classic.ISPforum.cz

Mikrotik 5.24 (RB450G). Mějme několik VLAN na interface. Potřebujeme je dát do bridge ... není problém. Ale pokud chceme v bridge i samotný interface (tedy vlastně untagged vlan), přestanou VLAN fungovat.

Máte někdo podobnou konfiguraci na čistém linuxu? Mi nepřijde, že by v tomhle měl být nějaký problém, vždyť to jsou samostatné rozhraní.

tohle ti fungovat nebude nikde podle mě. Taky jsme tuhle blbost měly a musela pryč. Vem si že klient na jednom vlanu chce poslat něco na bridgovanou druhou vlanu. Switch vyřídí macovky a hle, router pošle paket s mac úplně opačnym směrem zpět přes switch a ten se z toho může zbláznit... fail. Výsledkem je občasný fungování/nefungování. Spoj si sporty ve switchy.

Asi jsi mě nepochopil. Vlany si můžu bridgovat jak chci. Ale pokud je v nějakém (jiném samozřejmě) bridge i jejich hlavní interface (tedy ne-vlan), přestanou ty VLANy fungovat ÚPLNĚ (na tomhle interface, na jiných jedou). Můžu je i vyházet z bridgů a nechat samostatně - stejně nejedou.

Kdybych ty bridge nepotřeboval, tak je nepoužívám ... Ale tohle mě dostalo a stálo mě to dva dny života.

To vyřeším tagováním i toho provozu, který teď netaguju (mám to tam proto, kdyby se podělal switch, tak aby tam mohl být přímo další routřík co vlany neumí). Ale jelikož si myslím, že je to fail mikrotiku, tak mě zajímalo chování na linuxu. Ač už jsem na něm dělal leccos, k bridgům jsem nikdy nepřičuchnul. Ale podle mě to fungovat musí, viz UniFi:



Jak se tohle udělá na mikrotiku, vlan 11 (ani 19) nefunguje.

taky mě to jednou pěkně vyškolilo, na linuxu jsem to nezkoušel

A v čem vás to školilo?

Pokud udělám pár VLAN nad iface např ether1 a následně ether1 strčím např do bridge bridgeX, tak VLANy logicky zdechnou, neboť od toho okamžikou jsou VLANy řízeny tím bridgeX.
Stačí VLANy přesunout z ether1 na bridgeX a funguje to dále.

Hezký den,
na mikrotiku tohle opravdu nefunguje, celkem se o tom ví, ale zdá se že to skoro nikdo nepoužívá, tak to ani nikdo moc neřeší:-) Typická situace je, když mám RB jako AP v bridge modu a chtěl bych pro klienty untag a jednu tagged VLANu pro management klientských jednotek. Na mikrotiku to nenastavíte, na UBNT to jde - proto si myslím, že nejde o problém linuxu. Pokud to nastavíte jak píše Majklík, tak to sice funguje, ale v RBčku VLANy nejsou oddělěné, takže trochu ztrácí smysl. Pokud by někdo našel způsob, tak si rád nechám poradit

Jak nejsou VLANy oddělené?

To zda to funguje jak v Mikrotiku nebo v UBNT, je dáno volbou jednoho parametru v kernelu. Zřejmě oba systémy zvolily rozdílné nastavení.

Jaký parametr? Znáš-li ... nenechávej si pro sebe.

Majklik píše:To zda to funguje jak v Mikrotiku nebo v UBNT, je dáno volbou jednoho parametru v kernelu.

Jenže z logiky věci - Ether1 i VlanXX jsou samostatná rozhraní. Nevím proč by sakra měl bridge kecat do něčeho, do čeho mu nic není Ale jestli je to zašité někde v /proc, tak to vše vysvětluje. A je blbost mikrotiku, že to nikde nepíše (nebo jsem to nenašel, což je ale asi to samé).

Majklik píše:Pokud udělám pár VLAN nad iface např ether1 a následně ether1 strčím např do bridge bridgeX, tak VLANy logicky zdechnou, neboť od toho okamžikou jsou VLANy řízeny tím bridgeX.

Ona je vůbec tahle verze podivná. Jak jsem tenhle problém hledal, tak jsem měnil i switch. A dohled mi hlídá i ARP tabulku a hlásí změny MAC adres u IP a tak. První změna identifikována byla, druhá (návrat původního) ale už ne. Tak koukám, koukám ... ve winboxu (a CLI) vidím 9 záznamů v arp tabulce. SNMP ovšem vrací jen 8, ten switch prostě chybí. Už asi mikrotiku nerozumím ...

Každé z těch řešení má něco do sebe. To co používá ROS je zase úspora, pokud mám E1 a E2, na každé 50 VLAN a chci to bridgnout. Udělám jedne bridge mezi E1 a E2 a přenáší to VLANy transparentně. Hodí s eto i na různé QinQ opičky, které se dělají s tímto snadněji...

Jimak k tomu řešení, že třeba z E1 má ít data klienta a management a do E2 už jen untagovaná data. Klaiska brige mezi E1 a E2, nad bridge lanagement VLAN a v bridge filter se na E2 dá filtr, který zahodí vševhny pakety s VLAN tagem.
Jiná varianta je, že na aktivním prvkem před ROSem si necvhám tu default untagovanou VLANu poslat už tagovaně (asi 1) a pak už dělám bridge mezi E2 a VLAN1/E1 a management použiju přímo VLAN2/E1.