Коллеги, спасайте.
Возможно, вопрос дилетантский, однако...
Создал бридж. В бридж добавляю eoip интерфейс, физический порт, и vlan интерфейс.
Ping из каждого интерфейса в каждый ходит свободно.
Для получения возможности диагностики сети добавляю ip-адрес на бридж, и с Mikrotik пытаюсь пинговать устройства в каждом интерфейсе. Во vlan пинг не идет. Если же ip назначить на самом vlan, то пинг в него идет.
Вопрос. Почему ip адрес на бридже не позволяет пинговать устройства во всех интерфейсах?
Правил фаервола нет.
Ping с IP из бриджа
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
https://help.mikrotik.com/docs/display/ROS/VLANivan547698mk писал(а): ↑02 апр 2024, 20:29 Во vlan пинг не идет. Если же ip назначить на самом vlan, то пинг в него идет.
Вопрос. Почему ip адрес на бридже не позволяет пинговать устройства во всех интерфейсах?
эффективно разделять локальные сети.Виртуальная локальная сеть (VLAN) — это метод уровня 2, который позволяет использовать несколько виртуальных локальных сетей на одном физическом интерфейсе (Ethernet, беспроводной и т. д.), что дает возможность эффективно разделять локальные сети.
разделять.
-
Telstar
- Сообщения: 5
- Зарегистрирован: 08 апр 2024, 09:23
Коллеги, похожая дилетантская ситуация.
Есть радиомост, на стороне клиента назначаю единственный проводной порт Eth1 как VLAN2. Все абонентские устройства, подключаемые к этому порту, получают адреса с соответствующего DHCP. Но у клиента обычно оказывается сторонний wi-fi маршрутизатор со статичным адресом вида 192.168.0.0, который после этого становится недоступным из админского бриджа с VLAN1. Как прописать маршрутизацию к этому IP?
Есть радиомост, на стороне клиента назначаю единственный проводной порт Eth1 как VLAN2. Все абонентские устройства, подключаемые к этому порту, получают адреса с соответствующего DHCP. Но у клиента обычно оказывается сторонний wi-fi маршрутизатор со статичным адресом вида 192.168.0.0, который после этого становится недоступным из админского бриджа с VLAN1. Как прописать маршрутизацию к этому IP?
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Описание недостаточное.Telstar писал(а): ↑08 апр 2024, 09:37 Коллеги, похожая дилетантская ситуация.
Есть радиомост, на стороне клиента назначаю единственный проводной порт Eth1 как VLAN2. Все абонентские устройства, подключаемые к этому порту, получают адреса с соответствующего DHCP. Но у клиента обычно оказывается сторонний wi-fi маршрутизатор со статичным адресом вида 192.168.0.0, который после этого становится недоступным из админского бриджа с VLAN1. Как прописать маршрутизацию к этому IP?
Ничего не понятно.
В целом маршрут для клиента, подключенного к стороннему маршрутизатору нужно прописывать на этом стороннем маршрутизаторе.
А вы на своем прописываете обратный маршрут до сетей за этим сторонним маршрутизатором.
Но бывает и сложнее.
-
Telstar
- Сообщения: 5
- Зарегистрирован: 08 апр 2024, 09:23
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
присоединяюсь к нарисованному вопросу.
Если WAN в VLAN-е, откуда у него 192.168 ?
Сконфигурируйте корректно роутер на стороне клиента.
Если WAN в VLAN-е, откуда у него 192.168 ?
Сконфигурируйте корректно роутер на стороне клиента.
-
Telstar
- Сообщения: 5
- Зарегистрирован: 08 апр 2024, 09:23
то есть на клиенте прописываем:
Bridge тегированный, Ether1 нетегированный интерфейсы. WLAN1 клиента в Bridge.
Прямо сейчас нет возможности попробовать, пока хотелось бы понять последовательность действий.
Код: Выделить всё
/ip address add address=192.168.0.250/24 interface=ether1
/ip route add gateway=ether1 dst-address=192.168.0.1/32Прямо сейчас нет возможности попробовать, пока хотелось бы понять последовательность действий.
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
у вас все клиенты во 2 вилане. WiFi должен быть в нем же, но случайно выпал.
Так?
в 1 вилане админ. Поясните, какая цель создания виланов? Что есть в админ сетке? Что к ней подключено?
Так?
в 1 вилане админ. Поясните, какая цель создания виланов? Что есть в админ сетке? Что к ней подключено?
-
Telstar
- Сообщения: 5
- Зарегистрирован: 08 апр 2024, 09:23
В админской сетке 192.168.82.0 админский комп, центральный маршрутизатор, точки доступа, камеры, коммутаторы, серверы - в общем то, с чем клиенты не должны пересекаться. Поэтому у каждого клиента есть свой вилан со своим DHCP вида 172.16.0.0, шлюзом и маскарадом.
Каждый клиент подключается беспроволочным мостом CPE-точкой типа SXT Lite. У этой точки соответственно один WLAN и один LAN. Админская сетка заканчивается внутри неё - WLAN относится ещё к админке, а проводной LAN - уже к вилану конкретного клиента. Поэтому всё, что клиент к этому лану подключит, не попадает в админку. А подключает он туда обычно не один комп, а какой-нибудь бытовой вайфай роутер типа тплинка в режиме хаба, т.е. не WAN-портом, а LANом с отключенным дхцп, чтобы вся адресация шла централизованно. И вот этот роутер не умеет получать адрес по дхцп, а имеет свой прописанный.
Когда клиента подключают, его sxt-lite сперва находится в режиме прозрачного моста и позволяет прекрасно достать и настроить этот 192.168.0.1. Потом sxt делится виланом пополам, и доступ к 192.168.0.1 пропадает. В принципе, он потом не нужен, но хотелось бы сохранить к нему оперативный доступ, да и просто разобраться, как и почему.
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Хорошее уточнение.
никак, если этот IP за маскарадом.