Перейти к содержимому

Микротик 2 Vlan + DHCP-server на одном порту


Рекомендованные сообщения

Хочется замутить такую кашу, через один порт принять инет из одного влана и налить в другой.

Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Поднимаем DHCP-server на  бридже, а оно не работает, а саме - dhcp,warning server1 offering lease 192.168.1.251 for 00:24:54:45:06:07 without success. и пипец.

Пробовал отдавать tag6 untagged, принимать просто на интерфейсе и вместо бриджа использовать для dhcp-сервера ether1 (для теста, не используя ether2 и wlan), пробовал колдовать двумя бриджами, с разными MTU. Понимаю что примерно собака зарыта в свиче haplite, master-port, slave, но как его правильно подружить с маршрутизатором?

п.с.Гугл гуглил.

Ссылка на сообщение
Поделиться на других сайтах

Хочется замутить такую кашу, через один порт принять инет из одного влана и налить в другой.

Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5. Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой. Поднимаем DHCP-server на  бридже, а оно не работает, а саме - dhcp,warning server1 offering lease 192.168.1.251 for 00:24:54:45:06:07 without success. и пипец.

Пробовал отдавать tag6 untagged, принимать просто на интерфейсе и вместо бриджа использовать для dhcp-сервера ether1 (для теста, не используя ether2 и wlan), пробовал колдовать двумя бриджами, с разными MTU. Понимаю что примерно собака зарыта в свиче haplite, master-port, slave, но как его правильно подружить с маршрутизатором?

п.с.Гугл гуглил.

я так понял вы хотите езер-1 принят тагом и отдать антагом при этом соеденить wlan+ether2 ?

так не логично, так как у вас физически езер-1 - это прием и передача...и для чего тогда у вас езер-2...

сделайте класически, без влан-6, который тут не понятно для чего,...

первым езером приняли 5-й влан, езер-2,wlan соеденили в бридж, на бридж адрес, НАТ, дшсп сервер.

Ссылка на сообщение
Поделиться на других сайтах

ну я же написал, что хочется замутить такую кашу. Понятно что по классике можно сделать. Мне нужно именно в езер 1. Можно без влан 6, на свиче, который смотрит на езер 1, влан5 тегом, влан 6 - антегом, но именно в один порт. Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость.

Ссылка на сообщение
Поделиться на других сайтах

Все, что вы написали работоспособно. какая версия прошивки? Попробуйте поменять подсеть.

пробовал /27,/26 и адресацию тож другую. 6,38 версия.

Ссылка на сообщение
Поделиться на других сайтах

Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость.

На однопортовом мапе работает, ex co в студию !

Ссылка на сообщение
Поделиться на других сайтах

 

Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость.

На однопортовом мапе работает, ex co в студию !

 

ex co  ??

Ссылка на сообщение
Поделиться на других сайтах

 

 

Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость.

На однопортовом мапе работает, ex co в студию !

 

ex co  ??

 

Не удивительно, что не работает :)

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость.

На однопортовом мапе работает, ex co в студию !

 

ex co  ??

 

Не удивительно, что не работает :)

 

ну а все же? ex co  ??

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 

Схема описанная выше работает, не работает в этой схеме dhcp-сервер. Есть такая необходимость.

На однопортовом мапе работает, ex co в студию !

 

ex co  ??

 

Не удивительно, что не работает :)

 

ну а все же? ex co  ??

 

а если принять не дшсп-клиентом, а статикой например, рррое, то тогда дшсп сервер поднимается на бридже?

Ссылка на сообщение
Поделиться на других сайтах

а

 

 

Да и так же работает, статикой !

export compact

а, тю, я так и подумал, только думаю зачем


 

Да и так же работает, статикой !

export compact

доберусь до него, скину

Ссылка на сообщение
Поделиться на других сайтах

 

Да и так же работает, статикой !

export compact

вот

# jan/24/2017 23:08:07 by RouterOS 6.38.1

# software id =

#

/interface bridge

add name=bridge1

/interface wireless

set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\

    APTEKA-A.COM.UA wireless-protocol=802.11

/interface ethernet

set [ find default-name=ether1 ] loop-protect=off name=ether1-gateway

set [ find default-name=ether2 ] name=ether2-master-local

set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local

set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local

/interface vlan

add interface=ether1-gateway name=apteka vlan-id=66

add interface=ether1-gateway name=real vlan-id=65

/interface wireless security-profiles

set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=provizor wpa2-pre-shared-key=provizor

/ip ipsec proposal

set [ find default=yes ] enc-algorithms=aes-128-cbc

/ip pool

add name=apteka ranges=192.168.1.10-192.168.1.253

/ip dhcp-server

add add-arp=yes address-pool=apteka disabled=no interface=bridge1 name=server1

/interface bridge port

add bridge=bridge1 interface=apteka

add bridge=bridge1 interface=ether2-master-local

add bridge=bridge1 interface=wlan1

/interface bridge settings

set use-ip-firewall=yes use-ip-firewall-for-vlan=yes

/ip address

add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0

/ip dhcp-client

add comment="default configuration" dhcp-options=hostname,clientid disabled=no interface=real

/ip dhcp-server lease

add address=192.168.88.128 client-id=1:90:2b:34:4a:40:dd mac-address=90:2B:34:4A:40:DD server=server1

add address=192.168.88.129 client-id=1:a8:16:b2:9a:aa:8f mac-address=A8:16:B2:9A:AA:8F server=server1

add address=192.168.1.105 client-id=1:50:7a:55:d4:ea:7 mac-address=50:7A:55:D4:EA:07 server=server1

add address=192.168.1.98 comment=P9000 mac-address=44:1A:9D:02:2E:62 server=server1

add address=192.168.1.102 mac-address=14:36:C6:27:12:FF server=server1

add address=192.168.1.92 client-id=1:b8:5a:73:93:73:b0 mac-address=B8:5A:73:93:73:B0 server=server1

add address=192.168.1.88 always-broadcast=yes client-id=1:78:31:c1:2:44:98 mac-address=78:31:C1:02:44:98 server=server1

add address=192.168.1.93 client-id=1:20:cf:30:ee:99:7f mac-address=20:CF:30:EE:99:7F server=server1

add address=192.168.1.104 mac-address=D4:3D:7E:93:EA:94 server=server1

add address=192.168.1.80 always-broadcast=yes client-id=1:0:7:26:49:da:e8 mac-address=00:07:26:49:DA:E8 server=server1

/ip dhcp-server network

add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1

/ip dns

set allow-remote-requests=yes

/ip dns static

add address=192.168.1.1 name=router

add address=192.168.1.104 name=fХХХХ

/ip firewall address-list

add address=192.168.1.105 list=VIP

add address=192.168.1.98 list=VIP

add address=192.168.1.102 list=VIP

add address=192.168.1.252 list=VIP

add address=192.168.1.253 list=VIP

add address=192.168.1.92 list=VIP

add address=192.168.1.88 list=VIP

/ip firewall filter

add action=drop chain=forward content=odnoklassniki.ru in-interface-list=all protocol=tcp src-address-list=VIP

add action=drop chain=forward content=vk.com in-interface-list=all protocol=tcp src-address-list=!VIP

add action=drop chain=forward content=olx.ua disabled=yes in-interface-list=all protocol=tcp src-address-list=!VIP

add action=drop chain=forward content=lamoda.ua in-interface-list=all protocol=tcp src-address-list=!VIP

add action=drop chain=forward content=ok.ru in-interface-list=all protocol=tcp src-address-list=!VIP

add action=drop chain=forward content=nextdirect.com in-interface-list=all protocol=tcp src-address-list=!VIP

add action=accept chain=forward comment="default configuration" connection-state=established,related

add action=drop chain=forward comment="default configuration" connection-state=invalid

add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=real

add action=accept chain=forward

/ip firewall nat

add action=netmap chain=dstnat dst-port=2501 in-interface=real log=yes protocol=tcp to-addresses=192.168.1.104 to-ports=5900

add action=netmap chain=dstnat dst-port=2500 in-interface=real log=yes protocol=tcp to-addresses=192.168.1.4 to-ports=5900

add action=netmap chain=dstnat dst-address=ХХХХХХХХХ dst-port=58080 log=yes protocol=tcp to-addresses=192.168.1.104 to-ports=58080

add action=dst-nat chain=dstnat dst-port=4455 in-interface=real protocol=tcp to-addresses=192.168.1.254 to-ports=34567

add action=dst-nat chain=dstnat dst-port=5544 in-interface=real protocol=tcp to-addresses=192.168.1.104 to-ports=3389

add action=dst-nat chain=dstnat dst-port=5566 in-interface=real protocol=tcp to-addresses=192.168.1.93 to-ports=3389

add action=masquerade chain=srcnat comment="default configuration" out-interface=real src-address=192.168.1.0/24

/ip service

set telnet disabled=yes

set ftp disabled=yes

set www disabled=yes

set ssh disabled=yes

set api disabled=yes

set api-ssl disabled=yes

/ip upnp

set enabled=yes

/ip upnp interfaces

add type=internal

add interface=ether1-gateway type=external

/system clock

set time-zone-name=Europe/Kiev

/system ntp client

set enabled=yes primary-ntp=62.149.0.30

/tool bandwidth-server

set authenticate=no

 

только так и не пойму, что там можно найти необычного

Ссылка на сообщение
Поделиться на других сайтах

/ip dhcp-server network

add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1

Попробуйте задать маску 24 принудительно

Изменено пользователем Sandorik
Ссылка на сообщение
Поделиться на других сайтах
вот

Где /ip route ?

 

 

 

Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой.

Накосячили с вланами. Скорей всего влан тегом, там где надо без тега.

 

 

 

Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5.

Этот конфиг в студию !

/interface vlan

add interface=ether1-gateway name=apteka vlan-id=66

add interface=ether1-gateway name=real vlan-id=65

 

Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ?

Изменено пользователем sanyadnepr
Ссылка на сообщение
Поделиться на других сайтах

 

вот

Где /ip route ?

 

 

 

Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой.

Накосячили с вланами. Скорей всего влан тегом, там где надо без тега.

 

 

 

Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5.

Этот конфиг в студию !

/interface vlan

add interface=ether1-gateway name=apteka vlan-id=66

add interface=ether1-gateway name=real vlan-id=65

 

Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ?

 

это если он хочет влан6 тегом отдать на езер1,который в бридж1, а я так понял что он хочет влан6 отдать антегом...в том то и весь сыр бор...

Ссылка на сообщение
Поделиться на других сайтах

 

 

вот

Где /ip route ?

 

 

 

Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой.

Накосячили с вланами. Скорей всего влан тегом, там где надо без тега.

 

 

 

Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5.

Этот конфиг в студию !

/interface vlan

add interface=ether1-gateway name=apteka vlan-id=66

add interface=ether1-gateway name=real vlan-id=65

 

Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ?

 

это если он хочет влан6 тегом отдать на езер1,который в бридж1, а я так понял что он хочет влан6 отдать антегом...в том то и весь сыр бор...

 

да все равно тегом, антегом, на свиче могу принять как угодно. Смысл в том чтоб на одном физическом интерфейсе поднять два влана, с одного взять инет и налить во второй+второй физический интерфейс микрота + вайфай.

Ссылка на сообщение
Поделиться на других сайтах

 

вот

Где /ip route ?

 

 

 

Все рабтает, инет на машинах за портом ether2 и за Vlanom tag6 есть, но только если адреса прописать статикой.

Накосячили с вланами. Скорей всего влан тегом, там где надо без тега.

 

 

 

Есть mikrotik haplite, на первый порт (ether1) которого приходит два vlan (допустим tag 5,6). Подняли вланы на ether1. На tag5 подняли DHCP-client, получили инета, который нужно налить на ether2, wlan и обратно на tag6, для чего создали бридж, в порты добавили ether2, tag6 и wlan. На бридже прописали адрес 192.168.1.1/24, заНАТили туда инет с tag5.

Этот конфиг в студию !

/interface vlan

add interface=ether1-gateway name=apteka vlan-id=66

add interface=ether1-gateway name=real vlan-id=65

 

Где тут влан 6 ? Пусть 66, ладно, где 66влан на бридже1 ?

 

в смысле, влан65 поднять на езер1, создать бридж1, в него добавить езер1, на бридже поднять влан66, добавить влан66 и езер2 в бридж2? на бридже2 адрес локалки и дхцп-серв, так? пробовал, нифига.

Ссылка на сообщение
Поделиться на других сайтах

В настройках DHCP сервера галочка Add ARP for leases стоит? У меня была чуть другая проблема, но похожая.

По умолчанию галочки не было, поставил - заработало.

Ссылка на сообщение
Поделиться на других сайтах

Так /ip routes покажите ?

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE

 0 ADS  0.0.0.0/0                          1*5.7*.7*.129             1

 1 ADC  1*5.7*.7*.128/27   1*5.7*.7*.143   real                      0

 2 ADC  192.168.1.0/24     192.168.1.1     bridge1                   0

 

да все тут норм

 

я вот что заметил, по езер2 и вайфай оказывается он раздает по дхцп, просто ночью настраивал, не видел сразу, а вот по влану не хочет. Там схема вобще такая, порт коммутатора - пара медиков - hap lite. может медики чето тупят, так опять же, все работает, если статикой.

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...