Второй WAN через VLAN.

Базовая функциональность RouterOS
tromjer
Сообщения: 2
Зарегистрирован: 10 авг 2022, 16:48

Второй WAN через VLAN.

Сообщение tromjer »

Здравствуйте.

Прошу помощи уважаемого сообщества. Есть две схемы сети - что дано и что хочется. С VLAN на Микротиках никогда не сталкивался, в связи с этим возникли вопросы. Правильно ли я понимаю, что получить на RB450 второй WAN можно при помощи VLAN?
Если да, то какой из официальных примеров мне следует рассматривать в качестве отправной точки?
https://help.mikrotik.com/docs/display/ ... NFiltering

scheme.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Второй WAN через VLAN.

Сообщение Chupaka »

Здравствуйте.

Да, VLAN вам поможет.

Поскольку никакого бриджинга вам не надо - просто создаёте на Микротиках на соответствующих интерфейсах (ether2 и... ether1?) интерфейсы VLAN с нужными настройками (на роутере DHCP-клиент, на LTE - passthrough в сторону интерфейса VLAN), а на управляемом коммутаторе создаёте VLAN тегированным на обоих портах (1 и 5).
tromjer
Сообщения: 2
Зарегистрирован: 10 авг 2022, 16:48

Re: Второй WAN через VLAN.

Сообщение tromjer »

Chupaka писал(а): 12 авг 2022, 17:43 Здравствуйте.

Да, VLAN вам поможет.

Поскольку никакого бриджинга вам не надо - просто создаёте на Микротиках на соответствующих интерфейсах (ether2 и... ether1?) интерфейсы VLAN с нужными настройками (на роутере DHCP-клиент, на LTE - passthrough в сторону интерфейса VLAN), а на управляемом коммутаторе создаёте VLAN тегированным на обоих портах (1 и 5).
Спасибо большое! Всё завелось и работает.

Можно ещё один вопрос к этой схеме?

На SXT на интерфейсе ether1 сейчас висит два VLAN в сторону RB450 (10 - passthrough и 99 (MGMT)
На RB450 на интерфейсе ether2 висит два VLAN в сторону SXT (10 - dhcp-client и 99 (MGMT)
Ус-ва видят друг друга через 99 vlan, пакеты ходят в обе стороны, могу подключиться к SXT из Winbox'а (Tools-Telnet) со стороны RB450 через MAC Telnet или SSH.

Как получить MGMT vlan на одном из ПК за неуправляемым свичом? В сторону неуправляемого свича на RB450 смотрит ether3.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Второй WAN через VLAN.

Сообщение Chupaka »

За неуправляемым - только неконтролируемо :) Например, создать VLAN 99 на ether3, добавить оба 99-х вилана в бридж и перенести на бридж настройки с вилана. Тогда любой ПК, который настроит себе на интерфейсе VLAN 99, сможет получить в него доступ. Я бы тут лучше VPN какой-нибудь придумал. Например, поднять Wireguard, разрешив ему только подсеть этого VLAN'а - и вуаля.