Όπως λέει ο τίτλος προσπαθώ να σετάρω intervlan routing με ένα HAP Lite TC χρησιμοποιώντας το ether1 port (που είναι για να παίρνει internet από το router του ISP). H τοπολογία που θέλω να πετύχω είναι αυτή:
Οι ρυθμίσεις που έχω αυτή τη στιγμή είναι οι εξής:
Μπορεί κάποιος να βοηθήσει γιατί έχω χιλιομπερδευτεί με τις ρυθμίσεις που έχει το συγκεκριμένο Mikrotik (το υπόβαθρό μου είναι Cisco, Brocade, κτλ). Έχω ακολουθήσει το documentation της Mikrotik και διάφορους οδηγούς από blogs/forums/videos, αλλά πάντα χωρίς αποτέλεσμαΚώδικας:[admin@MikroTik] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS 0 R ether1 ether 1500 1598 2028 6C:3B:6B:5A:0A:2D 1 S ether2 ether 1500 1598 2028 6C:3B:6B:5A:0A:2E 2 RS ether3 ether 1500 1598 2028 6C:3B:6B:5A:0A:2F 3 S ether4 ether 1500 1598 2028 6C:3B:6B:5A:0A:30 4 RS wlan1 wlan 1500 1600 2290 6C:3B:6B:5A:0A:31 5 R ;;; defconf bridge bridge 1500 1598 6C:3B:6B:5A:0A:2E 6 R vlan10 vlan 1500 1594 6C:3B:6B:5A:0A:2D 7 R vlan88 vlan 1500 1594 6C:3B:6B:5A:0A:2D 8 R vlan100 vlan 1500 1594 6C:3B:6B:5A:0A:2D [admin@MikroTik] > interface vlan print Flags: X - disabled, R - running # NAME MTU ARP VLAN-ID INTERFACE 0 R vlan10 1500 enabled 10 ether1 1 R vlan88 1500 enabled 88 ether1 2 R vlan100 1500 enabled 100 ether1 [admin@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; defconf 192.168.88.1/24 192.168.88.0 ether2 1 D 192.168.0.2/24 192.168.0.0 ether1 2 192.168.10.1/24 192.168.10.0 vlan10 [admin@MikroTik] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 192.168.0.1 1 1 ADC 192.168.0.0/24 192.168.0.2 ether1 0 2 ADC 192.168.10.0/24 192.168.10.1 vlan10 0 3 ADC 192.168.88.0/24 192.168.88.1 bridge 0(πχ, εδώ αντίστοιχο θέμα στο παρών section του φόρουμ).
Όποια βοήθεια ευπρόσδεκτη. Ευχαριστώ
Εμφάνιση 1-10 από 10
-
04-02-19, 15:36 Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #1
Riding on the wind
- Εγγραφή
- 30-01-2005
- Περιοχή
- City of light with thy violet crown
- Ηλικία
- 44
- Μηνύματα
- 6.989
- Downloads
- 23
- Uploads
- 0
- Ταχύτητα
- 150/30Mbps
- ISP
- BT FTTP
- Router
- pfSense/Openreach ONT
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
04-02-19, 17:06 Απάντηση: Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #2
Advanced Member
- Εγγραφή
- 25-10-2011
- Ηλικία
- 39
- Μηνύματα
- 515
- Downloads
- 2
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
- Router
- Mikrotik RB951G-2HnD
- SNR / Attn
- 3.5(dB) / 31.3(dB)
Για αρχή
το Vlan 100 πάει tagged ή untagged στο Mikrotik;
Αν πάει tagged την Ip 192.168.0.2/24 πρέπει να την βάλεις στο Vlan100 και όχι στην ether1
Αν πάει untagged δεν χρειάζεται να φτιάξεις το Vlan100 στο Mikrotik
Κάνοντας ένα από τα παραπάνω θα πρέπει λογικά να έχεις τουλάχιστον ping προς 192.168.0.1.
Επίσης καταλαβαίνω ότι έχεις αφήσει το Default configuration πάνω.
Καλό θα ήταν να κάνεις ένα reset χωρίς default configuration.Τελευταία επεξεργασία από το μέλος kostas2911 : 04-02-19 στις 17:13.
-
04-02-19, 17:41 Απάντηση: Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #3
Riding on the wind
- Εγγραφή
- 30-01-2005
- Περιοχή
- City of light with thy violet crown
- Ηλικία
- 44
- Μηνύματα
- 6.989
- Downloads
- 23
- Uploads
- 0
- Ταχύτητα
- 150/30Mbps
- ISP
- BT FTTP
- Router
- pfSense/Openreach ONT
Η 192.168.0.2/24 είναι untagged και το Mikrotik την παίρνει από το router του ISP*. Γι' αυτό και θέλω το vlan 100 να είναι native στο ether1. Ουσιαστικά θέλω το ether1 να είναι το VLAN trunk port/WAN.
Αρχικό μήνυμα από kostas2911
Ξέχασα να πω πως πέρασα την τελευταία σταθερή έκδοση του RouterOS (6.43.8). Έχεις δίκιο ότι γενικά βλέπεις το default configuration, αλλά έκανα τόσες δοκιμές και πάντα κατέληγα να πηγαίνω στο μηδέν.
Αυτό που με μπερδεύει είναι το switch chip/bridge. Πρέπει να βάλω την ether1 στο bridge;
*Το router του ISP έχει και λειτουργία μόνο για modem. Με αυτό τον τρόπο το Mikrotik θα είναι το μοναδικό router στo δίκτυο, αφού θα παίρνει WAN IP στο ether1 κατευθείαν από τον ISP.Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
04-02-19, 20:24 Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #4
Advanced Member
- Εγγραφή
- 25-10-2011
- Ηλικία
- 39
- Μηνύματα
- 515
- Downloads
- 2
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
- Router
- Mikrotik RB951G-2HnD
- SNR / Attn
- 3.5(dB) / 31.3(dB)
Όχι μην βάλεις την ether1 σε bridge.
Επίσης αν βάλεις το modem/router σε modem mode θα πρέπει να φτιάξεις κι ένα pppoe client στην mikrotik
Παράθεση
Posted from Android app
-
04-02-19, 21:15 Απάντηση: Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #5
Riding on the wind
- Εγγραφή
- 30-01-2005
- Περιοχή
- City of light with thy violet crown
- Ηλικία
- 44
- Μηνύματα
- 6.989
- Downloads
- 23
- Uploads
- 0
- Ταχύτητα
- 150/30Mbps
- ISP
- BT FTTP
- Router
- pfSense/Openreach ONT
Δε χρειάζεται αυτό. Ο ISP μου είναι η Virgin Media (μένω HB) και το broadband τους παίζει διαφορετικά. Αρκεί dhcp client στο ether1 (που ούτως ή άλλως είναι το default). Το είχα δοκιμάσει κι έπαιζε χωρίς πρόβλημα Αρχικό μήνυμα από kostas2911
Ας πάμε όμως στο αρχικό ερώτημα. Γίνεται να έχω intervlan routing με την ether1 να είναι ταυτόχρονα VLAN trunk/WAN port;; Ή θα πρέπει το VLAN trunk να είναι σε άλλη πόρτα;Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
04-02-19, 21:42 Απάντηση: Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #6
Advanced Member
- Εγγραφή
- 25-10-2011
- Ηλικία
- 39
- Μηνύματα
- 515
- Downloads
- 2
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
- Router
- Mikrotik RB951G-2HnD
- SNR / Attn
- 3.5(dB) / 31.3(dB)
Φυσικά και γίνεται. Αρχικό μήνυμα από megahead13
Δε χρειάζεται αυτό. Ο ISP μου είναι η Virgin Media (μένω HB) και το broadband τους παίζει διαφορετικά. Αρκεί dhcp client στο ether1 (που ούτως ή άλλως είναι το default). Το είχα δοκιμάσει κι έπαιζε χωρίς πρόβλημα
Ας πάμε όμως στο αρχικό ερώτημα. Γίνεται να έχω intervlan routing με την ether1 να είναι ταυτόχρονα VLAN trunk/WAN port;; Ή θα πρέπει το VLAN trunk να είναι σε άλλη πόρτα;
Φτιάξε το setup σου έτσι ώστε απλά να έχεις ίντερνετ μέσω της ether1.
και στη συνέχεια φτιάξε 2 Vlan 10 & 88 με master interface την ether1.
Αλλά τι ακριβώς θέλεις να πετύχεις;
Τι άλλο υπάρχει πάνω στο switch;
Κι αφού θα βάλεις το modem/router σε modem mode γιατί δεν το βάζεις κατευθείαν πάνω στην ether1 του Mikrotik και μια από της υπόλοιπες ether του Mikrotik στο Switch;
-
08-02-19, 00:18 Απάντηση: Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #7
Riding on the wind
- Εγγραφή
- 30-01-2005
- Περιοχή
- City of light with thy violet crown
- Ηλικία
- 44
- Μηνύματα
- 6.989
- Downloads
- 23
- Uploads
- 0
- Ταχύτητα
- 150/30Mbps
- ISP
- BT FTTP
- Router
- pfSense/Openreach ONT
Λοιπόν αυτό προσπαθώ να κάνω τελικά, αλλά το αποτέλεσμα είναι μηδέν (για να μην πω τίποτε άλλο Αρχικό μήνυμα από kostas2911
). Έχουμε και λέμε, όσον αφορά το Mikrotik:
ether1=WAN/Internet port -> ISP modem/router
ether2=trunk port (VLAN 10 και 88)
Το configuration:
Spoiler:
Και το switch:
Spoiler:
Τα έχω κάνει όλα σύμφωνα με το documentation της Mikrotik, αλλά ούτε το trunk δουλεύει, ούτε τα ports πάνω στο ρουτεράκι παίζουν σωστά, ούτε τα VLANs βγαίνουν στο Internet, τίποτα απολύτως. Τί διάβολο μπορεί να κάνω λάθος;;; Έχει να κάνει με το firewall;; Μήπως πρέπει να ρυθμίσω κανόνες εκεί;Τελευταία επεξεργασία από το μέλος megahead13 : 08-02-19 στις 00:28.
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
08-02-19, 00:34 Απάντηση: Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #8
Junior Member
- Εγγραφή
- 08-02-2019
- Μηνύματα
- 80
- Downloads
- 0
- Uploads
- 0
- ISP
- Wind
> interface vlan print
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan10 1500 enabled 10 bridge
0 R vlan88 1500 enabled 10 bridge
To VLAN ID και στα 2 vlans που έχεις φτιάξει είναι το ίδιο. Διόρθωσε το vlan88 με vlan-id 88.
-
08-02-19, 00:59 Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #9
Advanced Member
- Εγγραφή
- 25-10-2011
- Ηλικία
- 39
- Μηνύματα
- 515
- Downloads
- 2
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
- Router
- Mikrotik RB951G-2HnD
- SNR / Attn
- 3.5(dB) / 31.3(dB)
Κάνε ένα export όλο το configuration
Παράθεση
Posted from Android app
-
08-02-19, 03:17 Απάντηση: Intervlan routing με Mikrotik HAP Lite TC (RB941-2nD-TC) #10
Riding on the wind
- Εγγραφή
- 30-01-2005
- Περιοχή
- City of light with thy violet crown
- Ηλικία
- 44
- Μηνύματα
- 6.989
- Downloads
- 23
- Uploads
- 0
- Ταχύτητα
- 150/30Mbps
- ISP
- BT FTTP
- Router
- pfSense/Openreach ONT
Βασικά αυτό είναι λάθος στο copy/paste που έκανα. Αρχικό μήνυμα από Space21
Με όλες τις βλακείες που έκανα δε μπορούσα να συνδεθώ στο ρουτεράκι και το φλασάρισα από την αρχή με το default configuration. Αρχικό μήνυμα από kostas2911
Έχω αρχίσει να χάνω την υπομονή μου με όλο αυτό και θα το αφήσω στην άκρη για την ώρα, γιατί έχω κι άλλα να κάνω με το (προσωπικό) πρότζεκτ που δουλεύω.
Και μάλλον θα στήσω κάποια στιγμή κάνα pfSense που έχει κι άλλα features που θέλω. Ευχαριστώ πάντως
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
Bookmarks