dandul 44 Опубликовано: 2017-01-24 01:18:42 Share Опубликовано: 2017-01-24 01:18:42 Хочется замутить такую кашу, через один порт принять инет из одного влана и налить в другой. Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Поднимаем DHCP-server на бридже, а оно не работает, а саме - dhcp,warning server1 offering lease 192.168.1.251 for 00:24:54:45:06:07 without success. и пипец. Пробовал отдавать tag6 untagged, принимать просто на интерфейсе и вместо бриджа использовать для dhcp-сервера ether1 (для теста, не используя ether2 и wlan), пробовал колдовать двумя бриджами, с разными MTU. Понимаю что примерно собака зарыта в свиче haplite, master-port, slave, но как его правильно подружить с маршрутизатором? п.с.Гугл гуглил. Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2017-01-24 07:13:15 Share Опубликовано: 2017-01-24 07:13:15 Хочется замутить такую кашу, через один порт принять инет из одного влана и налить в другой. Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Поднимаем DHCP-server на бридже, а оно не работает, а саме - dhcp,warning server1 offering lease 192.168.1.251 for 00:24:54:45:06:07 without success. и пипец. Пробовал отдавать tag6 untagged, принимать просто на интерфейсе и вместо бриджа использовать для dhcp-сервера ether1 (для теста, не используя ether2 и wlan), пробовал колдовать двумя бриджами, с разными MTU. Понимаю что примерно собака зарыта в свиче haplite, master-port, slave, но как его правильно подружить с маршрутизатором? п.с.Гугл гуглил. я так понял вы хотите езер-1 принят тагом и отдать антагом при этом соеденить wlan+ether2 ? так не логично, так как у вас физически езер-1 - это прием и передача...и для чего тогда у вас езер-2... сделайте класически, без влан-6, который тут не понятно для чего,... первым езером приняли 5-й влан, езер-2,wlan соеденили в бридж, на бридж адрес, НАТ, дшсп сервер. Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубликовано: 2017-01-24 10:58:07 Share Опубликовано: 2017-01-24 10:58:07 Все, что вы написали работоспособно. какая версия прошивки? Попробуйте поменять подсеть. Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-24 11:04:10 Автор Share Опубликовано: 2017-01-24 11:04:10 ну я же написал, что хочется замутить такую кашу. Понятно что по классике можно сделать. Мне нужно именно в езер 1. Можно без влан 6, на свиче, который смотрит на езер 1, влан5 тегом, влан 6 - антегом, но именно в один порт. Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-24 11:05:32 Автор Share Опубликовано: 2017-01-24 11:05:32 Все, что вы написали работоспособно. какая версия прошивки? Попробуйте поменять подсеть. пробовал /27,/26 и адресацию тож другую. 6,38 версия. Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубликовано: 2017-01-24 11:43:17 Share Опубликовано: 2017-01-24 11:43:17 Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-24 12:21:55 Автор Share Опубликовано: 2017-01-24 12:21:55 Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! ex co ?? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубликовано: 2017-01-24 12:36:16 Share Опубликовано: 2017-01-24 12:36:16 Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! ex co ?? Не удивительно, что не работает Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-24 17:20:58 Автор Share Опубликовано: 2017-01-24 17:20:58 Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! ex co ?? Не удивительно, что не работает ну а все же? ex co ?? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2017-01-24 17:24:06 Share Опубликовано: 2017-01-24 17:24:06 Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость. На однопортовом мапе работает, ex co в студию ! ex co ?? Не удивительно, что не работает ну а все же? ex co ?? а если принять не дшсп-клиентом, а статикой например, рррое, то тогда дшсп сервер поднимается на бридже? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубликовано: 2017-01-24 17:29:59 Share Опубликовано: 2017-01-24 17:29:59 Да и так же работает, статикой ! export compact Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-24 18:32:18 Автор Share Опубликовано: 2017-01-24 18:32:18 а Да и так же работает, статикой ! export compact а, тю, я так и подумал, только думаю зачем Да и так же работает, статикой ! export compact доберусь до него, скину Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-24 21:17:53 Автор Share Опубликовано: 2017-01-24 21:17:53 Да и так же работает, статикой ! export compact вот # jan/24/2017 23:08:07 by RouterOS 6.38.1 # software id = # /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\ APTEKA-A.COM.UA wireless-protocol=802.11 /interface ethernet set [ find default-name=ether1 ] loop-protect=off name=ether1-gateway set [ find default-name=ether2 ] name=ether2-master-local set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=provizor wpa2-pre-shared-key=provizor /ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-128-cbc /ip pool add name=apteka ranges=192.168.1.10-192.168.1.253 /ip dhcp-server add add-arp=yes address-pool=apteka disabled=no interface=bridge1 name=server1 /interface bridge port add bridge=bridge1 interface=apteka add bridge=bridge1 interface=ether2-master-local add bridge=bridge1 interface=wlan1 /interface bridge settings set use-ip-firewall=yes use-ip-firewall-for-vlan=yes /ip address add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0 /ip dhcp-client add comment="default configuration" dhcp-options=hostname,clientid disabled=no interface=real /ip dhcp-server lease add address=192.168.88.128 client-id=1:90:2b:34:4a:40:dd mac-address=90:2B:34:4A:40:DD server=server1 add address=192.168.88.129 client-id=1:a8:16:b2:9a:aa:8f mac-address=A8:16:B2:9A:AA:8F server=server1 add address=192.168.1.105 client-id=1:50:7a:55:d4:ea:7 mac-address=50:7A:55:D4:EA:07 server=server1 add address=192.168.1.98 comment=P9000 mac-address=44:1A:9D:02:2E:62 server=server1 add address=192.168.1.102 mac-address=14:36:C6:27:12:FF server=server1 add address=192.168.1.92 client-id=1:b8:5a:73:93:73:b0 mac-address=B8:5A:73:93:73:B0 server=server1 add address=192.168.1.88 always-broadcast=yes client-id=1:78:31:c1:2:44:98 mac-address=78:31:C1:02:44:98 server=server1 add address=192.168.1.93 client-id=1:20:cf:30:ee:99:7f mac-address=20:CF:30:EE:99:7F server=server1 add address=192.168.1.104 mac-address=D4:3D:7E:93:EA:94 server=server1 add address=192.168.1.80 always-broadcast=yes client-id=1:0:7:26:49:da:e8 mac-address=00:07:26:49:DA:E8 server=server1 /ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.1.1 name=router add address=192.168.1.104 name=fХХХХ /ip firewall address-list add address=192.168.1.105 list=VIP add address=192.168.1.98 list=VIP add address=192.168.1.102 list=VIP add address=192.168.1.252 list=VIP add address=192.168.1.253 list=VIP add address=192.168.1.92 list=VIP add address=192.168.1.88 list=VIP /ip firewall filter add action=drop chain=forward content=odnoklassniki.ru in-interface-list=all protocol=tcp src-address-list=VIP add action=drop chain=forward content=vk.com in-interface-list=all protocol=tcp src-address-list=!VIP add action=drop chain=forward content=olx.ua disabled=yes in-interface-list=all protocol=tcp src-address-list=!VIP add action=drop chain=forward content=lamoda.ua in-interface-list=all protocol=tcp src-address-list=!VIP add action=drop chain=forward content=ok.ru in-interface-list=all protocol=tcp src-address-list=!VIP add action=drop chain=forward content=nextdirect.com in-interface-list=all protocol=tcp src-address-list=!VIP add action=accept chain=forward comment="default configuration" connection-state=established,related add action=drop chain=forward comment="default configuration" connection-state=invalid add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=real add action=accept chain=forward /ip firewall nat add action=netmap chain=dstnat dst-port=2501 in-interface=real log=yes protocol=tcp to-addresses=192.168.1.104 to-ports=5900 add action=netmap chain=dstnat dst-port=2500 in-interface=real log=yes protocol=tcp to-addresses=192.168.1.4 to-ports=5900 add action=netmap chain=dstnat dst-address=ХХХХХХХХХ dst-port=58080 log=yes protocol=tcp to-addresses=192.168.1.104 to-ports=58080 add action=dst-nat chain=dstnat dst-port=4455 in-interface=real protocol=tcp to-addresses=192.168.1.254 to-ports=34567 add action=dst-nat chain=dstnat dst-port=5544 in-interface=real protocol=tcp to-addresses=192.168.1.104 to-ports=3389 add action=dst-nat chain=dstnat dst-port=5566 in-interface=real protocol=tcp to-addresses=192.168.1.93 to-ports=3389 add action=masquerade chain=srcnat comment="default configuration" out-interface=real src-address=192.168.1.0/24 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /ip upnp set enabled=yes /ip upnp interfaces add type=internal add interface=ether1-gateway type=external /system clock set time-zone-name=Europe/Kiev /system ntp client set enabled=yes primary-ntp=62.149.0.30 /tool bandwidth-server set authenticate=no только так и не пойму, что там можно найти необычного Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубликовано: 2017-01-24 22:33:50 Share Опубликовано: 2017-01-24 22:33:50 (изменено) /ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 Попробуйте задать маску 24 принудительно Изменено 2017-01-24 22:34:12 пользователем Sandorik Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубликовано: 2017-01-25 07:23:52 Share Опубликовано: 2017-01-25 07:23:52 (изменено) вот Где /ip route ? Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Накосячили с вланами. Скорей всего влан тегом, там где надо без тега. Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Этот конфиг в студию ! /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ? Изменено 2017-01-25 07:25:23 пользователем sanyadnepr Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2017-01-25 09:16:38 Share Опубликовано: 2017-01-25 09:16:38 вот Где /ip route ? Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Накосячили с вланами. Скорей всего влан тегом, там где надо без тега. Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Этот конфиг в студию ! /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ? это если он хочет влан6 тегом отдать на езер1,который в бридж1, а я так понял что он хочет влан6 отдать антегом...в том то и весь сыр бор... Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-25 20:43:53 Автор Share Опубликовано: 2017-01-25 20:43:53 вот Где /ip route ? Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Накосячили с вланами. Скорей всего влан тегом, там где надо без тега. Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Этот конфиг в студию ! /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ? это если он хочет влан6 тегом отдать на езер1,который в бридж1, а я так понял что он хочет влан6 отдать антегом...в том то и весь сыр бор... да все равно тегом, антегом, на свиче могу принять как угодно. Смысл в том чтоб на одном физическом интерфейсе поднять два влана, с одного взять инет и налить во второй+второй физический интерфейс микрота + вайфай. Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-25 20:54:13 Автор Share Опубликовано: 2017-01-25 20:54:13 вот Где /ip route ? Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Накосячили с вланами. Скорей всего влан тегом, там где надо без тега. Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Этот конфиг в студию ! /interface vlan add interface=ether1-gateway name=apteka vlan-id=66 add interface=ether1-gateway name=real vlan-id=65 Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ? в смысле, влан65 поднять на езер1, создать бридж1, в него добавить езер1, на бридже поднять влан66, добавить влан66 и езер2 в бридж2? на бридже2 адрес локалки и дхцп-серв, так? пробовал, нифига. Ссылка на сообщение Поделиться на других сайтах
Matou 83 Опубликовано: 2017-01-26 08:40:00 Share Опубликовано: 2017-01-26 08:40:00 Так /ip routes покажите ? Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубликовано: 2017-01-26 08:47:28 Share Опубликовано: 2017-01-26 08:47:28 В настройках DHCP сервера галочка Add ARP for leases стоит? У меня была чуть другая проблема, но похожая. По умолчанию галочки не было, поставил - заработало. Ссылка на сообщение Поделиться на других сайтах
Matou 83 Опубликовано: 2017-01-26 08:59:08 Share Опубликовано: 2017-01-26 08:59:08 /ip dhcp-server add add-arp=yes address-pool=apteka disabled=no interface=bridge1 name=server1 походу стоит Ссылка на сообщение Поделиться на других сайтах
dandul 44 Опубликовано: 2017-01-28 02:00:53 Автор Share Опубликовано: 2017-01-28 02:00:53 Так /ip routes покажите ? # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 1*5.7*.7*.129 1 1 ADC 1*5.7*.7*.128/27 1*5.7*.7*.143 real 0 2 ADC 192.168.1.0/24 192.168.1.1 bridge1 0 да все тут норм я вот что заметил, по езер2 и вайфай оказывается он раздает по дхцп, просто ночью настраивал, не видел сразу, а вот по влану не хочет. Там схема вобще такая, порт коммутатора - пара медиков - hap lite. может медики чето тупят, так опять же, все работает, если статикой. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас