dandul 44 Опубликовано: 2017-01-24 01:18:42 Share Опубликовано: 2017-01-24 01:18:42 Хочется замутить такую кашу, через один порт принять инет из одного влана и налить в другой. Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Поднимаем DHCP-server на бридже, а оно не работает, а саме - dhcp,warning server1 offering lease 192.168.1.251 for 00:24:54:45:06:07 without success. и пипец. Пробовал отдавать tag6 untagged, принимать просто на интерфейсе и вместо бриджа использовать для dhcp-сервера ether1 (для теста, не используя ether2 и wlan), пробовал колдовать двумя бриджами, с разными MTU. Понимаю что примерно собака зарыта в свиче haplite, master-port, slave, но как его правильно подружить с маршрутизатором? п.с.Гугл гуглил. Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2017-01-24 07:13:15 Share Опубліковано: 2017-01-24 07:13:15 В 24.01.2017 в 01:18, dandul сказав: Хочется замутить такую кашу, через один порт принять инет из одного влана и налить в другой. Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Поднимаем DHCP-server на бридже, а оно не работает, а саме - dhcp,warning server1 offering lease 192.168.1.251 for 00:24:54:45:06:07 without success. и пипец. Пробовал отдавать tag6 untagged, принимать просто на интерфейсе и вместо бриджа использовать для dhcp-сервера ether1 (для теста, не используя ether2 и wlan), пробовал колдовать двумя бриджами, с разными MTU. Понимаю что примерно собака зарыта в свиче haplite, master-port, slave, но как его правильно подружить с маршрутизатором? п.с.Гугл гуглил. я так понял вы хотите езер-1 принят тагом и отдать антагом при этом соеденить wlan+ether2 ? так не логично, так как у вас физически езер-1 - это прием и передача...и для чего тогда у вас езер-2... сделайте класически, без влан-6, который тут не понятно для чего,... первым езером приняли 5-й влан, езер-2,wlan соеденили в бридж, на бридж адрес, НАТ, дшсп сервер. Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубліковано: 2017-01-24 10:58:07 Share Опубліковано: 2017-01-24 10:58:07 Все, что вы написали работоспособно. какая версия прошивки? Попробуйте поменять подсеть. Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-24 11:04:10 Автор Share Опубліковано: 2017-01-24 11:04:10 ну я же написал, что хочется замутить такую кашу. Понятно что по классике можно сделать. Мне нужно именно в езер 1. Можно без влан 6, на свиче, который смотрит на езер 1, влан5 тегом, влан 6 - антегом, но именно в один порт. Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-24 11:05:32 Автор Share Опубліковано: 2017-01-24 11:05:32 В 24.01.2017 в 10:58, Sandorik сказав: Все, что вы написали работоспособно. какая версия прошивки? Попробуйте поменять подсеть. пробовал /27,/26 и адресацию тож другую. 6,38 версия. Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2017-01-24 11:43:17 Share Опубліковано: 2017-01-24 11:43:17 В 24.01.2017 в 11:04, dandul сказав: Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-24 12:21:55 Автор Share Опубліковано: 2017-01-24 12:21:55 В 24.01.2017 в 11:43, sanyadnepr сказав: В 24.01.2017 в 11:04, dandul сказав: Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! ex co ?? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2017-01-24 12:36:16 Share Опубліковано: 2017-01-24 12:36:16 В 24.01.2017 в 12:21, dandul сказав: В 24.01.2017 в 11:43, sanyadnepr сказав: В 24.01.2017 в 11:04, dandul сказав: Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! ex co ?? Не удивительно, что не работает Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-24 17:20:58 Автор Share Опубліковано: 2017-01-24 17:20:58 В 24.01.2017 в 12:36, sanyadnepr сказав: В 24.01.2017 в 12:21, dandul сказав: В 24.01.2017 в 11:43, sanyadnepr сказав: В 24.01.2017 в 11:04, dandul сказав: Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! ex co ?? Не удивительно, что не работает ну а все же? ex co ?? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2017-01-24 17:24:06 Share Опубліковано: 2017-01-24 17:24:06 В 24.01.2017 в 17:20, dandul сказав: В 24.01.2017 в 12:36, sanyadnepr сказав: В 24.01.2017 в 12:21, dandul сказав: В 24.01.2017 в 11:43, sanyadnepr сказав: В 24.01.2017 в 11:04, dandul сказав: Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! ex co ?? Не удивительно, что не работает ну а все же? ex co ?? а если принять не дшсп-клиентом, а статикой например, рррое, то тогда дшсп сервер поднимается на бридже? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2017-01-24 17:29:59 Share Опубліковано: 2017-01-24 17:29:59 Да и так же работает, статикой ! export compact Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-24 18:32:18 Автор Share Опубліковано: 2017-01-24 18:32:18 а В 24.01.2017 в 17:29, sanyadnepr сказав: Да и так же работает, статикой ! export compact а, тю, я так и подумал, только думаю зачем В 24.01.2017 в 17:29, sanyadnepr сказав: Да и так же работает, статикой ! export compact доберусь до него, скину Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-24 21:17:53 Автор Share Опубліковано: 2017-01-24 21:17:53 В 24.01.2017 в 17:29, sanyadnepr сказав: Да и так же работает, статикой ! export compact вот # jan/24/2017 23:08:07 by RouterOS 6.38.1 # software id = # /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\ APTEKA-A.COM.UA wireless-protocol=802.11 /interface ethernet set [ find default-name=ether1 ] loop-protect=off name=ether1-gateway set [ find default-name=ether2 ] name=ether2-master-local set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=provizor wpa2-pre-shared-key=provizor /ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-128-cbc /ip pool add name=apteka ranges=192.168.1.10-192.168.1.253 /ip dhcp-server add add-arp=yes address-pool=apteka disabled=no interface=bridge1 name=server1 /interface bridge port add bridge=bridge1 interface=apteka add bridge=bridge1 interface=ether2-master-local add bridge=bridge1 interface=wlan1 /interface bridge settings set use-ip-firewall=yes use-ip-firewall-for-vlan=yes /ip address add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0 /ip dhcp-client add comment="default configuration" dhcp-options=hostname,clientid disabled=no interface=real /ip dhcp-server lease add address=192.168.88.128 client-id=1:90:2b:34:4a:40:dd mac-address=90:2B:34:4A:40:DD server=server1 add address=192.168.88.129 client-id=1:a8:16:b2:9a:aa:8f mac-address=A8:16:B2:9A:AA:8F server=server1 add address=192.168.1.105 client-id=1:50:7a:55:d4:ea:7 mac-address=50:7A:55:D4:EA:07 server=server1 add address=192.168.1.98 comment=P9000 mac-address=44:1A:9D:02:2E:62 server=server1 add address=192.168.1.102 mac-address=14:36:C6:27:12:FF server=server1 add address=192.168.1.92 client-id=1:b8:5a:73:93:73:b0 mac-address=B8:5A:73:93:73:B0 server=server1 add address=192.168.1.88 always-broadcast=yes client-id=1:78:31:c1:2:44:98 mac-address=78:31:C1:02:44:98 server=server1 add address=192.168.1.93 client-id=1:20:cf:30:ee:99:7f mac-address=20:CF:30:EE:99:7F server=server1 add address=192.168.1.104 mac-address=D4:3D:7E:93:EA:94 server=server1 add address=192.168.1.80 always-broadcast=yes client-id=1:0:7:26:49:da:e8 mac-address=00:07:26:49:DA:E8 server=server1 /ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.1.1 name=router add address=192.168.1.104 name=fХХХХ /ip firewall address-list add address=192.168.1.105 list=VIP add address=192.168.1.98 list=VIP add address=192.168.1.102 list=VIP add address=192.168.1.252 list=VIP add address=192.168.1.253 list=VIP add address=192.168.1.92 list=VIP add address=192.168.1.88 list=VIP /ip firewall filter add action=drop chain=forward content=odnoklassniki.ru in-interface-list=all protocol=tcp src-address-list=VIP add action=drop chain=forward content=vk.com in-interface-list=all protocol=tcp src-address-list=!VIP add action=drop chain=forward content=olx.ua disabled=yes in-interface-list=all protocol=tcp src-address-list=!VIP add action=drop chain=forward content=lamoda.ua in-interface-list=all protocol=tcp src-address-list=!VIP add action=drop chain=forward content=ok.ru in-interface-list=all protocol=tcp src-address-list=!VIP add action=drop chain=forward content=nextdirect.com in-interface-list=all protocol=tcp src-address-list=!VIP add action=accept chain=forward comment="default configuration" connection-state=established,related add action=drop chain=forward comment="default configuration" connection-state=invalid add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=real add action=accept chain=forward /ip firewall nat add action=netmap chain=dstnat dst-port=2501 in-interface=real log=yes protocol=tcp to-addresses=192.168.1.104 to-ports=5900 add action=netmap chain=dstnat dst-port=2500 in-interface=real log=yes protocol=tcp to-addresses=192.168.1.4 to-ports=5900 add action=netmap chain=dstnat dst-address=ХХХХХХХХХ dst-port=58080 log=yes protocol=tcp to-addresses=192.168.1.104 to-ports=58080 add action=dst-nat chain=dstnat dst-port=4455 in-interface=real protocol=tcp to-addresses=192.168.1.254 to-ports=34567 add action=dst-nat chain=dstnat dst-port=5544 in-interface=real protocol=tcp to-addresses=192.168.1.104 to-ports=3389 add action=dst-nat chain=dstnat dst-port=5566 in-interface=real protocol=tcp to-addresses=192.168.1.93 to-ports=3389 add action=masquerade chain=srcnat comment="default configuration" out-interface=real src-address=192.168.1.0/24 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /ip upnp set enabled=yes /ip upnp interfaces add type=internal add interface=ether1-gateway type=external /system clock set time-zone-name=Europe/Kiev /system ntp client set enabled=yes primary-ntp=62.149.0.30 /tool bandwidth-server set authenticate=no только так и не пойму, что там можно найти необычного Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубліковано: 2017-01-24 22:33:50 Share Опубліковано: 2017-01-24 22:33:50 (відредаговано) /ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 Попробуйте задать маску 24 принудительно Відредаговано 2017-01-24 22:34:12 Sandorik Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2017-01-25 07:23:52 Share Опубліковано: 2017-01-25 07:23:52 (відредаговано) В 24.01.2017 в 21:17, dandul сказав: вот Где /ip route ? В 24.01.2017 в 01:18, dandul сказав: Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Накосячили с вланами. Скорей всего влан тегом, там где надо без тега. В 24.01.2017 в 01:18, dandul сказав: Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Этот конфиг в студию ! /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ? Відредаговано 2017-01-25 07:25:23 sanyadnepr Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2017-01-25 09:16:38 Share Опубліковано: 2017-01-25 09:16:38 В 25.01.2017 в 07:23, sanyadnepr сказав: В 24.01.2017 в 21:17, dandul сказав: вот Где /ip route ? В 24.01.2017 в 01:18, dandul сказав: Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Накосячили с вланами. Скорей всего влан тегом, там где надо без тега. В 24.01.2017 в 01:18, dandul сказав: Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Этот конфиг в студию ! /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ? это если он хочет влан6 тегом отдать на езер1,который в бридж1, а я так понял что он хочет влан6 отдать антегом...в том то и весь сыр бор... Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-25 20:43:53 Автор Share Опубліковано: 2017-01-25 20:43:53 В 25.01.2017 в 09:16, fastvd сказав: В 25.01.2017 в 07:23, sanyadnepr сказав: В 24.01.2017 в 21:17, dandul сказав: вот Где /ip route ? В 24.01.2017 в 01:18, dandul сказав: Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Накосячили с вланами. Скорей всего влан тегом, там где надо без тега. В 24.01.2017 в 01:18, dandul сказав: Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Этот конфиг в студию ! /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ? это если он хочет влан6 тегом отдать на езер1,который в бридж1, а я так понял что он хочет влан6 отдать антегом...в том то и весь сыр бор... да все равно тегом, антегом, на свиче могу принять как угодно. Смысл в том чтоб на одном физическом интерфейсе поднять два влана, с одного взять инет и налить во второй+второй физический интерфейс микрота + вайфай. Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-25 20:54:13 Автор Share Опубліковано: 2017-01-25 20:54:13 В 25.01.2017 в 07:23, sanyadnepr сказав: В 24.01.2017 в 21:17, dandul сказав: вот Где /ip route ? В 24.01.2017 в 01:18, dandul сказав: Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Накосячили с вланами. Скорей всего влан тегом, там где надо без тега. В 24.01.2017 в 01:18, dandul сказав: Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Этот конфиг в студию ! /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ? в смысле, влан65 поднять на езер1, создать бридж1, в него добавить езер1, на бридже поднять влан66, добавить влан66 и езер2 в бридж2? на бридже2 адрес локалки и дхцп-серв, так? пробовал, нифига. Ссылка на сообщение Поделиться на других сайтах
Matou 83 Опубліковано: 2017-01-26 08:40:00 Share Опубліковано: 2017-01-26 08:40:00 Так /ip routes покажите ? Ссылка на сообщение Поделиться на других сайтах
Туйон 1 288 Опубліковано: 2017-01-26 08:47:28 Share Опубліковано: 2017-01-26 08:47:28 В настройках DHCP сервера галочка Add ARP for leases стоит? У меня была чуть другая проблема, но похожая. По умолчанию галочки не было, поставил - заработало. Ссылка на сообщение Поделиться на других сайтах
Matou 83 Опубліковано: 2017-01-26 08:59:08 Share Опубліковано: 2017-01-26 08:59:08 В 24.01.2017 в 21:17, dandul сказав: /ip dhcp-server add add-arp=yes address-pool=apteka disabled=no interface=bridge1 name=server1 походу стоит Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубліковано: 2017-01-28 02:00:53 Автор Share Опубліковано: 2017-01-28 02:00:53 В 26.01.2017 в 08:40, Matou сказав: Так /ip routes покажите ? # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 1*5.7*.7*.129 1 1 ADC 1*5.7*.7*.128/27 1*5.7*.7*.143 real 0 2 ADC 192.168.1.0/24 192.168.1.1 bridge1 0 да все тут норм я вот что заметил, по езер2 и вайфай оказывается он раздает по дхцп, просто ночью настраивал, не видел сразу, а вот по влану не хочет. Там схема вобще такая, порт коммутатора - пара медиков - hap lite. может медики чето тупят, так опять же, все работает, если статикой. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас