Нету связи с устройствами вне VLAN, как решить?

Question

[lasahal]

Добрый день!

Столкнулся с проблемой односторонней связи между двумя VLAN, настроенными на MikroTik и коммутаторах D-Link.

Имеется:

VLAN 40 (192.168.40.0/24)
Основная untagged подсеть (VLAN 1, 192.168.1.0/24)
ПК с адресом 192.168.40.40 (VLAN 40) может пинговать устройства в подсети 192.168.1.0/24 (например, 192.168.1.74) но не когда адрес при пинге больше 192.168.1.99( например 192.168.1.100) пинг не идет. До .99 все устройства пингуются. Пинг с устройств из подсети 192.168.1.0/24 до ПК 192.168.40.40 не проходит (таймаут).

Конфигурация:

MikroTik:
Интерфейс vlan40-zakup с VLAN ID 40 и IP-адресом 192.168.40.1/24, привязан к LAN-BRIDGE.
Основная подсеть 192.168.1.0/24 также находится в LAN-BRIDGE
В таблице маршрутизации присутствуют DAC маршруты для обеих подсетей.
Правила Firewall для forward трафика между этими подсетями добавлены в начало списка (accept).
NAT настроен только для выхода в интернет и не должен влиять на внутренний трафик.
Fast Forward на LAN-BRIDGE пробовал отключать - не помогло.

Коммутатор D-Link DGS-1210-52/ME (основной):
Порт, подключенный к MikroTik, настроен как tagged для VLAN 1 и VLAN 40.
Порты для подсети 192.168.1.0/24 - untagged VLAN 1 (PVID 1).
Порт, идущий к другому коммутатору (где находится VLAN 40), - tagged VLAN 1 и VLAN 40.
ACL отсутствуют (заводские настройки, кроме VLAN).
STP проверен, блокирующих портов нет.
Перезагрузка коммутатора не помогла.

Коммутатор D-Link DGS-1210-28/ME (VLAN 40):
Порт, подключенный к основному коммутатору, - tagged VLAN 1 и VLAN 40.
Порты для VLAN 40 - untagged VLAN 40 (PVID 40).
ACL отсутствуют (заводские настройки, кроме VLAN).
STP проверен, блокирующих портов нет.
Перезагрузка коммутатора не помогла.

ПК:
ПК в VLAN 40 (192.168.40.40) имеет корректные настройки IP, маски и шлюза (192.168.40.1).
ПК в подсети 192.168.1.0/24 (например, 192.168.1.119) имеет корректные настройки IP, маски и шлюза (192.168.1.1).
Брандмауэры на обоих ПК отключены для тестирования.
ARP-таблицы на ПК пробовал очищать - не помогло.
Проведенные действия:

Проверена таблица маршрутизации на MikroTik.
Проверены правила Firewall на MikroTik.
Проверены настройки VLAN на коммутаторах.
Перезагружены все сетевые устройства.
Проверены кабели.
Проверены настройки STP на коммутаторах.
Пробовал отключать Fast Forward на bridge MikroTik.

Выход в интернет присутствует в VLAN40

Вопрос:

На основе всего вышеперечисленного, в чем может быть причина односторонней связи? Какие еще настройки или аспекты конфигурации стоит проверить? Буду благодарен за любые идеи и советы!

Comments

[Юрий MikroTik]

По L2 тоже не видит?

[lasahal]

Юрий MikroTik, в ARP таблицах на ПК они друг друга не видят. В Микротике видно оба устройства и их MAC-и

[Юрий MikroTik]

lasahal, на всех устройствах свежие прошивки?

[Артём]

Скорее всего причина в том, что вы пытаетесь полноценно использовать дефолтный влан(№1) на свичах Dlink. Точно уже не помню почему, но вроде это не лучшая затея. Если что, пусть эксперты меня поправят.

[Юрий MikroTik]

Артём, дефолт должен нормально работать. Но из опыта по длинкам - они не работают нормально до обновления до последней прошивки.

[lasahal]

Юрий MikroTik, На Микротике v6.49.16, на свичах на сколько могу судить по сайту D-link (Где я кучу времени потратил что бы разобраться) стоят последние прошивки, одинановые 6.13.B010

[Юрий MikroTik]

lasahal, думаю ошибка где-то в невнимательности. Напиши мне, контакты в профиле.