classic.ISPforum.cz

Zdravím,

poskytovatel mi kvůli IPTV spustil na WAN tagovovaný VLAN, který jsem nastavil v interfaces, zároveň nastavil bridge, problém je jakmile aktivuju VLAN, tak přestane fungovat internet.

Problém je, že v routovací tabulce to při aktivací VLANu primarně přestane z nějakého důvodu routovat přes bránu, resp. přes WAN rozhraní, ale přes bridge-local.

Lze nějak striktně nastavit routování přes eth1 i při aktivovaném VLANu, nebo jdu na to celkově špatně?

Díky.

Jdeš na to nejspíš špatně. Co to je za bridge?

VLAN je prostě další síťové rozhraní, další síťová karta. Tak na to koukej.

Nelze to mít ve stejném bridge, jako je nadřízená EtherX (no možná jo ... ale smysl to rozhodně nemá). A co je horší - pokud je v bridge VLAN, tak její Ether už být nemůže v žádném bridge.

Mám normálně přiřazený VLAN na interface pod eth-WAN

VLAN strčený do bridge local, aby to jelo všude:


Takto je routovací tabulka bez aktivace VLAN:



Takto po aktivaci VLAN:



Problém tedy je, že se tam nacpe, ten bridge-local a neroutuje to přes WANku, chová se to takto i bez bridge, prostě při aktivaci VLAN to stále routuje přes tu VLAN.

G.

Tam budeš mít špatně ještě něco. Nejspíš i logiku. Jaký má mít důvod stejný IP segment na WAN i VLAN? Tohle bys asi spíš měl řešit s tím poskytovatelem.

O to mi právě jde Jde o to, že mi poskytovatel spustil na port na WAN port, VLAN, kde běží multicasty,... když tu VLANu aktivuju spustím jakýkoliv TV stream, tak to funguje (TV běží) jen si v tu chíli) odpálím NET, pže Mikrotik routuje přes jiný port. A to chci zjistit v čem je zakopaný pes...

Ideální stav, běžící VLANa, multicasty spustit kdekoliv/kdykoliv v síti + internet nezávisle

no tak zruš z té VLAN 213.55.133.0/24

VLAN nemá žádnou IP, je jen přiřazená k WAN interfacu.

Tady vidím něco jiného. Sice na bridge ... ale je to Connected route, tedy ta co je na rozhraní nastavená.
Něco ti tu default route (i tuhle) prostě nastavit musí. Buď nějaký routovací protokol (OSPF, BGP, ...) o kterém bych si tipnul, že nemáš. Nebo takto jako connected.



Když VLAN z bridge vyhodíš, tak se vsadím, že se tady objeví "vlan.501 reachable".

Na bridge koukej jako na normální switch. Dost to pomůže ...

Ano, když vypnu bridge, tak "vlan.501 reachable", ale jakým způsobem tam natvrdo routovat přes tu bránu, resp. eth? Tedy jak říkáš vyhodit tu routu? Nikde tam nic nevidím a to co říkáš nepoužívám.

Pokud má ta VLAN dělat jen multicast, tak její zařazení do bridge je asi správná cesta (já s tím ale nikdy nelaboroval, tak vím skoro kulové o multicastu). Pak nenastavuješ opravdu nic dalšího, multicast je rovnou do stanice. Jakákoliv IP je prostě zbytečná.

Co řekne /ip address print?

Výborně @ludvik Díky za nakopnutí. Přebytečná adresa smazána: TV hraje, zároveň Ti teď píšu z funkčního internetu poděkování za vyřešení.

Zdravím,

vše funguje jak má. Ovšem teď se vyskytl problém, že z nějakého důvodu mi WLAN začal přidělovat IP adresy z jiného DHCP, pravděpodobně něco z té VLANy. Ostatní zařízení v síti dostávájí IP dobrou, napadá Vás nějaké řešení, jak to DHCP ve VLANě odstavit? Zkoušel jsem nějaké pravidla ve firewallu, ale nepomohlo to.

Díky.

Jsi si jistý, že to jde fakt z VLAN? Pokud ano ... je to problém poskytovatele. Ale nějak se mi nezdá, že by to dostal jen klient na WLAN a ne ostatní ...

DHCP si kdyžtak blokni spíš v bridge-filteru. Musíš mít povolen filtering na tom bridge.

Vyřešil jsem to pravidlem:


Myslíte, že to je spravné řešení? Pže, když se podívám do torche, vadí mi, že se do WAN(potažmo VLAN) sítí kvůli bridge toulají i pakety z mojí LANky.

Není nic jednoduššího, než si ty zákazová pravidla nechat chvilku logovat a sledovat, čemu to vadí ... to je asi tak nejlepší řešení, alespoň se člověk něčemu přiučí.

Bridge je switch. Prostě se tam ten provoz poflakovat bude. Vždy se najde nějaký broadcast nebo multicast ze stanice, co se tam podívat prostě musí.