Ldap авторизация по части доменного имени?

Добавлен

Как настроить microtik VLAN на двух свитчах?

Убрал, в нужных не ходят. Попробовал 230.1 перевесить на ether1 на правом скрине выше, пошли пинги между свитчами, упал доступ до серверов. Есть идея навесить на бридж какой-то другой ip из 230 подсети и попробовать, но сейчас не могу сделать из-за работы организации.

Как настроить microtik VLAN на двух свитчах?

Повесил, пинги идут.
Заметил разницу, что на правом скрине (sw1) ip 230.1 весит на бридже, а не на интерфейсе. Пинги на нем не ходят

Как настроить microtik VLAN на двух свитчах?

На правом скрине есть пинг 230.17-это ip адрес порта (не идет). Так же до этого адреса нет пинга с других машин. L3 никак дополнительно не настраивался, только даны адреса на интерфейсы.

Как настроить microtik VLAN на двух свитчах?

C хоста, который подключаю (18 порт, sw2)

На микротах (слева sw2, справа sw1)

С рабочего сервера (подключенного sw1, порт 3)

Смущает, что 230 подсеть на sw1 на 2-10 порту настроена без vlan, похоже, что в режиме свитча изолированного

Как настроить microtik VLAN на двух свитчах?

Dmitry Tallmange,

Поменял адрес 230.1 на интерфейс bridge230 (скорее всего раньше так и было, менял вчера для тестов). DHCP сервер не нужен для этой сети, т.к. она серверная и не нужна автораздача. Вторая часть сообщения достигается маршрутизацией, как я понял? Но для 231 и 232 сети маршрутизация стандартная и нет чего-то дополнительного. Все 230 хосты подключены к sw1 в порты со 2 по 10, хотелось бы подключать их в определенные порты на sw2

Как настроить microtik VLAN на двух свитчах?

Скорее всего это так, начальную настройку выполняли другие люди. Подскажите тогда, как сделать настройку на l2 уровне (как сделана 231 или 232 подсеть, например).

Как настроить microtik VLAN на двух свитчах?

Dmitry Tallmange, маршрутизация на sw1 происходит, он l3. Остальные свитчи l2, на данный момент на них работает 4 vlan.

Как настроить microtik VLAN на двух свитчах?

Извиняюсь, 230 подсеть (233 не участвует тут)
Нет, с первого свитча нет пинга до хоста в 18 порту, так же с хоста нет до шлюза и до других устройств в 230.
При этом со второго свитча есть пинг до хоста, но нет до других устройств в 230

Как настроить microtik VLAN на двух свитчах?

Константин Толмачев,

spoiler

add bridge=bridge232_trunk interface=vlan232_14
add bridge=bridge232_trunk interface=vlan232_15
add bridge=bridge232_trunk interface=vlan232_16
add bridge=bridge232_trunk interface=vlan232_17
add bridge=bridge232_trunk interface=vlan232_18
add bridge=bridge232_trunk interface=vlan232_19
add bridge=bridge232_trunk interface=vlan232_20
add bridge=bridge232_trunk interface=vlan232_21
add bridge=bridge232_trunk interface=vlan232_22
add bridge=bridge231_trunk interface=vlan231_23
add bridge=bridge232_trunk interface=vlan232_23
add bridge=bridge230_trunk interface=vlan230_23
add bridge=bridge230_trunk interface=vlan230_22
add bridge=bridge230_trunk interface=vlan230_21
add bridge=bridge230_trunk interface=vlan230_20
add bridge=bridge230_trunk interface=vlan230
add bridge=bridge233_trunk interface=ether19
add bridge=bridge233_trunk interface=ether20
add bridge=bridge230_trunk interface=vlan230_18
add bridge=bridge233_trunk interface=vlan233_18
add bridge=bridge233_trunk interface=ether16
add bridge=bridge233_trunk interface=ether17
add bridge=bridge233_trunk interface=ether15
add bridge=bridge234_trunk interface=vlan234_11
add bridge=bridge234_trunk interface=vlan234_12
add bridge=bridge234_trunk interface=vlan234_13
add bridge=bridge234_trunk interface=vlan234_14
add bridge=bridge233_trunk interface=ether13
add bridge=bridge233_trunk interface=ether11
add bridge=bridge233_trunk interface=ether14
add bridge=bridge233_trunk interface=vlan233_12
add bridge=bridge233_trunk interface=ether12
add bridge=bridge233_trunk interface=ether1
add bridge=bridge233_trunk interface=vlan233_1
add bridge=bridge230_trunk interface=vlan230_3
add bridge=bridge233_trunk interface=sfp-sfpplus1
add bridge=bridge233_trunk interface=ether2
add bridge=bridge233_trunk interface=ether3
add bridge=bridge233_trunk interface=ether4
add bridge=bridge233_trunk interface=ether5
add bridge=bridge233_trunk interface=ether6
add bridge=bridge233_trunk interface=ether7
add bridge=bridge233_trunk interface=ether8
add bridge=bridge233_trunk interface=ether9
add bridge=bridge233_trunk interface=ether10
add bridge=bridge233_trunk interface=ether21
add bridge=bridge233_trunk interface=ether22
add bridge=bridge233_trunk interface=ether23
add bridge=bridge233_trunk interface=ether24
add bridge=bridge233_trunk interface=sfp-sfpplus2
add bridge=bridge233_trunk interface=sfp-sfpplus3
add bridge=bridge233_trunk interface=sfp-sfpplus4
add bridge=bridge233_trunk interface=ether18
add bridge=bridge21sendbox_trunk interface=vlan2121
add bridge=bridge230_trunk interface=vlan230_10
add bridge=bridge230_trunk interface=vlan230_12
/interface list member
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=ether6 list=LAN
add interface=ether7 list=LAN
add interface=ether8 list=LAN
add interface=ether9 list=LAN
add interface=ether10 list=LAN
add interface=ether11 list=LAN
add interface=ether12 list=LAN
add interface=ether13 list=LAN
add interface=ether14 list=LAN
add interface=ether15 list=LAN
add interface=ether16 list=LAN
add interface=ether17 list=LAN
add interface=ether18 list=LAN
add interface=ether19 list=LAN
add interface=ether20 list=LAN
add interface=ether21 list=LAN
add interface=ether22 list=LAN
add interface=ether23 list=LAN
add interface=ether24 list=LAN
add interface=sfp-sfpplus1 list=LAN
add interface=sfp-sfpplus2 list=LAN
add interface=sfp-sfpplus3 list=LAN
add interface=sfp-sfpplus4 list=LAN
add interface=ether1 list=WAN
/ip address
add address=192.168.230.17/24 interface=ether2 network=192.168.230.0
add address=21.21.21.1/24 disabled=yes interface=bridge21sendbox_trunk \
network=21.21.21.0
/ip dns
set servers=192.168.230.2
/ip route
add distance=1 gateway=192.168.230.1
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system identity
set name=SW1
/system routerboard settings
set boot-os=router-os
/tool traffic-monitor
add interface=ether19 name=tmon1 threshold=0

Как настроить microtik VLAN на двух свитчах?

Константин Толмачев,

spoiler

# jan/29/2020 03:11:55 by RouterOS 6.44.3
# software id = IXI1-RV2B
#
# model = CRS328-24P-4S+
# serial number = A1A10AE68F9E
/interface bridge
add name=bridge21sendbox_trunk
add name=bridge230_trunk
add name=bridge231_trunk
add name=bridge232_trunk
add name=bridge233_trunk
add name=bridge234_trunk
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=ether11 ] speed=100Mbps
set [ find default-name=ether12 ] speed=100Mbps
set [ find default-name=ether13 ] speed=100Mbps
set [ find default-name=ether14 ] speed=100Mbps
set [ find default-name=ether15 ] speed=100Mbps
set [ find default-name=ether16 ] speed=100Mbps
set [ find default-name=ether17 ] speed=100Mbps
set [ find default-name=ether18 ] speed=100Mbps
set [ find default-name=ether19 ] speed=100Mbps
set [ find default-name=ether20 ] speed=100Mbps
set [ find default-name=ether21 ] speed=100Mbps
set [ find default-name=ether22 ] speed=100Mbps
set [ find default-name=ether23 ] speed=100Mbps
set [ find default-name=ether24 ] speed=100Mbps
set [ find default-name=sfp-sfpplus1 ] speed=10Gbps
set [ find default-name=sfp-sfpplus2 ] speed=10Gbps
set [ find default-name=sfp-sfpplus3 ] speed=10Gbps
set [ find default-name=sfp-sfpplus4 ] speed=10Gbps
/interface vlan
add disabled=yes interface=ether17 name=vlan21sendbox_17 vlan-id=2121
add disabled=yes interface=ether18 name=vlan21sendbox_18 vlan-id=2121
add interface=ether24 name=vlan230 vlan-id=230
add interface=ether10 name=vlan230_10 vlan-id=230
add interface=ether12 name=vlan230_12 vlan-id=230
add interface=ether18 name=vlan230_18 vlan-id=230
add arp=proxy-arp interface=ether19 name=vlan230_19 vlan-id=230
add interface=ether20 name=vlan230_20 vlan-id=230
add interface=ether21 name=vlan230_21 vlan-id=230
add interface=ether22 name=vlan230_22 vlan-id=230
add interface=ether23 name=vlan230_23 vlan-id=230
add interface=ether3 name=vlan230_3 vlan-id=230
add interface=ether24 name=vlan231 vlan-id=231
add interface=ether10 name=vlan231_10 vlan-id=231
add disabled=yes interface=ether11 name=vlan231_11 vlan-id=231
add interface=ether12 name=vlan231_12 vlan-id=231
add disabled=yes interface=ether13 name=vlan231_13 vlan-id=231
add disabled=yes interface=ether14 name=vlan231_14 vlan-id=231
add disabled=yes interface=ether15 name=vlan231_15 vlan-id=231
add disabled=yes interface=ether16 name=vlan231_16 vlan-id=231
add disabled=yes interface=ether17 name=vlan231_17 vlan-id=231
add interface=ether18 name=vlan231_18 vlan-id=231
add interface=ether19 name=vlan231_19 vlan-id=231
add disabled=yes interface=ether20 name=vlan231_20 vlan-id=231
add interface=ether21 name=vlan231_21 vlan-id=231
add interface=ether22 name=vlan231_22 vlan-id=231
add interface=ether23 name=vlan231_23 vlan-id=231
add interface=ether3 name=vlan231_3 vlan-id=231
add interface=ether4 name=vlan231_4 vlan-id=231
add interface=ether5 name=vlan231_5 vlan-id=231
add interface=ether6 name=vlan231_6 vlan-id=231
add interface=ether7 name=vlan231_7 vlan-id=231
add interface=ether8 name=vlan231_8 vlan-id=231
add interface=ether9 name=vlan231_9 vlan-id=231
add interface=ether24 name=vlan232 vlan-id=232
add interface=ether10 name=vlan232_10 vlan-id=232
add disabled=yes interface=ether11 name=vlan232_11 vlan-id=232
add interface=ether12 name=vlan232_12 vlan-id=232
add disabled=yes interface=ether13 name=vlan232_13 vlan-id=232
add disabled=yes interface=ether14 name=vlan232_14 vlan-id=232
add disabled=yes interface=ether15 name=vlan232_15 vlan-id=232
add disabled=yes interface=ether16 name=vlan232_16 vlan-id=232
add disabled=yes interface=ether17 name=vlan232_17 vlan-id=232
add disabled=yes interface=ether18 name=vlan232_18 vlan-id=232
add interface=ether19 name=vlan232_19 vlan-id=232
add disabled=yes interface=ether20 name=vlan232_20 vlan-id=232
add interface=ether21 name=vlan232_21 vlan-id=232
add interface=ether22 name=vlan232_22 vlan-id=232
add interface=ether23 name=vlan232_23 vlan-id=232
add interface=ether3 name=vlan232_3 vlan-id=232
add interface=ether4 name=vlan232_4 vlan-id=232
add interface=ether5 name=vlan232_5 vlan-id=232
add interface=ether6 name=vlan232_6 vlan-id=232
add interface=ether7 name=vlan232_7 vlan-id=232
add interface=ether8 name=vlan232_8 vlan-id=232
add interface=ether9 name=vlan232_9 vlan-id=232
add interface=ether1 name=vlan233_1 vlan-id=233
add interface=ether12 name=vlan233_12 vlan-id=233
add interface=ether15 name=vlan233_15 vlan-id=233
add disabled=yes interface=ether16 name=vlan233_16 vlan-id=233
add disabled=yes interface=ether17 name=vlan233_17 vlan-id=233
add interface=ether18 name=vlan233_18 vlan-id=233
add interface=ether11 name=vlan234_11 vlan-id=234
add disabled=yes interface=ether12 name=vlan234_12 vlan-id=234
add interface=ether13 name=vlan234_13 vlan-id=234
add interface=ether14 name=vlan234_14 vlan-id=234
add interface=ether24 name=vlan2121 vlan-id=1
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/snmp community
set [ find default=yes ] addresses=192.168.230.0/24
/interface bridge port
add bridge=bridge231_trunk interface=vlan231
add bridge=bridge232_trunk interface=vlan232
add bridge=bridge231_trunk interface=vlan231_3
add bridge=bridge231_trunk interface=vlan231_4
add bridge=bridge231_trunk interface=vlan231_5
add bridge=bridge231_trunk interface=vlan231_6
add bridge=bridge231_trunk interface=vlan231_7
add bridge=bridge231_trunk interface=vlan231_8
add bridge=bridge231_trunk interface=vlan231_9
add bridge=bridge231_trunk interface=vlan231_10
add bridge=bridge231_trunk interface=vlan231_11
add bridge=bridge231_trunk interface=vlan231_12
add bridge=bridge231_trunk interface=vlan231_13
add bridge=bridge231_trunk interface=vlan231_14
add bridge=bridge231_trunk interface=vlan231_15
add bridge=bridge231_trunk interface=vlan231_16
add bridge=bridge231_trunk interface=vlan231_17
add bridge=bridge231_trunk interface=vlan231_18
add bridge=bridge231_trunk interface=vlan231_19
add bridge=bridge231_trunk interface=vlan231_20
add bridge=bridge231_trunk interface=vlan231_21
add bridge=bridge231_trunk interface=vlan231_22
add bridge=bridge232_trunk interface=vlan232_3
add bridge=bridge232_trunk interface=vlan232_4
add bridge=bridge232_trunk interface=vlan232_5
add bridge=bridge232_trunk interface=vlan232_6
add bridge=bridge232_trunk interface=vlan232_7
add bridge=bridge232_trunk interface=vlan232_8
add bridge=bridge232_trunk interface=vlan232_9
add bridge=bridge232_trunk interface=vlan232_10
add bridge=bridge232_trunk interface=vlan232_11
add bridge=bridge232_trunk interface=vlan232_12
add bridge=bridge232_trunk interface=vlan232_13

Как настроить microtik VLAN на двух свитчах?

Константин Толмачев,

spoiler

# jan/28/2020 16:52:00 by RouterOS 6.44.3
# software id = KGX4-6HII
#
# model = RB4011iGS+
# serial number = AAAF09E68F2B
/interface bridge
add arp=proxy-arp name=bridge230
add name=bridge231
add name=bridge232
add name=bridge233
add name=bridge2121
/interface vlan
add interface=ether1 name=vlan21sendbox_sw1 vlan-id=2121
add interface=ether1 name=vlan230 vlan-id=230
add interface=ether1 name=vlan231 vlan-id=231
add interface=ether1 name=vlan232 vlan-id=232
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec peer
# This entry is unreachable
add name=peer1 passive=yes
/ip ipsec policy group
add name=policy_group
/ip pool
add name=pool232 ranges=192.168.232.21-192.168.232.100
add name=pool231 ranges=192.168.231.21-192.168.231.200
add name=vpn ranges=192.168.89.2-192.168.89.255
/ip dhcp-server
add address-pool=pool232 disabled=no interface=bridge232 lease-time=1w1d \
name=server232 relay=192.168.230.2
add address-pool=pool231 disabled=no interface=bridge231 lease-time=1w1d \
name=server231 relay=192.168.230.2
/ppp profile
set *0 local-address=192.168.89.1
set *FFFFFFFE dns-server=192.168.230.2,192.168.230.3 local-address=\
192.168.89.1 remote-address=vpn
/snmp community
set [ find default=yes ] addresses=192.168.230.0/24
/interface bridge port
add bridge=bridge230 interface=ether3
add bridge=bridge231 interface=*E
add bridge=bridge231 interface=vlan231
add bridge=bridge230 interface=*D
add bridge=bridge230 interface=vlan230
add bridge=bridge230 interface=ether2
add bridge=bridge230 interface=ether6
add bridge=bridge230 interface=ether7
add bridge=bridge230 interface=ether8
add bridge=bridge230 interface=ether4
add bridge=bridge230 interface=ether9
add bridge=bridge232 interface=*F
add bridge=bridge232 interface=vlan232
add bridge=bridge2121 interface=vlan21sendbox_sw1
add bridge=bridge2121 interface=*1C
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=ether6 list=LAN
add interface=ether7 list=LAN
add interface=ether8 list=LAN
add interface=ether9 list=LAN
add interface=ether10 list=LAN
add interface=sfp-sfpplus1 list=LAN
add list=LAN
add list=LAN
add interface=bridge231 list=LAN
add interface=bridge230 list=LAN
add interface=bridge2121 list=LAN
add interface=vlan21sendbox_sw1 list=LAN
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.230.1/24 interface=ether2 network=192.168.230.0
add address=192.168.231.1/24 interface=bridge231 network=192.168.231.0
add address=192.168.232.1/24 interface=bridge232 network=192.168.232.0
add address=192.168.233.2/24 interface=ether1 network=192.168.233.0
add address=10.1.98.1/24 interface=ether5 network=10.1.98.0
add address=21.21.21.1/24 interface=vlan21sendbox_sw1 network=21.21.21.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-relay
add add-relay-info=yes dhcp-server=192.168.230.2 disabled=no interface=\
bridge232 local-address=192.168.232.1 name=relay1 relay-info-remote-id=\
relay1
add dhcp-server=192.168.230.2 disabled=no interface=bridge231 local-address=\
192.168.231.1 name=relay2
/ip dhcp-server network
add address=21.21.21.0/24 dns-server=192.168.230.2 gateway=21.21.21.1 \
netmask=24
add address=192.168.231.0/24 dns-server=192.168.230.2,192.168.230.3 gateway=\
192.168.231.1
add address=192.168.232.0/24 dns-server=192.168.230.2,192.168.230.3 gateway=\
192.168.232.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.230.2,192.168.230.3
/ip dns static
add address=192.168.230.1 name=router.lan
/ip firewall filter
add action=accept chain=forward in-interface-list=LAN log=yes \
out-interface-list=LAN src-address=172.16.0.0/24
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=accept chain=input comment="allow IPsec NAT" disabled=yes \
dst-port=4500 protocol=udp
add action=accept chain=input comment="allow IKE" disabled=yes dst-port=500 \
protocol=udp
add action=accept chain=input comment="allow l2tp" disabled=yes dst-port=1701 \
protocol=udp
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input disabled=yes protocol=gre
add action=accept chain=input comment="allow sstp" disabled=yes dst-port=443 \
protocol=tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new disabled=yes in-interface-list=WAN
add action=accept chain=input dst-port=5800 protocol=tcp
add action=accept chain=input dst-port=5900 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat comment="masq. vpn traffic" disabled=yes \
dst-address=!192.168.0.0/16 src-address=192.168.89.0/24
add action=src-nat chain=srcnat out-interface=ether5 to-addresses=10.1.98.1
protocol=tcp to-addresses=192.168.230.20 to-ports=80
/ip firewall service-port
set ftp ports=21,20,433,30400,30401,30402
/ip ipsec identity
add peer=peer1 policy-template-group=policy_group secret=ipsecpass
/ip route
add distance=1 gateway=192.168.233.1
add distance=1 dst-address=10.199.199.0/24 gateway=10.1.98.250
add distance=1 dst-address=172.16.0.0/24 gateway=192.168.230.254