LAN TO VLAN Devices/Hosts

[Smokey]

Καλησπέρα σας,
Αντιμετωπίζω ένα πρόβλημα σε μια από τις εγκαταστάσεις μου στην οποία υπάρχει ένα Mikrotik RB3011 και τέσσερα Switch’s CSS326.
Ο Προγραμματισμός τους είναι ως εξής, στο RB3011 έχω δημιουργήσει ένα Bridge με τρία
Interface’s (Eth3,Eth4,Eth5), στο Bridge έχω φτιάξει τέσσερα VLAN’s τα οποία έχουν γίνει Untagged και Tagged στις επιθυμητές θύρες.
Το πρόβλημα μου είναι ότι το Lan δίκτυο δεν επικοινωνεί με κανέναν Ηost από τα Vlans.
Ούτε μπορώ να δω hosts και δικτυακές συσκευές των VLAN’s από VPN.
Αν έχετε κάποια ιδέα για το τι μπορεί να φταίει θα ήμουν ευγνώμων αν την κοινοποιούσατε,
Ευχαριστώ πολύ.

[eliasbats]

σε ποιες θύρες είναι untagged και σε ποιες tagged? γιατί βλέπω έχεις 3 interfaces με 4 VLANs και μπερδεύτηκα.

[Smokey]

Στο RouterOS (RB3011) δημιούργησα ένα bridge στο οποίο έχω προσθέσει τα τρία physical interfaces eth3,eth4,eth5, έπειτα έφτιαξα τέσσερα VLANs με Master Inteface το Bridge.
Untagged και Tagged έχουν ρυθμιστεί οι επιθυμητές πόρτες των Switch's.
To intervlan routing φαίνεται να παίζει διότι από κάθε λογής VLAN μπορώ και κάνω Ping τον Gateway οποιουδήποτε άλλου VLAN σε αντίθεση με τους Hosts.

[eliasbats]

Θα μπορούσες παρακαλώ να παραθέσεις screenshots από τα switches από τις καρτέλες Port Isolation, VLAN & VLANS και τα σχετικά κομμάτια configuration από το router ώστε να ρίξουμε μια ματιά?

[Smokey]

Ελπίζω αυτά να είναι αρκετά να σημειωθεί οτί Bridge Vlan Filtering είναι απενεργοποιημένο και οι ρυθμίσεις το Switch Menu ανέγγιχτες,
με HP Switch που δουλεύω συνήθως δεν έχω τέτοιο πρόβλημα.

Κώδικας:

/interface bridge port
add bridge=MGMT interface=ether5
add bridge=MGMT interface=ether4
add bridge=MGMT interface=ether3

/interface vlan
add interface=MGMT name=vlan172 vlan-id=172
add interface=MGMT name="vlan192" vlan-id=192
add interface=MGMT name=vlan173 vlan-id=173
add interface=MGMT name="vlan193" vlan-id=193

/ip address
add address=10.254.8.1/24 interface=MGMT network=10.254.8.0
add address=10.88.8.1/24 interface="vlan192" network=10.88.8.0
add address=10.88.9.1/24 interface="vlan193" network=10.88.9.0
add address=172.16.8.1/24 interface=vlan172 network=172.16.8.0
add address=172.16.9.1/24 interface=vlan173network=172.16.9.0

[eliasbats]

Τα 4 switches σε ποιες πόρτες ειναι κουμπωμένα? Τέλος πάντων, η αλήθεια είναι πως με μπέρδεψε και η Mikrotik στο documentation για το κατά πόσο υποστηρίζει το RB3011 vlan filtering... αλλά θα δοκίμαζα να προσθέσω και την κατηγορία εντολών /interface bridge vlan όπως στο παράδειγμα του documentation:

https://wiki.mikrotik.com/wiki/Manua...g_by_Bridge.29

Έχεις ενδιαφέρον πρόβλημα αλλά ομολογώ ότι είναι λίγο πιο σύνθετο από όσο περίμενα (και για την εμπειρία μου), και συνηδητοποιώ ότι τα best practices στο documentation διαφέρουν δραματικά ανάλογα τα switching chips, οπότε... καλό διάβασμα!

[Gordon`s]

Αν θέλεις να βλέπονται τα vlan μεταξύ τους πρέπει να τα κάνεις masquerade στο ΝΑΤ. και μη ξεχάσεις:
/interface bridge settings
set use-ip-firewall=yes

[Smokey]

Είχα ήδη δημιουργήσει κανόνα Masquerade στα VLANs διότι ήταν ο μόνος τρόπος να τα βλέπω απομακρυσμένα,
με το που βρεθώ στον φυσικό χώρο θα κάνω τις απαραίτητες δοκιμές με την επιλογή set use-ip-firewall=yes.
Σε κάθε περίπτωση έχω σκοπό να αφαιρέσω το Baridge Interface που όπως καταλαβαίνω είναι υπαίτιο, δεν ξέρω λόγο Switch Chip φαντάζομαι (διορθώστε με αν κάνω λάθος) και να ορίσω τα VLANs να είναι Tagged στην Eth3.
Να σημειωθεί ότι απενεργοποιώντας τον Masquerade κανόνα που είχα δώσει ώστε να μπορώ να βλέπω τα VLANs απομακρυσμένα με OpenVPN και ενεργοποιώντας set use-ip-firewall=yes μπορώ και βλέπω κανονικά τα VLANs απομακρυσμένα.

Σας ευχαριστώ πολύ για την πολύτιμη βοήθεια σας.