dick1997

нашел на форуме D-Link, ответ одного из сотрудников, что на таргет порт, куда направляется зеркалированный трафик, независимо от того в каком он vlan, будет приходить весь трафик со всех vlan, но у меня почему то не так, я вижу только трафик того vlan, в котором находится порт, так и должно быть или это все таки какой то баг?

в параметрах ВМ сетевом адаптере изменил на другой vlan, поменял ip из этого vlan и проблема пропала, что было не так с тем vlan так и не разобрался, но с другими машинами работающие в старом(проблемном) vlan проблем не наблюдалось и не наблюдается.

Настройки wifi менялись, на данный момент настроено так, пробовалось и создание на ether1 vlan99 и объединить его с wifi интерфейсом, без тега. Как я написал выше, что при переносе шлюза vlan99(10.100.100.1) с коммутатора на mikrotik(для доступа в интернет) все работает.

/interface bridge
add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled arp-timeout=auto auto-mac=yes disabled=no \
fast-forward=yes forward-delay=15s max-message-age=20s mtu=auto name=bridge_99 priority=0x8000 \
protocol-mode=rstp transmit-hold-count=6
/interface bridge port
add auto-isolate=no bridge=bridge_99 disabled=no edge=auto external-fdb=auto horizon=none interface=\
eth1-vl99 path-cost=10 point-to-point=auto priority=0x80
add auto-isolate=no bridge=bridge_99 disabled=no edge=auto external-fdb=auto horizon=none interface=\
wl_vl99 path-cost=10 point-to-point=auto priority=0x80

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=\
wifi supplicant-identity="" wpa2-pre-shared-key=Qwert123
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no frequency=2457 hide-ssid=yes \
mode=ap-bridge multicast-helper=full radio-name="" security-profile=wifi ssid=test \
tx-power=12 tx-power-mode=all-rates-fixed vlan-id=99 vlan-mode=use-tag wireless-protocol=802.11

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1

/interface vlan
add interface=ether1 name=eth1-vl99 vlan-id=99
add interface=wlan1 name=wl_vl99 vlan-id=99

Обнаружил, что при переключении роутеров со slave=master, имея 2-а внешних ip(100.100.100.1 и 100.100.100.2), на каждом роутере от 2-х провайдеров и настроенным vpn src.address=100.100.100.2, почему то этот адрес становится недоступен из вне, маркировка именно этого внешнего адреса не происходит, счетчики стоят на месте, но адрес 100.100.100.1 маркируется и доступен из вне, при возврате работы master=master, маркировка проходит как надо, но когда slave=master, взять и отключить в ip-address внешний адрес 100.100.100.1 и сразу же включить его обратно, сразу начинается маркироваться адрес 100.100.100.2 и туннели vpn поднимаются, но когда мы возвращаем в работу master=master, история повторяется, пакеты от 100.100.100.2 перестают маркироваться, но при выкл и вкл 100.100.100.1 маркировка работает и vpn поднимается. Временное решение переназначит vpn на адрес 100.100.100.1, но хотелось бы конечно разобраться, как сделать чтобы работало нормально и при переключении slave=master, все было доступно, без каких то доп манипуляций.

при чем это проблема, если проверять ресурсы за cisco, если пустить пинги до локального адреса cisco то тут все хорошо.

Все это хорошо, но хотелось бы понять как мне мониторить одновременно 2 туннеля, как я писал на данный момент при таких настройках, оба тоннеля находятся в состоянии up, но т.к маршрут прописан только через основной, то если проверять локальный адрес внутри туннелей, проверка основного пройдет, а резервного нет, т.к он не задействован, как это поправить, при том, что надо оставить все так же один резервный, а 2-й основной?