SuperSonic 19 Опубликовано: 2014-05-01 11:12:39 Share Опубликовано: 2014-05-01 11:12:39 (відредаговано) Имеем wlan1, на него добавлено vlan100, vlan200, vlan300. vlan100 - то абоны из одного села, влан200 из другого, влан300 из тертьего Все эти вланы объединены в бридж bridge-vlan-abon На интерфейс bridge-vlan-abon добавлен адрес 192.168.1.1/24 к wlan1 подключаются абоненты, с села1, у них на антеннах добавляю vlan100 на интерефейс wlan1 с села2, у них на антеннах добавляю vlan200 на интерефейс wlan1 с села3, у них на антеннах добавляю vlan300 на интерефейс wlan1 Назначаю свободный айпи из подсети 192.168.1.0/24 на vlan Нет пинга, если не создавать бридж и на каждый влан,а выделить по отдельной подсети и из неё выделять айпишки на нужные вланы то всё ок. Почему нельзя использовать бридж вланов с одной подсетью? Микротик не знает какой тег добавлять при передаче пакета? Відредаговано 2014-05-01 11:15:29 SuperSonic Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-01 12:39:43 Share Опубліковано: 2014-05-01 12:39:43 вам нужно делать аналог cisco unnumbered http://habrahabr.ru/post/213037/ думаю должно вам помоч Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-05-01 13:34:31 Автор Share Опубліковано: 2014-05-01 13:34:31 Здесь понятно, теперь как это связавать с dhcp? Т.е. клиент с влана100, 200 или 300 запустив dhcp-request должен получить айпишку из моей единой подсети ... Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-01 13:47:34 Share Опубліковано: 2014-05-01 13:47:34 тут вам поможет dhcp relay http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-05-01 14:12:23 Автор Share Опубліковано: 2014-05-01 14:12:23 (відредаговано) Спасибо за статью, но помогло мне правило фаерволла, Смотрите в чём ситуация, даже если прописать статик айпи клиенту пофик с какого влана (100, 200 или 300) при обращении микротика он пытается послать запрос на все вланы которые есть в бридже, здесь и получается конфликт так же с dhcp, клиент посылается запрос, в статусе - searching, затем requesting - если повезёт получит айпи, если не повезёт не получит, при этом на микротике (сервере) в логах сыпет offered with out success, он не знает куда возвращать ответ, на какой влан.... вот решение: /ip firewall filter add chain=forward in-interface=vlan1 out-interface=vlan2 action=drop add chain=forward in-interface=vlan2 out-interface=vlan1 action=drop ну или так interface bridge filter add chain=forward action=drop in-interface=vlan191 out-interface=!vlan191 смысл в том, чтобы запретить попадание пакета в любой другой влан (не из которого он пришёл) Відредаговано 2014-05-01 14:17:03 SuperSonic Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-01 14:30:08 Share Опубліковано: 2014-05-01 14:30:08 ну тоже вариант Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-05-02 09:49:26 Автор Share Опубліковано: 2014-05-02 09:49:26 Подскажите, как настроить в моём случае дхцп-релей нужно вешать на вланы, а что указывать реальным дхцп сервером? Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-02 10:02:09 Share Опубліковано: 2014-05-02 10:02:09 мм ну у вас должен быть управлямый свитч с функцией дшсп релей щас можно купить что нить б.у за 300-400 грн какую нить сюську или экстрим поставьте перед микротиком и рулите вашими вланами Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-02 11:42:28 Share Опубліковано: 2014-05-02 11:42:28 можливо в мене одного виникає таке питання, але для чого було сегментувати мережу на вілани, якщо всеодно в результаті ви їх обєднали в одну підмережу?) Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-02 12:54:49 Share Опубліковано: 2014-05-02 12:54:49 может человек хотел внедрить технологию влан на село Ссылка на сообщение Поделиться на других сайтах
KaYot 3 693 Опубліковано: 2014-05-02 13:47:25 Share Опубліковано: 2014-05-02 13:47:25 можливо в мене одного виникає таке питання, але для чого було сегментувати мережу на вілани, якщо всеодно в результаті ви їх обєднали в одну підмережу?)Специалисты-микротиковцы всегда суют бридж, вместо того что б разобраться с маршрутизацией 1 раз. Так же проще. Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-05-02 14:30:36 Автор Share Опубліковано: 2014-05-02 14:30:36 (відредаговано) Как тут смаршрутизировать если там dhcp? можливо в мене одного виникає таке питання, але для чого було сегментувати мережу на вілани, якщо всеодно в результаті ви їх обєднали в одну підмережу?) Для мониторинга загрузки по каждому селу (влану) Відредаговано 2014-05-02 14:31:09 SuperSonic Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2014-05-02 14:46:56 Share Опубліковано: 2014-05-02 14:46:56 Как тут смаршрутизировать если там dhcp? можливо в мене одного виникає таке питання, але для чого було сегментувати мережу на вілани, якщо всеодно в результаті ви їх обєднали в одну підмережу?) Для мониторинга загрузки по каждому селу (влану) а если на каждый vlan поцепить по dhcp серверу? Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-05-02 15:30:08 Автор Share Опубліковано: 2014-05-02 15:30:08 если вланы в бридже то нельзя, только на бридж и если цеплять на каждый влан то это не будет единая подсеть Ссылка на сообщение Поделиться на других сайтах
KaYot 3 693 Опубліковано: 2014-05-02 16:06:43 Share Опубліковано: 2014-05-02 16:06:43 если вланы в бридже то нельзя, только на бридж и если цеплять на каждый влан то это не будет единая подсеть Именно об этом я и говорю, вы не понимаете что такое влан, подсеть и маршрутизация. Вычитали где-то что в микротике все через бридж делается, и давай собирать мега-схемы.. Схема в которой сеть разбита на 3 влана, но в итоге соединенная бриджом и зафильтрованная фаерволом не имеет смысла - те же арпы и еще куча трафика фаерволом не фильтруются, рано или поздно вылезут грабли. Ссылка на сообщение Поделиться на других сайтах
Diter_ua 78 Опубліковано: 2014-05-02 17:14:44 Share Опубліковано: 2014-05-02 17:14:44 а зачем единую сеть? у тебя же радиомосты! Зачем лишний трафик по ним гонять? Может проще каждое село за NAT''ом поселить? Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-05-02 17:26:54 Автор Share Опубліковано: 2014-05-02 17:26:54 (відредаговано) если вланы в бридже то нельзя, только на бридж и если цеплять на каждый влан то это не будет единая подсеть Именно об этом я и говорю, вы не понимаете что такое влан, подсеть и маршрутизация. Вычитали где-то что в микротике все через бридж делается, и давай собирать мега-схемы..Схема в которой сеть разбита на 3 влана, но в итоге соединенная бриджом и зафильтрованная фаерволом не имеет смысла - те же арпы и еще куча трафика фаерволом не фильтруются, рано или поздно вылезут грабли. Давайте вы не будете судить о опыте моих познаний и т.д. вланы там лиш для того, чтобы снимать загрузку с каждого села если есть альтернативный вариант - готов выслушать и буду очень благодарен на данный момент я вижу только один выход - выделение отдельных подсетей. но на самом деле там не сёла, а 15 юнифаек, все во вланах, хотел сделать единую подсеть для них - ибо хотспот микротиковский, с мультисетями не пробовал ,честно говоря, настраивать... Відредаговано 2014-05-02 17:29:40 SuperSonic Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2014-05-02 18:29:59 Share Опубліковано: 2014-05-02 18:29:59 если вланы в бридже то нельзя, только на бридж и если цеплять на каждый влан то это не будет единая подсеть Именно об этом я и говорю, вы не понимаете что такое влан, подсеть и маршрутизация. Вычитали где-то что в микротике все через бридж делается, и давай собирать мега-схемы..Схема в которой сеть разбита на 3 влана, но в итоге соединенная бриджом и зафильтрованная фаерволом не имеет смысла - те же арпы и еще куча трафика фаерволом не фильтруются, рано или поздно вылезут грабли. Давайте вы не будете судить о опыте моих познаний и т.д. вланы там лиш для того, чтобы снимать загрузку с каждого села если есть альтернативный вариант - готов выслушать и буду очень благодарен на данный момент я вижу только один выход - выделение отдельных подсетей. но на самом деле там не сёла, а 15 юнифаек, все во вланах, хотел сделать единую подсеть для них - ибо хотспот микротиковский, с мультисетями не пробовал ,честно говоря, настраивать... выслушайте.1 удалить бридж 2 на каждый vlan поцепить адрес из разных подсетей 3 на каждый vlan поцепить dhcp сервер со своим пулом 4 nat всех подсетей 5 profit Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-05-02 18:53:40 Автор Share Опубліковано: 2014-05-02 18:53:40 (відредаговано) а проблем не будет с привязкой в хотспоте айпи-мак ? ведь клиент может подключиться на другую точку (на другой влан) Відредаговано 2014-05-02 18:53:47 SuperSonic Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-02 20:56:32 Share Опубліковано: 2014-05-02 20:56:32 Всі АР одної площадки хот-спотів(тобто такі, які перекривають одне одних) - в одну підмережу. Якщо мова йде про сегментування мережі на основі БС(БС на село) - тоді пост №18 від Ромки - інструкція для Вас. П.С. Знову ж таки, якщо мова про БС, то раджу сегментувати по максимуму, тобто "вілан на сектор". Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2014-05-02 21:03:33 Share Опубліковано: 2014-05-02 21:03:33 Вообщето хотспот должен авториризовать по радиусу и централизованно учитывать кто что может и сколько накачал. А не на микротике в рукопашную приделывать связки ип-мак И совать вланы в бридж это как бы теряется смысл этих вланов. Вланы должны роутится и тогда все будет работать хорошо Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас