Найдено 45 результатов

freewood
09 янв 2019, 17:19
Форум: Маршрутизация, коммутация
Тема: Разделение сети на VLAN
Ответы: 10
Просмотры: 2738

Re: Разделение сети на VLAN

Центральный это обычный CRS125, в который воткнуты остальные коммутаторы. /interface ethernet switch vlan Тут добавил какие вланы на каких интерфейсах. Но все еще веселее стало, у меня один из коммутаторов соединен с центральным через провайдерский джунипер. И как только я на центральном настроил вл...
freewood
06 янв 2019, 21:50
Форум: Маршрутизация, коммутация
Тема: Разделение сети на VLAN
Ответы: 10
Просмотры: 2738

Re: Разделение сети на VLAN

На центральном коммутаторе сделал таблицу vlan и все сразу как надо стало, обнаружение работает только в vlan99.
Я то по незнанию думал, что он автоматически пакеты с тегами знает куда пихать. :)
freewood
03 янв 2019, 20:08
Форум: Маршрутизация, коммутация
Тема: Разделение сети на VLAN
Ответы: 10
Просмотры: 2738

Re: Разделение сети на VLAN

Частично - это как? Все discovery-пакеты должны летать только в 99-м вилане. Они где-нибудь ещё не могут в вилан с компьютерами утекать? Только на роутере, на нем специально оставил обнаружение на всех интерфейсах кроме внешних. Но он же, как я понимаю, не может (не должен) проксировать пакеты обна...
freewood
02 янв 2019, 20:57
Форум: Маршрутизация, коммутация
Тема: Разделение сети на VLAN
Ответы: 10
Просмотры: 2738

Re: Разделение сети на VLAN

VLAN точно не был добавлен в тот момент в основной бридж? Какой же он слейв, не должен он слейвом быть, если он не в бридже... Точно, видимо что-то не так натыкал и интерфейс на момент присвоения адреса был в каком-то мосту. Не будет трафик уходить нетегированным. Представьте VLAN как трубу, в кото...
freewood
02 янв 2019, 16:13
Форум: Маршрутизация, коммутация
Тема: Разделение сети на VLAN
Ответы: 10
Просмотры: 2738

Re: Разделение сети на VLAN

Спасибо большое за ответ. bridge-mgmnt я сделал специально, т.к. на mgmnt-vlan99 не дает навесить адрес, ругается, что это slave интерфейс. Вот момент про хождение трафика я не много не понял. Если допустим мост bridge-mgmnt будет иметь pvid=1 (или отключенный vlan filtering), то почему нетегированн...
freewood
02 янв 2019, 03:03
Форум: Маршрутизация, коммутация
Тема: Разделение сети на VLAN
Ответы: 10
Просмотры: 2738

Разделение сети на VLAN

Всем привет. Заморочился тут все таки разобраться как в микротах VLANы работают и что-то я в отчаянии. Вроде бы в вики у них все грамотно расписано, но на свою сеть не могу сообразить как правильно экстраполировать это. К тому же после 6.41 они предлагают VLANы разруливать через мост, но при этом мы...
freewood
07 май 2018, 13:03
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 4117

Re: IKEv2 Туннель и генерация политик

Mode-config мы указываем в свойствах пира, а шаблон только позволяет сгенерировать полиси если сети входят в диапазон указанный в src-address и dst-address. Т.е. конкретно в моем конфиге что бы полиси создавалось по шаблону, мне надо было бы на серверной части создать mode-config с указанием пула ад...
freewood
06 май 2018, 21:16
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 4117

Re: IKEv2 Туннель и генерация политик

Вообщем посидел поразбирался, погонял тесты на двух виртуалках с CHR. Шаблоны политик используются как элемент ограничения, но конфигурацию сами по себе они не предоставляют. Что бы пушить на клиенты политики для сетей, нужно использовать mode-config, через "Address pool" отдается адрес самого клиен...
freewood
29 апр 2018, 00:28
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 4117

Re: IKEv2 Туннель и генерация политик

В логах при попытке согласования вылетает TS_UNACCEPTABLE и ошибка ipsec "policy not found/generated"
В свойствах пиров собственно указываю generate-policy=port-strict (port-override так же пробовал).
freewood
28 апр 2018, 08:03
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 4117

Re: IKEv2 Туннель и генерация политик

Поленился сразу конфиг приложить, собственно он такой. Офис: /ip ipsec peer add address=y.y.y.y/32 dh-group=modp1536 dpd-interval=1m enc-algorithm=aes-128 exchange-mode=ike2 secret=secret send-initial-contact=no policy-template-group=test Склад: /ip ipsec peer add address=x.x.x.x/32 dh-group=modp153...