Возможно ли настроить 1 vlan на нескольких портах Mikrotik?

Question

[DuD]

Приветствую.

Имеется роутер Mikrotik на ethernet 5 портов и сервер с 1 Ethernet портом который должен стать Gateway.

Схема такая:
1 порт: провод от провайдера
2,3,4 порт: провода клиентов локальной сети
5 порт: сервер

Появилась идея сделать 2 VLAN:
VLAN2: 1 порт
VLAN3: 2,3,4 порты
и оба влана отправлять на 5 порт, чтобы сервер их уже мог разрулить. Поднять статический IP шник на VLAN2, и раздавать локальные IP и интернет в VLAN3.

Как такое реализовать? И возможно ли?

P.S.
К сожалению Mikrotik как gateway для локалки не подошел, по этому использовать его как свитч вынужденная мера.

Answer 1

[Сергей]

Плаваемс в определении что такое виланы!) существуют ли сетевуху с поддержками нескольких виланов?). Уйма! Хотя костыли вы городить мастер!)

Comments

[DuD]

Не совсем понял причём тут сетевухи и вообще сути вашего ответа. То что плаваем это да, потому собственно и задаю вопросы, чтобы разобраться

[Gregory]

как именно он не подошел ввиде "gateway " ?

[DuD]

Maxlinus: не смог поднять vpn туннель к strongswan. Предположительно потому что провайдер зарубил порт. Сменить порт в нем не представляется возможным. Плюс osfp судя по форумам работает из рук вон плохо.

[Сергей]

DuD: Тостер не место для образования. Тут отвечают на вопросы. У вас дырень в знаниях. Начни я вам сейчпро виланов и у вас появится еще больше вопросов. Потом вы попросите рассказать про транки. Короче идите образовывайтесь). А про сетевуху сами себе потом ответите

[DuD]

Сергей: Вот объясните мне, зачем вы заходите на этот ресурс если в ответах одна болтовня? Ну если не собирались отвечать по делу, зачем тратить время свое и мое и просто флудить про высокие материи виланов?

[Сергей]

DuD: а вы вот мне объясните ... спали месяцами на уроках по сетям, а потом хочется хапнуть все в одном ответе. Так у кого из нас двоих проблемы?)

[Сергей]

Вот лично мне видится ваша проблема с микротиком ... косорукость и рукожопством. А ваша упрямость и твердолобость даже не позволила вам слазить и посмотреть что такое транк. Так у кого ещё раз из нас проблемы?)

[DuD]

Сергей: у меня не было уроков по сетям. Если б были, я бы тут врядли что-то спрашивать стал.

В чем косорукость и рукожопство с микротиком если часть портов режется провайдером, а переназначить их микротик не дает возможности? Форвардить пакеты с порта на порт прикажете?)

Твердолобость вам не позволяет написать хоть что-то полезное, а теорию я уже давно прошерстил с первых 10 страниц гугла.

[Сергей]

DuD: батенькоооо. Если вы пришли спрашивать основы сетей ... то не вставляйте ваша "экспертное мнение" относительно кривизны микротика. Она нас кормит! И настраиваем мы его достаточно стабильно. А тут вы и с фразой "микротик плохой. Провайдер плохой. Один я хороший. И пусть микротик стоит тупо коммутатором" Чооооооооо? O_o

[DuD]

Сергей: ну окей. Mikrotik это лучшее изобретение среди современного сетевого оборудования. Ой, секунду, пойду посмотрю, может теперь подключился? Аннет. Все еще летят ретрансмиты:

Dec 8 15:09:31 csds-23 charon: 01[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500] (156 bytes)
Dec 8 15:09:35 csds-23 charon: 14[IKE] sending retransmit 1 of request message ID 0, seq 1
Dec 8 15:09:35 csds-23 charon: 14[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500] (156 bytes)
Dec 8 15:09:37 csds-23 charon: 02[IKE] sending retransmit 5 of request message ID 0, seq 1
Dec 8 15:09:37 csds-23 charon: 02[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500] (156 bytes)
Dec 8 15:09:37 csds-23 charon: 04[IKE] sending retransmit 4 of request message ID 0, seq 1
Dec 8 15:09:37 csds-23 charon: 04[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500] (156 bytes)
Dec 8 15:09:38 csds-23 charon: 11[IKE] sending retransmit 4 of request message ID 0, seq 1
Dec 8 15:09:38 csds-23 charon: 11[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500] (156 bytes)
Dec 8 15:09:38 csds-23 charon: 09[IKE] sending retransmit 4 of request message ID 0, seq 1
Dec 8 15:09:38 csds-23 charon: 09[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500] (156 bytes)
Dec 8 15:09:42 csds-23 charon: 16[IKE] sending retransmit 2 of request message ID 0, seq 1
Dec 8 15:09:42 csds-23 charon: 16[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500] (156 bytes)

Хотя в одну сторону тоннель создался сразу:

root@csds-23:~# ipsec status
Security Associations (2 up, 0 connecting):
tunnel[2]: ESTABLISHED 2 seconds ago, x.x.x.x.[x.x.x.x]...y.y.y.y[y.y.y.y]
tunnel[1]: CONNECTING, x.x.x.x[%any]...y.y.y.y[%any]

Answer 2

[Ильяс]

Вот тут и тут на вики микротика сказано как настраивать вланы, даже пример привели, а на счёт теории с предыдущим ответом согласен, если начать объяснять, то вопросов будет тьма!
первый вариант реализуется при помощи чипа коммутации, второй вариант это VLAN обрабатывает CPU

Comments

[DuD]

да я не прошу теорию. Мне бы просто сказать,заработает то как я это вижу или нет?

[Александр Романов]

DuD: Заработает. Если Вы это правильно настроите.