Проброс VLAN из WAN в LAN

RIP, OSFP, BGP, MPLS/VPLS
andrej_ni
Сообщения: 6
Зарегистрирован: 25 сен 2023, 14:05

Проброс VLAN из WAN в LAN

Сообщение andrej_ni »

Доброго дня. Есть RBD52G-5HacD2HnD. Работает согласно прилагаемой схеме. Появилась необходимость прокинуть VLAN с IP транком от соседней сети в свою сеть. Просмотрел обучающие ролики и форумы. Подобно ситуации не встретил, а адаптировать увиденное на свою ситуацию пока не хватает опыта. С VLAN дела не имел раньше. Подскажите плз. куда копать?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 3909
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Проброс VLAN из WAN в LAN

Сообщение Chupaka »

Приветствую. Если бриджей на роутре нет - то достаточно просто создать два VLAN-интерфейса (на Ethernet 1 и 2) с нужным ID и добавить их обоих в свежесозданный бридж.
andrej_ni
Сообщения: 6
Зарегистрирован: 25 сен 2023, 14:05

Re: Проброс VLAN из WAN в LAN

Сообщение andrej_ni »

Добрый день. Спасибо за подсказку, помогло. Немного продвинулся в бриджах и VLAN, изменил схему сети. Теперь проблема в маршрутизации. Пробую варианты, но безуспешно. На порту Ethernet1 Torch видит пакеты Src 192.16.242.254 / Dst 192.16.240.254 / Vlan24, но маршрутизации нет. Ни Trceroute ни Ping никого не видят. Что где пробовать прописать, чтобы заработало?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 3909
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Проброс VLAN из WAN в LAN

Сообщение Chupaka »

Что, откуда и куда не маршрутизируется, но должно? Откуда куда делаете Traceroute/Ping?

Src 192.16.242.254 / Dst 192.16.240.254 - это пакеты в рамках одной подсети 255.255.252.0, они не маршрутизируются, а коммутируются. Пролетают без изменений через бридж.
andrej_ni
Сообщения: 6
Зарегистрирован: 25 сен 2023, 14:05

Re: Проброс VLAN из WAN в LAN

Сообщение andrej_ni »

Доброго дня. Согласен полностью, запаниковал. Проблема была на другой стороне. А Traceroute/Ping я делал из Tools без указания интерфейса, и соответственно безрезультатно.
andrej_ni
Сообщения: 6
Зарегистрирован: 25 сен 2023, 14:05

Re: Проброс VLAN из WAN в LAN

Сообщение andrej_ni »

Добрый день. Сегодня перенес конфиг на боевой Микротик. Конфигурация следующая:
1)PPPoE на eth1
2) Подняты интерфейсы Vlan24.1 на eth1 и Vlan24.2 на eth2
3) Бридж - eth2,eth3,eth4,eth5, VLAN filtering On
2) Бридж24 - Vlan24.1, Vlan24.2, VLAN filtering On
Torch видит пакеты 24 VLAN на всех интерфейсах, но трафик по Бридж24 не ходит.
Tracert устройства из 24 VLAN запускается с компа где прописан 24 VLAN и соответствующий IP, но идет на PPPoE интерфейс наружу.
Пробовал прописать маршруты на Vlan24.1 и на Бридж24, но не заработало.
На втором (резервном) Микротике с такой же конфигурацией все работало, но там не был поднят PPPoE и eth1 получал IP от модема провайдера из подсети 192.168.100.0/24. как и обсуждали выше маршрутов никаких не требовалось. Подскажите плз. что я не докрутил или где накосячил?
Аватара пользователя
Chupaka
Сообщения: 3909
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Проброс VLAN из WAN в LAN

Сообщение Chupaka »

Вы забыли написать, куда делали tracert. Потому что если всё в рамках подсети 192.16.240.0/255.255.252.0 - то там никакий маршрутизации нет, поэтому и tracert нечего показывать.
Также с включенным VLAN Filtering вам надо просто добавить VLAN на основной бридж (тегированным на обоих портах), не надо создавать VLAN-интерфейсы и новый бридж для них.
andrej_ni
Сообщения: 6
Зарегистрирован: 25 сен 2023, 14:05

Re: Проброс VLAN из WAN в LAN

Сообщение andrej_ni »

Добрый день. Tracert делал до 192.16.242.254. На сетевой РС с которого запускаю tracert прописано 2 интерфейса 192.16.240.252/22 и 192.168.1.72. Пинг до 192.16.242.254 не ходит. Браузер не открывает. Tracert показывает либо с 192.168.1.1 хост недостижим либо уходит на PPPoE и наружу. Если отключить на РС интерфейс 192.168.1.72 то пинга нет и tracert показывает что с интерфейса 192.16.240.252 хост 192.16.242.254 недостижим.
Аватара пользователя
Chupaka
Сообщения: 3909
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Проброс VLAN из WAN в LAN

Сообщение Chupaka »

Если настройка VLAN так, как я указал, не помогла - видимо, проблема опять "на другой стороне"
andrej_ni
Сообщения: 6
Зарегистрирован: 25 сен 2023, 14:05

Re: Проброс VLAN из WAN в LAN

Сообщение andrej_ni »

Доброго дня. Спасибо получилось. Проблема все же на моей стороне была. Собрал клон своей сети, где другая сторона тоже моя. Получилось как Вы и писали при включенной VLAN фильтрации на бридже, но завел 24 VLAN не через первый, а через 4-й порт. Соответственно 24 VLAN тегировал на 2-м и на 4-м портах. На 1-м не тегировать получалось, так как при тегировании 24-го VLAN на нем пишет что 1-й порт не в бридже, а после добавления 1-го порта в бридж отваливался PPPoE ругаясь, что PPPoЕ теперь на слэйв интерфейсе. Вопрос не является ли моя конфигурация (2 порта на WAN (1-й с пропуском PPPoE и 4-й с пропуском внешнего VLAN) ущербной, стоит ли копать дальше?
Аватара пользователя
Chupaka
Сообщения: 3909
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Проброс VLAN из WAN в LAN

Сообщение Chupaka »

Да, нюанс... Как-то упустил этот момент с тем, что 1-й порт не в бридже :) Но решаться должно легко: добавляйте 1-й порт в бридж, создайте какой-нибудь VLAN с любым ID (например, 123), который будет нетегированным на ether1; после этого создайте VLAN-интерфейс на бридже с этим ID (123) - и уже на этот VLAN-интерфейс повесьте PPPoE-клиента