вланы

у меня аплинк приходит на 1 порт.и виланы созданы на 1й порт. и например ко второму порту подключен свитч. я создаю влан мгмт на интерфейс 1 порт.потом создаю бриджд и туда помещаю влан и порт2.пинг должен идти на свитч

подскажите пжст что такое tx rate и rx rate

у меня аплинк приходит на 1 порт.и виланы созданы на 1й порт. и например ко второму порту подключен свитч. я создаю влан мгмт на интерфейс 1 порт.потом создаю бриджд и туда помещаю влан и порт2.пинг должен идти на свитч

Читай выше

На нужных портах поднимай нужные тебе вланы

мне же на аплинке нужно виланы делать.нет?иначе как вилан до микротика дойдет.

подскажите пжст что такое tx rate и rx rate

Tx - скорость отправки, rx - скорость приема

Tx - скорость отправки, rx - скорость приема

а, вот, спс

мне же на аплинке нужно виланы делать.нет?иначе как вилан до микротика дойдет.

Сделай проще как рекомендует Tim

1. Разбирай мастер порт 2. Собирай все порты в бридж 3. Поднимай вланы на бридже 4. Вешай ip адреса на бриджовые вланы

Вангую, что 6.41 выйдет к mum как в том году)

1. Разбирай мастер порт 2. Собирай все порты в бридж 3. Поднимай вланы на бридже 4. Вешай ip адреса на бриджовые вланы

сделал.не идет пинг

с самого микротика даже не идет

С обеих сторон сделал?

к котору подключен свитч

С обеих сторон сделал?

на том конце микротика адрес висит на вилане

там нет возможности бридж делать

вообще схема про которую я в самом начале писал.у меня работает на другой точке.здесь тоже работала.но перестала недавно

Найди тестовый микротик и проделай лабораторку по шагам

Трафик на влане ходит вообще? Пакеты бегают? Что torch показывает?

Найди тестовый микротик и проделай лабораторку по шагам

на данный момент 1й порт аплинк.ко второму подключен свитч. и вот что я делаю по вашим подсказкам,создаю бридж.кидаю туда 1й и 2й порт.создаю вилан ,вешаю его на бридж. и адрес вешаю на бридж

трафик на интерфейсы куда подключен свитч есть

Трафик на _влан_ интерфейсе бриджа есть?

Трафик на _влан_ интерфейсе бриджа есть?

нет.на интерфейсе есть.

Свитч точно вланы не съедает?

на свитче в транке стоит тот же мгмт вилан

Два тика напрямую соединить получится?

Для отладки

Два тика напрямую соединить получится?

нет.между ними киллометры

Нужна схема с указанием vlan'ов

Да +1 схему в студию

сейчас

Схему бриджов, портов и вланов разным цветом :)

Добрый день. Кто то сталкивался с тем что RR не отдает маршруты от клиентов к не клиентам. При этом принятые маршруты от не клиента отдает клиенту.

разделение по клиент / не клиент соответсвует iBGP/eBGP?

Добрый день. Кто то сталкивался с тем что RR не отдает маршруты от клиентов к не клиентам. При этом принятые маршруты от не клиента отдает клиенту.

Фильтрация стоит какая-нибудь? Community используются?

Нет. Все iBGP

Фильтрации на время испытаний сняты

Для проверки: сделал не клиента клиентом и маршрут пришел

Связка такая микрот (клиент)-rr (микрот)-не клиент (cisco)

я пока не понял в чём по конфигурации разница между клиент и не клиент

@mtimvik выше схема

на мт1 все виланы висят на езер7

ether7 самостоятельный?

или в мастер-порте чьем-то?

Можешь уточнить MT1 и MT2 - это какие модели?

ether7 самостоятельный?

да

Можешь уточнить MT1 и MT2 - это какие модели?

мт1 -3011 мт2- сrs106-1c-5s

на MT1 у тебя только маршрутизация? Прокидывать L2 со свича дальше куда-то не нужно?

на MT1 у тебя только маршрутизация? Прокидывать L2 со свича дальше куда-то не нужно?

на мт1 маршрутизация есть.но к не к мт2.если адрес добавлен из одной подсети на оба микротика.получается на мт1 маршрут динамически создается

на MT1 у тебя только маршрутизация? Прокидывать L2 со свича дальше куда-то не нужно?

второ предложение не очень понятно.с какого свитча

на мт2 дефал роут 0.0.0.0/0 via gw 10.32.24.254

второ предложение не очень понятно.с какого свитча

у тебя на схеме MT1 только к одному свичу подключен

у тебя на схеме MT1 только к одному свичу подключен

ну через него все виланы транком идут

единтсвенное после мт1 еще идет микротик crs212 .и на сфп 1 висит адрес 10.32.24.253/24 . и для всех портов мастер сфп1 .и больше никаких настроек на нем нет.он пропускает все виланы

я пока не понял в чём по конфигурации разница между клиент и не клиент

Тот что cisco сам будет является rr для других роутеров. Потому между ними поднять именно ibgp

Если я правильно понял схему, то я бы сделал так: MT1: /interface ethernet set [ find default-name=ether7 ] comment="to switch1" disabled=no master-port=none /interface vlan add name=ether7.18 comment="vlan18" interface=ether7 vlan-id=18 add name=ether7.124 comment="vlan124" interface=ether7 vlan-id=124 ... /ip address add address=10.32.18.254/24 interface=ether7.18 add address=10.32.124.254/24 interface=ether7.124 ...

Если я правильно понял схему, то я бы сделал так: MT1: /interface ethernet set [ find default-name=ether7 ] comment="to switch1" disabled=no master-port=none /interface vlan add name=ether7.18 comment="vlan18" interface=ether7 vlan-id=18 add name=ether7.124 comment="vlan124" interface=ether7 vlan-id=124 ... /ip address add address=10.32.18.254/24 interface=ether7.18 add address=10.32.124.254/24 interface=ether7.124 ...

на мт1 так и есть сейчас

на MT2: /interface bridge add name=br1 protocol-mode=none /interface ethernet set [ find default-name=ether1 ] comment="to switch2" disabled=no master-port=none set [ find default-name=ether2 ] comment="to switch3" disabled=no master-port=none set [ find default-name=ether3 ] comment="to switch4" disabled=no master-port=none set [ find default-name=ether4 ] comment="to switch5" disabled=no master-port=none /interface bridge port add bridge=br1 interface=ether1 add bridge=br1 interface=ether2 add bridge=br1 interface=ether3 add bridge=br1 interface=ether4 /interface vlan add name=br1.18 comment="vlan18" interface=br1 vlan-id=18 ... /ip address add address=10.32.18.253/24 interface=br1.18 ...

но это норм, только если у тебя ко всем портам MT2 подключены коммутаторы, которыми ты управляешь.

на MT2: /interface bridge add name=br1 protocol-mode=none /interface ethernet set [ find default-name=ether1 ] comment="to switch2" disabled=no master-port=none set [ find default-name=ether2 ] comment="to switch3" disabled=no master-port=none set [ find default-name=ether3 ] comment="to switch4" disabled=no master-port=none set [ find default-name=ether4 ] comment="to switch5" disabled=no master-port=none /interface bridge port add bridge=br1 interface=ether1 add bridge=br1 interface=ether2 add bridge=br1 interface=ether3 add bridge=br1 interface=ether4 /interface vlan add name=br1.18 comment="vlan18" interface=br1 vlan-id=18 ... /ip address add address=10.32.18.253/24 interface=br1.18 ...

а комбо1 порт нигде не задействован

на MT2: /interface bridge add name=br1 protocol-mode=none /interface ethernet set [ find default-name=ether1 ] comment="to switch2" disabled=no master-port=none set [ find default-name=ether2 ] comment="to switch3" disabled=no master-port=none set [ find default-name=ether3 ] comment="to switch4" disabled=no master-port=none set [ find default-name=ether4 ] comment="to switch5" disabled=no master-port=none /interface bridge port add bridge=br1 interface=ether1 add bridge=br1 interface=ether2 add bridge=br1 interface=ether3 add bridge=br1 interface=ether4 /interface vlan add name=br1.18 comment="vlan18" interface=br1 vlan-id=18 ... /ip address add address=10.32.18.253/24 interface=br1.18 ...

и я делал так. не идет пинг

Надо проверять. Я бы через /tool sniffer quick искал бы проблему

https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features Судя по статье " Bridge VLAN Filtering " на этой железке только софтово (CRS1xx)

на MT2: /interface bridge add name=br1 protocol-mode=none /interface ethernet set [ find default-name=ether1 ] comment="to switch2" disabled=no master-port=none set [ find default-name=ether2 ] comment="to switch3" disabled=no master-port=none set [ find default-name=ether3 ] comment="to switch4" disabled=no master-port=none set [ find default-name=ether4 ] comment="to switch5" disabled=no master-port=none /interface bridge port add bridge=br1 interface=ether1 add bridge=br1 interface=ether2 add bridge=br1 interface=ether3 add bridge=br1 interface=ether4 /interface vlan add name=br1.18 comment="vlan18" interface=br1 vlan-id=18 ... /ip address add address=10.32.18.253/24 interface=br1.18 ...

сделал еще раз.заработало.спасибо

но что интересно раньше работало по старой схеме с матер портами .интересно что случилось в какой-то момент

Здравствуйте. Как можно разделить сеть для VPN клиентов и локальную сеть так, чтобы те, кто подключен по VPN могли получать доступ к определённым IP локальной сети?

Здравствуйте. Как можно разделить сеть для VPN клиентов и локальную сеть так, чтобы те, кто подключен по VPN могли получать доступ к определённым IP локальной сети?

разные пулы + фиривол

разные пулы + фиривол

хм...точно

спасибо

Надо таки сказать за асимметричность ADSL, залить что-то в облака на "до 1.5Мбит/с" весьма печально.

это в идеальных условиях 1,5 а так в среднем по палате 1 мегабит, у меня тоже 8метров по адслю, обратка максимум мегабит.

разные пулы + фиривол

А как можно решить проблему с падением vpn? на пример чтобы если VPN упал сеть на клиентском микротике осталась.

А как можно решить проблему с падением vpn? на пример чтобы если VPN упал сеть на клиентском микротике осталась.

а она и останется, хоть какая то но останется

на MT2: /interface bridge add name=br1 protocol-mode=none /interface ethernet set [ find default-name=ether1 ] comment="to switch2" disabled=no master-port=none set [ find default-name=ether2 ] comment="to switch3" disabled=no master-port=none set [ find default-name=ether3 ] comment="to switch4" disabled=no master-port=none set [ find default-name=ether4 ] comment="to switch5" disabled=no master-port=none /interface bridge port add bridge=br1 interface=ether1 add bridge=br1 interface=ether2 add bridge=br1 interface=ether3 add bridge=br1 interface=ether4 /interface vlan add name=br1.18 comment="vlan18" interface=br1 vlan-id=18 ... /ip address add address=10.32.18.253/24 interface=br1.18 ...

поработала эта схема 3 минуты и опять нет пинга с мт1 до мт2

что могло случиться

в каком vlan'е?

в каком vlan'е?

во всех

по графикам в заббиксе по 4 минуты с интервалом 6 минут он работал

падазрительна

а она и останется, хоть какая то но останется

Нужно чтобы интернет остался