Есть подсеть 10.10.15.0/24 vlan id 15
Есть коммутатор в который включено 4+4 устройства с одинаковыми ip в одной подсети
Нужно попадать на устройство 192.168.144.10,192.168.144.20
Ниже таблица и схема с правилами
Manual: Mikrotik VRF+VLAN
-
goodlan
- Сообщения: 4
- Зарегистрирован: 08 фев 2025, 17:44
Manual: Mikrotik VRF+VLAN
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Последний раз редактировалось goodlan 11 фев 2025, 10:59, всего редактировалось 2 раза.
-
goodlan
- Сообщения: 4
- Зарегистрирован: 08 фев 2025, 17:44
Re: Mikrotik VRF+VLAN
Создал подсеть 10.10.10.0/24 vlan id 10 доступ в которую с подсети 10.10.15.0/24 vlan id 15
/ip route vrf
add interfaces=vlan22 routing-mark=DEV1
add interfaces=vlan23 routing-mark=DEV2
add interfaces=vlan24 routing-mark=DEV3
add interfaces=vlan25 routing-mark=DEV4
add interfaces=vlan32 routing-mark=DEV5
add interfaces=vlan33 routing-mark=DEV6
add interfaces=vlan34 routing-mark=DEV7
add interfaces=vlan35 routing-mark=DEV8
/ip address
add address=10.10.10.1/24 interface=vlan10 network=10.10.10.0
add address=192.168.144.1/24 interface=vlan22 network=192.168.144.10
add address=192.168.144.1/24 interface=vlan32 network=192.168.144.20
add address=192.168.144.1/24 interface=vlan23 network=192.168.144.10
add address=192.168.144.1/24 interface=vlan33 network=192.168.144.20
add address=192.168.144.1/24 interface=vlan24 network=192.168.144.10
add address=192.168.144.1/24 interface=vlan34 network=192.168.144.20
add address=192.168.144.1/24 interface=vlan25 network=192.168.144.10
add address=192.168.144.1/24 interface=vlan35 network=192.168.144.20
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=10.10.10.10 new-routing-mark=DEV1
add action=mark-routing chain=prerouting dst-address=10.10.10.11 new-routing-mark=DEV2
add action=mark-routing chain=prerouting dst-address=10.10.10.12 new-routing-mark=DEV3
add action=mark-routing chain=prerouting dst-address=10.10.10.13 new-routing-mark=DEV4
add action=mark-routing chain=prerouting dst-address=10.10.10.20 new-routing-mark=DEV5
add action=mark-routing chain=prerouting dst-address=10.10.10.21 new-routing-mark=DEV6
add action=mark-routing chain=prerouting dst-address=10.10.10.22 new-routing-mark=DEV7
add action=mark-routing chain=prerouting dst-address=10.10.10.23 new-routing-mark=DEV8
/ip firewall mangle
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.10/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.11/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.12/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.13/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.20/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.21/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.22/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.23/24 new-routing-mark=main
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=10.10.15.0/24 new-routing-mark=main
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.10.10.10 in-interface=vlan10 to-addresses=192.168.144.10
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.11 in-interface=vlan10 to-addresses=192.168.144.10
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.12 in-interface=vlan10 to-addresses=192.168.144.10
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.13 in-interface=vlan10 to-addresses=192.168.144.10
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.20 in-interface=vlan10 to-addresses=192.168.144.20
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.21 in-interface=vlan10 to-addresses=192.168.144.21
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.22 in-interface=vlan10 to-addresses=192.168.144.22
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.23 in-interface=vlan10 to-addresses=192.168.144.23
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
Устройство 10.10.10.10 пингую с 10.10.15.0/24
/ip route vrf
add interfaces=vlan22 routing-mark=DEV1
add interfaces=vlan23 routing-mark=DEV2
add interfaces=vlan24 routing-mark=DEV3
add interfaces=vlan25 routing-mark=DEV4
add interfaces=vlan32 routing-mark=DEV5
add interfaces=vlan33 routing-mark=DEV6
add interfaces=vlan34 routing-mark=DEV7
add interfaces=vlan35 routing-mark=DEV8
/ip address
add address=10.10.10.1/24 interface=vlan10 network=10.10.10.0
add address=192.168.144.1/24 interface=vlan22 network=192.168.144.10
add address=192.168.144.1/24 interface=vlan32 network=192.168.144.20
add address=192.168.144.1/24 interface=vlan23 network=192.168.144.10
add address=192.168.144.1/24 interface=vlan33 network=192.168.144.20
add address=192.168.144.1/24 interface=vlan24 network=192.168.144.10
add address=192.168.144.1/24 interface=vlan34 network=192.168.144.20
add address=192.168.144.1/24 interface=vlan25 network=192.168.144.10
add address=192.168.144.1/24 interface=vlan35 network=192.168.144.20
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=10.10.10.10 new-routing-mark=DEV1
add action=mark-routing chain=prerouting dst-address=10.10.10.11 new-routing-mark=DEV2
add action=mark-routing chain=prerouting dst-address=10.10.10.12 new-routing-mark=DEV3
add action=mark-routing chain=prerouting dst-address=10.10.10.13 new-routing-mark=DEV4
add action=mark-routing chain=prerouting dst-address=10.10.10.20 new-routing-mark=DEV5
add action=mark-routing chain=prerouting dst-address=10.10.10.21 new-routing-mark=DEV6
add action=mark-routing chain=prerouting dst-address=10.10.10.22 new-routing-mark=DEV7
add action=mark-routing chain=prerouting dst-address=10.10.10.23 new-routing-mark=DEV8
/ip firewall mangle
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.10/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.11/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.12/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.13/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.20/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.21/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.22/24 new-routing-mark=main
add action=mark-routing chain=prerouting in-interface=vlan10 dst-address=10.10.10.23/24 new-routing-mark=main
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=10.10.15.0/24 new-routing-mark=main
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.10.10.10 in-interface=vlan10 to-addresses=192.168.144.10
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.11 in-interface=vlan10 to-addresses=192.168.144.10
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.12 in-interface=vlan10 to-addresses=192.168.144.10
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.13 in-interface=vlan10 to-addresses=192.168.144.10
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.20 in-interface=vlan10 to-addresses=192.168.144.20
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.21 in-interface=vlan10 to-addresses=192.168.144.21
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.22 in-interface=vlan10 to-addresses=192.168.144.22
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
add action=dst-nat chain=dstnat dst-address=10.10.10.23 in-interface=vlan10 to-addresses=192.168.144.23
add action=src-nat chain=srcnat out-interface=vlan10 to-addresses=192.168.144.1
Устройство 10.10.10.10 пингую с 10.10.15.0/24
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
Chupaka
- Сообщения: 4130
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Mikrotik VRF+VLAN
Так, расскажите про VLAN 10 - он где и зачем?
У вас правила NAT пакеты считают? Такое чувство, что вы из VLAN 15 пытаетесь получить доступ, поэтому in-interface должен быть vlan15, а не vlan10.
Без VRF не пробовали?
У вас правила NAT пакеты считают? Такое чувство, что вы из VLAN 15 пытаетесь получить доступ, поэтому in-interface должен быть vlan15, а не vlan10.
Без VRF не пробовали?
-
goodlan
- Сообщения: 4
- Зарегистрирован: 08 фев 2025, 17:44
Re: Mikrotik VRF+VLAN
Vlan 10 – это отдельная подсеть доступа к устройствам VRF
Vlan 15 в нем находятся пользователи и им нужно время от времени попадать на устройства с одинаковыми IP не изменяя его
NAT пакеты считают
Без VRF не знаю как еще такое сделать
-
Chupaka
- Сообщения: 4130
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Mikrotik VRF+VLAN
А вопрос в чём? Перечитал - по описанию, вроде всё работает.
-
goodlan
- Сообщения: 4
- Зарегистрирован: 08 фев 2025, 17:44
-
Chupaka
- Сообщения: 4130
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Manual: Mikrotik VRF+VLAN
Спасибо, дописал "Manual" в название темы 