Здравствуйте.
Прошу помощи уважаемого сообщества. Есть две схемы сети - что дано и что хочется. С VLAN на Микротиках никогда не сталкивался, в связи с этим возникли вопросы. Правильно ли я понимаю, что получить на RB450 второй WAN можно при помощи VLAN?
Если да, то какой из официальных примеров мне следует рассматривать в качестве отправной точки?
https://help.mikrotik.com/docs/display/ ... NFiltering
Второй WAN через VLAN.
-
tromjer
- Сообщения: 2
- Зарегистрирован: 10 авг 2022, 16:48
Второй WAN через VLAN.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Второй WAN через VLAN.
Здравствуйте.
Да, VLAN вам поможет.
Поскольку никакого бриджинга вам не надо - просто создаёте на Микротиках на соответствующих интерфейсах (ether2 и... ether1?) интерфейсы VLAN с нужными настройками (на роутере DHCP-клиент, на LTE - passthrough в сторону интерфейса VLAN), а на управляемом коммутаторе создаёте VLAN тегированным на обоих портах (1 и 5).
Да, VLAN вам поможет.
Поскольку никакого бриджинга вам не надо - просто создаёте на Микротиках на соответствующих интерфейсах (ether2 и... ether1?) интерфейсы VLAN с нужными настройками (на роутере DHCP-клиент, на LTE - passthrough в сторону интерфейса VLAN), а на управляемом коммутаторе создаёте VLAN тегированным на обоих портах (1 и 5).
-
tromjer
- Сообщения: 2
- Зарегистрирован: 10 авг 2022, 16:48
Re: Второй WAN через VLAN.
Спасибо большое! Всё завелось и работает.Chupaka писал(а): ↑12 авг 2022, 17:43 Здравствуйте.
Да, VLAN вам поможет.
Поскольку никакого бриджинга вам не надо - просто создаёте на Микротиках на соответствующих интерфейсах (ether2 и... ether1?) интерфейсы VLAN с нужными настройками (на роутере DHCP-клиент, на LTE - passthrough в сторону интерфейса VLAN), а на управляемом коммутаторе создаёте VLAN тегированным на обоих портах (1 и 5).
Можно ещё один вопрос к этой схеме?
На SXT на интерфейсе ether1 сейчас висит два VLAN в сторону RB450 (10 - passthrough и 99 (MGMT)
На RB450 на интерфейсе ether2 висит два VLAN в сторону SXT (10 - dhcp-client и 99 (MGMT)
Ус-ва видят друг друга через 99 vlan, пакеты ходят в обе стороны, могу подключиться к SXT из Winbox'а (Tools-Telnet) со стороны RB450 через MAC Telnet или SSH.
Как получить MGMT vlan на одном из ПК за неуправляемым свичом? В сторону неуправляемого свича на RB450 смотрит ether3.
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Второй WAN через VLAN.
За неуправляемым - только неконтролируемо 
Например, создать VLAN 99 на ether3, добавить оба 99-х вилана в бридж и перенести на бридж настройки с вилана. Тогда любой ПК, который настроит себе на интерфейсе VLAN 99, сможет получить в него доступ. Я бы тут лучше VPN какой-нибудь придумал. Например, поднять Wireguard, разрешив ему только подсеть этого VLAN'а - и вуаля.
Например, создать VLAN 99 на ether3, добавить оба 99-х вилана в бридж и перенести на бридж настройки с вилана. Тогда любой ПК, который настроит себе на интерфейсе VLAN 99, сможет получить в него доступ. Я бы тут лучше VPN какой-нибудь придумал. Например, поднять Wireguard, разрешив ему только подсеть этого VLAN'а - и вуаля.