Как сделать на микротике, чтобы физическая сеть и виртуальная (VLAN) видели друг друга?
Добрый день всем!
Есть роутер микротик и коммутатор управляемый 2 уровня D-link DGS 1100-08
У микротика 2 порт настроен на провайдера, 3 порт ПК, 5 порт идет в 1 порт длинка.
Дело в том, что я настроил подсети и они не видят друг друга, на VLAN отсутствует сеть Интернет....Пробовал маршрутизацию через Routers, так и не получилось ничего....Подскажите кто-нибудь добрые люди как правильно прописать маршрут и NAT, чтобы сети видели друг друга и был интернет.
Настройки:
Физическая сеть настроенная (brigde) 192.168.1.0/24 (Настроен DHCP также и DNS)
VLAN (ID 5) настроен (SW) на подсеть 192.168.88.0/24 (также настроен DHCP и DNS)
Пробовал вот такой маршрут:
Dst. Address 192.168.88.0/24 (подсеть VLAN)
Gateway 192.168.1.1 - это шлюз маршрутизатора (Не от провайдера)
Check Gateway PING
Type: Unicast
также сделал и с подсетью физической сети...Прописал наоборот. Что не правильно?)
Настройки NAT в firewall:
Chain: sncnat
Dst. address: 192.168.88.0/24
Action: masquerade
Вот) И ничего....Что может еще не хватать? По сути в роутере я больше ничего не делал (все остальное как бы дефолтовое).
у вас на порту в д-линке должен быть tagged, а на порту 5 в Микроте untagged. и на Микроте VLAN, который вы хотите подружить с некой сетью, должен быть в том же бридже. ну а потом уже маршруты.
Я вогнал в один бридж физ сеть и VLAN, после этого я попробовал пропинговать длинк (192.168.88.10) через интерфейс общего бриджа...Он перестал пинговаться и по сути накрылись обе сети, пришлось прописовать статику, чтобы вернуть все как было. По сути у меня VLAN в отдельном бридже был и ip адрес с интерфейсом VLAN5 (называется у меня) пинговались, но с ПК я также не вижу сеть 192.168.88.0/24 (VLAN5)...Как бы вообще и так и так даже не видел. Пинговал прям через Tools - Ping. В скриншоте прописаны мной маршруты...Посмотрите правильно ли прописаны? Говорите про 5 порт utagged...а какой интерфейс ставить? VLAN5 ?
Exhibits, у вас в IP - Adresses присвоен адрес нужному VLAN? если да и при этом VLAN и подсеть в одном бридже, то дополнительных маршрутов не нужно, он создается автоматом.
если не пингуется сам длинк, то проблема во VLAN.
чтобы сузить круг подозреваемых, так сказать, пингуйте адрес VLAN-интерфейса, который прописан в IP - Adresses. если пингуется, то идем дальше.
Exhibits, вижу, что вы добавили скриншот. на нем отчетливо видно, что маршруты созданы автоматом, и ваш добавленный вручную просто не нужен.
теперь расскажите, кто такой 192.168.1.9!
6yHTapb78RUS,
Маршруты ручные я по отключал. Да совершенно верно сказали....Автоматом прописываются. VLAN сам не пингуется, также пошел конфликт между DHCP серверами в одном мосту....т.к он есть в подстетях (физ и VLAN5).
Gateway 192.168.1.1 - это шлюз маршрутизатора (Не от провайдера)
что имеется в виду?
такое чувство, что вы немного плаваете в терминологии, поэтому придется выуживать информацию точечно.
у вас бридж с адресом 192.168.1.9. он и должен быть шлюзом для тех, кто за этим бриджом находится.
Exhibits, создайте адрес для подсети 88.0 в бридже (по аналогии с подсетью 1.0), который и будет шлюзом для этой подсети. маршрут автоматом исправится.
ip address add address=192.168.88.1 network=192.168.88.0/24 interface=VLAN
Exhibits, Pref. Source это промежуточный адрес, как бы.
допустим, нам надо в подсеть 10.10.10.0 через виртуальный интерфейс микрота 10.11.11.1.
но вы говорили до этого, что 88.10 это длинк.
я попробовал пропинговать длинк (192.168.88.10)
длинк не может быть у вас Pref. Source просто в принципе, потому как мы к нему и прорываемся. вам надо чтобы маршрут проходил через влан. для этого дайте ему адрес в IP - Adressess как я писал выше. адрес придумайте самостоятельно, я для примера привел. можно по аналогии с подсетью 1.0, где шлюзом является 1.9, сделать адрес влана в бридже 88.9.
6yHTapb78RUS @6yHTapb78RUS
Exhibits, Pref. Source это промежуточный адрес, как бы.
Как бы нет. Хотя бы перед ответом посмотрите wiki.
Which of the local IP addresses to use for locally originated packets that are sent via this route. Value of this property has no effect on forwarded packets. If value of this property is set to IP address that is not local address of this router then the route will be inactive. If pref-src value is not set, then for locally originated packets that are sent using this route router will choose one of local addresses attached to the output interface that match destination prefix of the route
Если очень коротко, то у тиков два пути настройки vlan.
Через switch chip или software. Это просто надо держать в голове, так как в какой-то момент может быть неожиданно просадка в скорости.
Если коротко, то сейчас это все делается через bridge-vlan, при этом сам bridge будет так же иметь vlan (1 по умолчанию)
Более подробная описания настройки займет время и его не очень хочется тратить зря, если актуально - то распишу.
Vladimir Zhurkin, Я победил проблему.
Решил настроить все по новой. Сбросил микрот. Настроил 2 подсети:VLAN и физическую. После я подключил основной роутер в порт WAN 1ethernet микрота и прописал статику основного маршрутизатора. После этого в маршрутах также все прописалось автоматом. В итоге у меня пингуются все сети с двух сторон, а также есть интернет на обеих подсетях. VLAN и физическая подсеть также остались в одном интерфейсе bridge. Спасибо, что еще один откликнулся на данную проблему) Все-таки советы помогли)
Exhibits, ну все верно. Vlan сейчас управляется через bridge, перед эти активировав на самом bridge.
На youtube есть пример и объяснения по vlan От тренера по микротикам.
системный администратор, программист... все дела..
Tl;dr
Ничего не поменял, рекомендую расписать более подробно, что же хотите на самом деле. И зачем нужен маскарад на адреса в vlan для меня загадка. Как будто пахнет оверинжинирингом.
Касательно сути вопроса - обычно достаточно нужные интерфейсы (vlan, vpn, ethernet, wifi..) тупо засунуть в бридж и внутри микротика заработает АВТОМАГИЯ
Простой
Сложный
Я вогнал в один бридж физ сеть и VLAN, после этого я попробовал пропинговать длинк (192.168.88.10) через интерфейс общего бриджа...Он перестал пинговаться и по сути накрылись обе сети, пришлось прописовать статику, чтобы вернуть все как было. По сути у меня VLAN в отдельном бридже был и ip адрес с интерфейсом VLAN5 (называется у меня) пинговались, но с ПК я также не вижу сеть 192.168.88.0/24 (VLAN5)...Как бы вообще и так и так даже не видел. Пинговал прям через Tools - Ping. В скриншоте прописаны мной маршруты...Посмотрите правильно ли прописаны? Говорите про 5 порт utagged...а какой интерфейс ставить? VLAN5 ? 
Ну прописал другой, думаю ничего страшного. 
Пингуется щас VLAN только так....Через ПК не вижу и по DHCP пока ничего не получаю также. 
Вот пинг шлюза с интерфейса бридж. Куда щас смотреть теперь? 
Показываю 
