Кто сможет подсказать.
Есть 2 микротика, поднимаю VXLAN
/interface vxlan
add name=vxlan1 port=8472 vni=119
# Router1
/interface vxlan vteps
add interface=vxlan119 remote-ip=192.168.1.
В BRIDGE добавляю нужный интрефейс и vxlan119
# Router2
/interface vxlan vteps
add interface=vxlan119 remote-ip=172.17.19.1
В BRIDGE добавляю нужный vlan и vxlan119
Компьютер получает IP адрес по DHCP всё отлично. Если смотреть в VXLAN FDB маки есть все.
Не могу понять, почему пинг не проходит.
VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
-
- Сообщения: 12
- Зарегистрирован: 24 июл 2018, 10:25
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Пинг откуда куда?
Вы тут ничего не перепутали?
Код: Выделить всё
/interface vxlan add name=vxlan1 <...>
/interface vxlan vteps add interface=vxlan119 <...>
-
- Сообщения: 12
- Зарегистрирован: 24 июл 2018, 10:25
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Ещё раз сделал всё по инструкции.
https://help.mikrotik.com/docs/display/ROS/VXLAN
Есть микротик, на нем поднят на vlan 27 и DHCP сервер.
Этот vlan проброшен на другой микротик на котором поднят интерфейс VXLAN.
Сделан мост, в нем добавлен vlan 27 и VxLAN
/interface bridge
add name=Bridge-VxLAN-VNI-119
/interface bridge port
add bridge=Bridge-VxLAN-VNI-119 interface=VxLAN-VNI-119
add bridge=Bridge-VxLAN-VNI-119 interface="TMR SIP 27 Client"
/interface vxlan
add mac-address=56:F5:D7:CE:79:47 mtu=1400 name=VxLAN-VNI-119 port=8472 vni=119 vrf=main vteps-ip-version=ipv4
/interface vxlan vteps
add interface=VxLAN-VNI-119 remote-ip=192.168.1.198
/interface vxlan fdb print
0 remote-ip=10.255.250.33 mac-address=F6:35:9E:8A:D9:7F interface=VxLAN-VNI-119
1 remote-ip=10.255.250.33 mac-address=A0:8C:FD:FC:25:12 interface=VxLAN-VNI-119 (мак компьютера)
2 remote-ip=0.0.0.0 mac-address=F6:35:9E:8A:D9:7F interface=VxLAN-VNI-119
3 remote-ip=0.0.0.0 mac-address=A0:8C:FD:FC:25:12 interface=VxLAN-VNI-119
На другом микротике аналогично, сделан мост и туда добавлен интерфейс VXLAN c портом.
В порт подключен компьютер и получает IP адрес по DHCP.
/interface bridge
add name=Bridge-VxLAN-VNI-119
/interface bridge port
add bridge=Bridge-VxLAN-VNI-119 interface=VxLAN-VNI-119
add bridge=Bridge-VxLAN-VNI-119 interface=ether6
/interface vxlan
add mac-address=F6:35:9E:8A:D9:7F name=VxLAN-VNI-119 port=8472 vni=119 vrf=main vteps-ip-version=ipv4
/interface vxlan vteps
add interface=VxLAN-VNI-119 remote-ip=172.17.19.1
/interface vxlan fdb print
0 remote-ip=0.0.0.0 mac-address=56:F5:D7:CE:79:47 interface=VxLAN-VNI-119
1 remote-ip=0.0.0.0 mac-address=28:10:7B:D1:B8:25 interface=VxLAN-VNI-119
2 remote-ip=0.0.0.0 mac-address=D4:CA:6D:22:83:C4 interface=VxLAN-VNI-119
3 remote-ip=192.168.1.3 mac-address=D4:CA:6D:22:83:C4 interface=VxLAN-VNI-119
4 remote-ip=192.168.1.3 mac-address=28:10:7B:D1:B8:25 interface=VxLAN-VNI-119
5 remote-ip=192.168.1.3 mac-address=56:F5:D7:CE:79:47 interface=VxLAN-VNI-119
6 remote-ip=0.0.0.0 mac-address=00:A2:89:5C:D7:BC interface=VxLAN-VNI-119
7 remote-ip=192.168.1.3 mac-address=00:A2:89:5C:D7:BC interface=VxLAN-VNI-119
8 remote-ip=0.0.0.0 mac-address=C0:74:AD:79:DB:19 interface=VxLAN-VNI-119
9 remote-ip=192.168.1.3 mac-address=C0:74:AD:79:DB:19 interface=VxLAN-VNI-119
Делаю пинг до шлюза.
Если смотреть torch в VXLAN видно ICMP пакеты от компьютера до микротика.
Но ping не проходит.
Не знаю, что ещё можно придумать.
Меня смущает то что при просмотре mac адресов, я вижу в remote-ip=192.168.1.3 хотя как мне кажется должен быть 192.168.1.198
https://help.mikrotik.com/docs/display/ROS/VXLAN
Есть микротик, на нем поднят на vlan 27 и DHCP сервер.
Этот vlan проброшен на другой микротик на котором поднят интерфейс VXLAN.
Сделан мост, в нем добавлен vlan 27 и VxLAN
/interface bridge
add name=Bridge-VxLAN-VNI-119
/interface bridge port
add bridge=Bridge-VxLAN-VNI-119 interface=VxLAN-VNI-119
add bridge=Bridge-VxLAN-VNI-119 interface="TMR SIP 27 Client"
/interface vxlan
add mac-address=56:F5:D7:CE:79:47 mtu=1400 name=VxLAN-VNI-119 port=8472 vni=119 vrf=main vteps-ip-version=ipv4
/interface vxlan vteps
add interface=VxLAN-VNI-119 remote-ip=192.168.1.198
/interface vxlan fdb print
0 remote-ip=10.255.250.33 mac-address=F6:35:9E:8A:D9:7F interface=VxLAN-VNI-119
1 remote-ip=10.255.250.33 mac-address=A0:8C:FD:FC:25:12 interface=VxLAN-VNI-119 (мак компьютера)
2 remote-ip=0.0.0.0 mac-address=F6:35:9E:8A:D9:7F interface=VxLAN-VNI-119
3 remote-ip=0.0.0.0 mac-address=A0:8C:FD:FC:25:12 interface=VxLAN-VNI-119
На другом микротике аналогично, сделан мост и туда добавлен интерфейс VXLAN c портом.
В порт подключен компьютер и получает IP адрес по DHCP.
/interface bridge
add name=Bridge-VxLAN-VNI-119
/interface bridge port
add bridge=Bridge-VxLAN-VNI-119 interface=VxLAN-VNI-119
add bridge=Bridge-VxLAN-VNI-119 interface=ether6
/interface vxlan
add mac-address=F6:35:9E:8A:D9:7F name=VxLAN-VNI-119 port=8472 vni=119 vrf=main vteps-ip-version=ipv4
/interface vxlan vteps
add interface=VxLAN-VNI-119 remote-ip=172.17.19.1
/interface vxlan fdb print
0 remote-ip=0.0.0.0 mac-address=56:F5:D7:CE:79:47 interface=VxLAN-VNI-119
1 remote-ip=0.0.0.0 mac-address=28:10:7B:D1:B8:25 interface=VxLAN-VNI-119
2 remote-ip=0.0.0.0 mac-address=D4:CA:6D:22:83:C4 interface=VxLAN-VNI-119
3 remote-ip=192.168.1.3 mac-address=D4:CA:6D:22:83:C4 interface=VxLAN-VNI-119
4 remote-ip=192.168.1.3 mac-address=28:10:7B:D1:B8:25 interface=VxLAN-VNI-119
5 remote-ip=192.168.1.3 mac-address=56:F5:D7:CE:79:47 interface=VxLAN-VNI-119
6 remote-ip=0.0.0.0 mac-address=00:A2:89:5C:D7:BC interface=VxLAN-VNI-119
7 remote-ip=192.168.1.3 mac-address=00:A2:89:5C:D7:BC interface=VxLAN-VNI-119
8 remote-ip=0.0.0.0 mac-address=C0:74:AD:79:DB:19 interface=VxLAN-VNI-119
9 remote-ip=192.168.1.3 mac-address=C0:74:AD:79:DB:19 interface=VxLAN-VNI-119
Делаю пинг до шлюза.
Если смотреть torch в VXLAN видно ICMP пакеты от компьютера до микротика.
Но ping не проходит.
Не знаю, что ещё можно придумать.
Меня смущает то что при просмотре mac адресов, я вижу в remote-ip=192.168.1.3 хотя как мне кажется должен быть 192.168.1.198
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Откуда? С компьютера? Не с роутеров же?
До адреса микротика? Какого из микротиков? А то у вас в описании в этом вилане на микротиках нет адресов, вроде...
А что это за IP? Кому принадлежит? Хотя ни первого, ни второго IP у вас в описании нет...
-
- Сообщения: 12
- Зарегистрирован: 24 июл 2018, 10:25
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Набросал примерную схему.
У меня есть несколько Huawei S5731-H24T4XC я на них построил VXLAN всё работает.
Логика аналогичная как в Микротик, так же поднимается VNI указывается VTEP и нужные порты или vlan засовываются в нужны мост.
Причем схему я нарисовал, собрал и она словно работает. Но ICMP не ходит. В winbox во вкладке Neighbors видно мак микротика который выдал IP но зайти в него даже по МАК не удаётся.
Может подскажете куда копать или всё таки VxLAN я не верно настроил.
Я полагаю что VXLAN просто тот же туннель в котором бегает трафик.У меня есть несколько Huawei S5731-H24T4XC я на них построил VXLAN всё работает.
Логика аналогичная как в Микротик, так же поднимается VNI указывается VTEP и нужные порты или vlan засовываются в нужны мост.
Причем схему я нарисовал, собрал и она словно работает. Но ICMP не ходит. В winbox во вкладке Neighbors видно мак микротика который выдал IP но зайти в него даже по МАК не удаётся.
Может подскажете куда копать или всё таки VxLAN я не верно настроил.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Да, с графической схемой гораздо понятнее.
Ну, поскольку на 192.168.1.3 никаких VXLAN нет, то есть подозрение, что на нём адрес подменяет какой-то NAT - вполне возможно, что это может мешать работе VXLAN (ждём пакетов с одного адреса, а принимаем по факту с другого).
Вы так и не ответили, откуда куда пинг делаете.
Ну, поскольку на 192.168.1.3 никаких VXLAN нет, то есть подозрение, что на нём адрес подменяет какой-то NAT - вполне возможно, что это может мешать работе VXLAN (ждём пакетов с одного адреса, а принимаем по факту с другого).
Вы так и не ответили, откуда куда пинг делаете.
-
- Сообщения: 12
- Зарегистрирован: 24 июл 2018, 10:25
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Ping делаю с ПК и с R1
-
- Сообщения: 12
- Зарегистрирован: 24 июл 2018, 10:25
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
В общем и целом, как всегда сам виноват, благодарю вас, за подсказки.
VXLAN работает, всё отлично. Проблема была в микротике R3 который на схеме. Исключил его и всё стало как нужно.
VXLAN работает, всё отлично. Проблема была в микротике R3 который на схеме. Исключил его и всё стало как нужно.