Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
-
- Сообщения: 5
- Зарегистрирован: 19 май 2019, 12:30
Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Добрый день!
Нужна помощь, если кратко как подключить один интерфейс к двум бриджам(хотя это бред, но надо) или соединить два и больше бриджей между собой, но с возможностью bridge filter.
Суть проблемы(имеется RB-3011):
Есть 3 провайдера WAN1(Интернет[20Mb/s]+IPTV[UDP-217Mb/s]), WAN2(Интернет[30Mb/s]+IPTV[UDP-183Mb/s]), WAN3(Интернет[100Mb/s]).
WAN1(родственные соседи) – идет транзитно, но с фильтрацией bridge filter →(по UDP) для уменьшения общего трафика (Интернет[20Mb/s]+IPTV[UDP-68Mb/s]) до 100Mb/s так как потребитель старенький TP-Link c 100Mb/s, а провайдер льет трафик полным потоком - родственные соседи не в том возрасте что бы менять железо и хотят иметь свой отдельный роутер с WiFi(пояснение к проблеме возрастов). По сути из пакета IPTV убраны ТВ каналы которые не будут просматриваться.
WAN2(еще родственные соседи) – (почти один в один) идет транзитно, но также с фильтрацией bridge filter (по UDP) для уменьшения общего трафика (Интернет[30Mb/s]+IPTV[UDP-63Mb/s]) до 100Mb/s - потребитель старенький D-Link c 100Mb/s. Из пакета IPTV убраны ТВ каналы которые не будут просматриваться.
WAN3(белый IP) – мой интернет(который пользую, но нет IPTV). Так как IPTV на WAN1 и WAN2 немного разные(кроме социального пакета), своял себе с фильтрацией bridge filter IPTV[UDP-310Mb/s] и все работает но не хватает портов(для своих нужд) – поясню по схеме: Раздача IPTV по кабелю на телевизор + WiFi на Mikrotik cAP ac(без IPTV), а с него на стационарный комп, но сейчас возникла потребность подключить еще один комп + еще один телевизор + SIP телефон, а портов то нет.
Так вот потребность есть в том что бы заменить перемычки ether4=ether5 и ether7=ether8 – то есть как бы нужно соединить между собой бриджы Local, WAN1, WAN2 но с возможностью bridge filter(так как оно все работает). Сделать все на одном бридже – бред потому как невозможно разделить 3 разных сети и интернет 3 провайдеров(по крайней мере мне не удалось).
Конфиг не скидывал - слишком большой(и по даной схеме работает)…
Интересует реализация на уже имеющем железе(спортивный интерес + место где стоит RB-3011 не позволяет что-то доставить, а от туда есть готовая проводка кабеля по местам дислокации – заложено было при ремонте)…
P.S. Или подключить ether1 и ether2 параллельно к Local
Нужна помощь, если кратко как подключить один интерфейс к двум бриджам(хотя это бред, но надо) или соединить два и больше бриджей между собой, но с возможностью bridge filter.
Суть проблемы(имеется RB-3011):
Есть 3 провайдера WAN1(Интернет[20Mb/s]+IPTV[UDP-217Mb/s]), WAN2(Интернет[30Mb/s]+IPTV[UDP-183Mb/s]), WAN3(Интернет[100Mb/s]).
WAN1(родственные соседи) – идет транзитно, но с фильтрацией bridge filter →(по UDP) для уменьшения общего трафика (Интернет[20Mb/s]+IPTV[UDP-68Mb/s]) до 100Mb/s так как потребитель старенький TP-Link c 100Mb/s, а провайдер льет трафик полным потоком - родственные соседи не в том возрасте что бы менять железо и хотят иметь свой отдельный роутер с WiFi(пояснение к проблеме возрастов). По сути из пакета IPTV убраны ТВ каналы которые не будут просматриваться.
WAN2(еще родственные соседи) – (почти один в один) идет транзитно, но также с фильтрацией bridge filter (по UDP) для уменьшения общего трафика (Интернет[30Mb/s]+IPTV[UDP-63Mb/s]) до 100Mb/s - потребитель старенький D-Link c 100Mb/s. Из пакета IPTV убраны ТВ каналы которые не будут просматриваться.
WAN3(белый IP) – мой интернет(который пользую, но нет IPTV). Так как IPTV на WAN1 и WAN2 немного разные(кроме социального пакета), своял себе с фильтрацией bridge filter IPTV[UDP-310Mb/s] и все работает но не хватает портов(для своих нужд) – поясню по схеме: Раздача IPTV по кабелю на телевизор + WiFi на Mikrotik cAP ac(без IPTV), а с него на стационарный комп, но сейчас возникла потребность подключить еще один комп + еще один телевизор + SIP телефон, а портов то нет.
Так вот потребность есть в том что бы заменить перемычки ether4=ether5 и ether7=ether8 – то есть как бы нужно соединить между собой бриджы Local, WAN1, WAN2 но с возможностью bridge filter(так как оно все работает). Сделать все на одном бридже – бред потому как невозможно разделить 3 разных сети и интернет 3 провайдеров(по крайней мере мне не удалось).
Конфиг не скидывал - слишком большой(и по даной схеме работает)…
Интересует реализация на уже имеющем железе(спортивный интерес + место где стоит RB-3011 не позволяет что-то доставить, а от туда есть готовая проводка кабеля по местам дислокации – заложено было при ремонте)…
P.S. Или подключить ether1 и ether2 параллельно к Local
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Добрый.
То, что вы неудавшуюся реализацию называете бредом — так себе подход.
Букаф у вас много, с телефона в полную суть мог и не вникнуть, но вопросы возникли:
1) а IGMP Proxy вам не подойдёт? Вы же по перемычкам только IPTV гоняете?
2) что за провайдеры-извращенцы гонят абоненту полный поток мультикаста, да ещё и в том же вилане, что и Интернет?!?
В общем, если IGMP Proxy не подходит и вам действительно надо сделать то, о чём вы спрашиваете — то надо всё добавлять в один бридж. Естественно, возможность фильтрации сохранится. И она будет жизненно необходимой, ибо много чего надо зафильтровать (например, трафик из порта одного провайдера в порт другого; хотя это можно решить и параметром bridge horizon портов бриджа).
Ну, или хотя бы ether1 и ether2 в общий бридж.
То, что вы неудавшуюся реализацию называете бредом — так себе подход.
Букаф у вас много, с телефона в полную суть мог и не вникнуть, но вопросы возникли:
1) а IGMP Proxy вам не подойдёт? Вы же по перемычкам только IPTV гоняете?
2) что за провайдеры-извращенцы гонят абоненту полный поток мультикаста, да ещё и в том же вилане, что и Интернет?!?
В общем, если IGMP Proxy не подходит и вам действительно надо сделать то, о чём вы спрашиваете — то надо всё добавлять в один бридж. Естественно, возможность фильтрации сохранится. И она будет жизненно необходимой, ибо много чего надо зафильтровать (например, трафик из порта одного провайдера в порт другого; хотя это можно решить и параметром bridge horizon портов бриджа).
Ну, или хотя бы ether1 и ether2 в общий бридж.
-
- Сообщения: 5
- Зарегистрирован: 19 май 2019, 12:30
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Пробовал, но тогда все равно ether1 и ether2 в общий бридж так как по отдельности не работает или одно, или второе... Смотрел в сторону PIM - но честно чет не разобрался так как вообще не пошло. Объеденение ether1 и ether2 в общий бридж немного не комильфо, так как просматривая snifer-om(torch) каналы вижу что пробегают IP одной подсети, вообще есть такая информация что и один и второй провайдеры были когда-то одно целое но чет у них не срослось и они разбежались поделив сеть(вопрос токо как), поэтому когда брал себе инет взял третьего(без IPTV - там дешевле, да и белый IP сразу в пакете). Район где живу старый в основном старички без IPTV только интернет 20(минимальный)...30 Mb/s - по этому они с ним и не заморачиваются.
Местные, получают поток мультикаста от более крутых ребят и тупо ретранслируют, канал GPON 1 Gb/s - им не жмет, да и как понимаю им на ихнею магистраль меньше нагрузка.
в том то и проблема что не сводиться - скорее всего из-за проблемы выше - такое впечатление что у них STP срабатывает, потому как после подключения поток с инетом падает и пока не отвяжеш порт минут на 10 - там пусто... В основном это наблюдается по ether1(WAN1). Пробовал играться у себя STP(RSTP, отключать) - ни че, тоже самое и по Loop Protect...
Я понимаю что решения простого не будет, мне бы хотя бы понять схемно что можно сделать в этой ситуации, на просторах инета говорят нужно
PIM поднимать, начинаю по советам делать - вообще глухо... Может советом как правильно в даной схеме это делать, или где внятно почитать...
Буду признателен.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
У вас есть основания опасаться этого, или вы просто на всякий случай боитесь?
Отключите STP. А что с Loop Protect? Вы, может, недофильтровали что-то между провайдерами, например?adik777 писал(а): ↑19 май 2019, 20:08в том то и проблема что не сводиться - скорее всего из-за проблемы выше - такое впечатление что у них STP срабатывает, потому как после подключения поток с инетом падает и пока не отвяжеш порт минут на 10 - там пусто... В основном это наблюдается по ether1(WAN1). Пробовал играться у себя STP(RSTP, отключать) - ни че, тоже самое и по Loop Protect...
говорят нужно PIM поднимать, начинаю по советам делать - вообще глухо...
[/quote]
"Вообще глухо" - хорошее описание, если вы работаете с телепатом. А на этот форум бы побольше технических подробностей... Никто ведь не стоит у вас за спиной, не заглядывает через плечо и потому не знает, что именно и как вы настраиваете.
-
- Сообщения: 5
- Зарегистрирован: 19 май 2019, 12:30
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Что STP, что Loop Protect на данный момент вообще отключено.
А отвал канала происходит на стороне провайдера о чем я писал:
то есть сопоставляя еще это:
у меня есть основания полагать что у них сети перехлестываются отсюда у меня невозможность этого объеденить.
касательно PIM что здесь, что здесь описывается случай с двумя микротиками и мне не совсем понятно как это реализовать на одном...
На счет:
Уважаемый ГУРУ. Я считаю что объяснил все доходчиво - достаточно дать ссылочку что почитать или предложить свое решение с конфигурацией, так как топологию я всю выложил, а касательно своей конфигурации
Я ж прошу помощи - без претензий, гонора...
Если я что прошу не так или кого обидел, прошу прощения.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Так вам не надо объединять ничего, у вас фильтрация должна быть настроена так, чтобы от одного провайдера к другому ничего не улетало. Либо через Bridge Filter, либо через Bridge Horizon (одинаковое значение выставить для обоих WAN-интерфейсов). Вы говорите, что что-то там перехлёстывается - но не говорите, что именно, вот в таких случая и нужны телепаты, чтобы оценить масштаб проблемы. Своё решение я предложил - и вы детально не можете сказать, что с ним не так, чтобы была возможность его дальше прорабатывать. Для ясности: невозможно добавить интерфейс в два разных бриджа; невозможно сбриджевать бриджи, это ведь, по сути, и будет один бридж.
Вообще, конструктивный подход к решению проблемы - это подход в стиле "я делаю вот это (конкретно, детально, а не словесное абстрактное описание), ожидаю вот этого, а получается вот так, помогите понять, почему".
По PIM - просто всё настраивайте на одном роутере, по той же инструкции. По идее, даже RP не нужна, просто включите интерфейсы. И проверьте, что мультикаст не прилетает с TTL=1, иначе он через роутер не сможет пройти. Увеличить можно правилом в Mangle Prerouting.
Вообще, конструктивный подход к решению проблемы - это подход в стиле "я делаю вот это (конкретно, детально, а не словесное абстрактное описание), ожидаю вот этого, а получается вот так, помогите понять, почему".
По PIM - просто всё настраивайте на одном роутере, по той же инструкции. По идее, даже RP не нужна, просто включите интерфейсы. И проверьте, что мультикаст не прилетает с TTL=1, иначе он через роутер не сможет пройти. Увеличить можно правилом в Mangle Prerouting.
-
- Сообщения: 5
- Зарегистрирован: 19 май 2019, 12:30
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Ну касательно перехлестов:
IP которые выдают провы
WAN1 IP:10.17.88.xx WAN2 IP:10.27.88.yy
GW:10.17.88.254 GW:10.27.88.254
где 88 - совпадает с номером дома, а xx и yy - почему то совпадает с номером квартиры.
Совпадение - не думаю... Кроме того снифером когда просматриваешь WAN1 или WAN2 можна увидеть свои IP или GW "дружественных" провов.
Теперь по PIM? пробую следующим образом(конфиг токо касательно PIM):
а что интересно на счет
хотя я все фильтрую для соседей и потоки идут.
IP которые выдают провы
WAN1 IP:10.17.88.xx WAN2 IP:10.27.88.yy
GW:10.17.88.254 GW:10.27.88.254
где 88 - совпадает с номером дома, а xx и yy - почему то совпадает с номером квартиры.
Совпадение - не думаю... Кроме того снифером когда просматриваешь WAN1 или WAN2 можна увидеть свои IP или GW "дружественных" провов.
Теперь по PIM? пробую следующим образом(конфиг токо касательно PIM):
Код: Выделить всё
# may/20/2019 00:08:39 by RouterOS 6.43.16
# software id = 3TE0-3RFL
#
# model = RouterBOARD 3011UiAS
/interface bridge
add name=WAN1
add name=WAN2
add name=WAN3
add name=Local
/interface bridge filter
# Фильтр блокирования отдельных IPTV с WAN1(ether1) на выход(ether3) родственных соседей 1(кратко)
add action=drop chain=forward dst-address=226.0.95.5/32 dst-port=5555 in-interface=ether1 ip-protocol=udp mac-protocol=ip out-interface=ether3
*
*
*
add action=drop chain=forward dst-address=226.0.95.138/32 dst-port=5555 in-interface=ether1 ip-protocol=udp mac-protocol=ip out-interface=ether3
# Фильтр блокирования отдельных IPTV с WAN2(ether2) на выход(ether6) родственных соседей 2(кратко)
add action=drop chain=forward dst-address=231.0.5.8/32 dst-port=1234 in-interface=ether2 ip-protocol=udp mac-protocol=ip out-interface=ether6
*
*
*
add action=drop chain=forward dst-address=231.0.5.234/32 dst-port=1234 in-interface=ether2 ip-protocol=udp mac-protocol=ip out-interface=ether6
# Фильтр блокирования IPTV для WiFi
add action=drop chain=forward dst-address=224.0.0.0/8 ip-protocol=udp mac-protocol=ip out-interface=ether10
/interface bridge port
add bridge=WAN1 interface=ether1
add bridge=WAN1 interface=ether3
add bridge=WAN2 interface=ether2
add bridge=WAN2 interface=ether6
add bridge=WAN3 interface=sfp1
add bridge=Local interface=ether9
add bridge=Local interface=ether10
/ip address
add address=192.168.96.1/32 interface=WAN1 network=192.168.96.0
add address=192.168.97.1/32 interface=WAN2 network=192.168.97.0
add address=*.*.*.*/24 interface=WAN3 network=*.*.*.0
add address=192.168.98.1/24 interface=Local network=192.168.98.0
/ip firewall filter
# Разрешаем IGMP и Multicast
add chain=input protocol=igmp
add chain=forward dst-port=1234,5555 protocol=udp
*
*
/ip firewall mangle
add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes
/routing pim interface
add alternative-subnets=0.0.0.0/0 interface=WAN1
add interface=Local protocols=pim require-hello=no tracking-support=no
add alternative-subnets=0.0.0.0/0 interface=WAN2
# Что с rp, что без - на Local
/routing pim rp
add address=192.168.96.1/32 group=226.0.95.0/24
add address=192.168.97.1/32 group=231.0.5.0/24
Код: Выделить всё
[Mikrotik@Home_*****] > routing pim join pr
Flags: RP - (*,*,RP), WC - (*,G), SG - (S,G), SG_rpt - (S,G,rpt)
GROUP SOURCE RP
[Mikrotik@Home_*****] > routing pim mfc pr
GROUP SOURCE RP
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Никакого "перехлёста" не вижу, между этими IP-адресами ещё 655 тысяч других адресов...
/routing pim interface print detail?
Вы намеренно выключили IGMP на интерфейсе Local?
/routing pim interface print detail?
Вы намеренно выключили IGMP на интерфейсе Local?
-
- Сообщения: 5
- Зарегистрирован: 19 май 2019, 12:30
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Код: Выделить всё
[Mikrotik@Home_*****] > /routing pim interface print detail
Flags: X - disabled, I - inactive, D - dynamic, R - designated-router,
v1 - IGMPv1, v2 - IGMPv2, v3 - IGMPv3
0 Rv2 interface=WAN1 protocols=pim preferred-source-address=0.0.0.0
dr-priority=1 hello-period=30s hello-trigerred-delay=5s
hello-holdtime=1m45s propagation-delay=50 override-interval=250
tracking-support=yes require-hello=yes join-prune-period=1m
join-prune-holdtime=3m30s assert-time=3m assert-override-interval=3s
alternative-subnets=0.0.0.0/0 igmp-version=IGMPv2
1 R interface=Local protocols=pim dr-priority=1 hello-period=30s
hello-trigerred-delay=5s hello-holdtime=1m45s propagation-delay=50
override-interval=250 tracking-support=no require-hello=no
join-prune-period=1m join-prune-holdtime=3m30s assert-time=3m
assert-override-interval=3s alternative-subnets=""
2 Rv2 interface=WAN2 protocols=pim preferred-source-address=0.0.0.0
dr-priority=1 hello-period=30s hello-trigerred-delay=5s
hello-holdtime=1m45s propagation-delay=50 override-interval=250
tracking-support=yes require-hello=yes join-prune-period=1m
join-prune-holdtime=3m30s assert-time=3m assert-override-interval=3s
alternative-subnets=0.0.0.0/0
3 DR interface=register protocols=pim dr-priority=1 hello-period=30s
hello-trigerred-delay=5s hello-holdtime=1m45s propagation-delay=50
override-interval=250 tracking-support=yes require-hello=yes
join-prune-period=1m join-prune-holdtime=3m30s assert-time=3m
assert-override-interval=3s alternative-subnets=""
Если по манах то да, а вообще пробовал и с IGMP, тогда
Код: Выделить всё
3 DR interface=register protocols=pim dr-priority=1 hello-period=30s
hello-trigerred-delay=5s hello-holdtime=1m45s propagation-delay=50
override-interval=250 tracking-support=yes require-hello=yes
join-prune-period=1m join-prune-holdtime=3m30s assert-time=3m
assert-override-interval=3s alternative-subnets=""
Нашел небольшой выход - поднял vlan на одной с перемычек с каждого WAN бриджа на Local бридж - по сути выиграл 2 порта.
Но все равно маловато будет(еще одного порта нехватает), да и уже спортивный интерес берет.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)
Хм... Что register не появляется - это как-то совсем странно... Он, по идее, должен появляться, когда добавляется хоть один интерфейс PIM. Независимо от IGMP. Я ситуацию без register не могу воспроизвести.