Komunikácia medzi dvomi VLAN

[lukac565]

Ahojte, prosím o radu ako nastaviť Mikrotik, aby bolo možné komunikovať medzi dvomi VLAN sieťami. Na začiatok možno by stačil ping. Ide mi prístup k určitým službám naprieč VLAN. Nedarí sa mi to nijako sfunkčniť a google mi tiež veľmi nepomohol. Ďakujem.

[ludvik]

VLAN je prostě rozhraní jako každé jiné. Funguje to stejně, jako když použiješ fyzické porty a drát. To je princip. Přijde paket, router se podívá do routovací tabulky a když najde shodu, tak to tam pošle.
Pokud ti to nejde, je problém nejspíš ve firewallu. To je jediné místo, kde to můžeš zablokovat.
Nic lepšího poradit nelze.

Google ti pomůže. Ale musíš se ptát obecně. Na routing a firewalling (a to nejlépe na linuxu) ... extra návod pro mikrotik je z principu nemožný, je to univerzální přístroj.

[lukac565]

Ďakujem, ale nedarí sa mi to rozbehať. Pravidlá firewallu som vypol, aby som mal istotu, že to nič neblokuje, ale aj tak mi to nejde. Mohol by si mi niečo konkrétnejšie ako by mal vyzerať ten routing?

[mirek.k]

Ďakujem, ale nedarí sa mi to rozbehať. Pravidlá firewallu som vypol, aby som mal istotu, že to nič neblokuje, ale aj tak mi to nejde. Mohol by si mi niečo konkrétnejšie ako by mal vyzerať ten routing?

Pošli výpis adres a routingu. Takto těžko poradit.

[lukac565]

Ďakujem, ale ja to nemám v rovine "hotovo, len neviem kde je chyba"... Ja nemám nič "hotovo", neviem ako to spraviť, len tápam, skúšam, nepodarilo sa mi nájsť zmysluplný postup. Jednoduchý príklad:
VLAN 100 192.168.1.0/24
VLAN 200 192.168.2.0/24
Čo a ako nastaviť aby fungoval ping z PC s IP 192.168.1.10 (vo VLAN 100) na PC s IP 192.168.2.10 (vo VLAN 200)... to je všetko. Myslím, že ak spravím toto, s ostatným si poradím. Vrelá vďaka

[ludvik]

No ... takto napsáno - máš hotovo. Ty sítě jsou na tom samém routeru, on ví kde to je. Nic nijak nenastavuješ, jen ty IP adresy.

Napíšu laicky:
PC100 chce ping na 192.168.2.66. Podívá se k sobě do routovací tabulky, jestli tu síť nezná. Zjistí, že nezná ... takže to pošle na výchozí bránu, ať se o to postará ona.
Výchozí brána je router, co zná obě sítě. Přijde mu tedy paket z PC100 a udělá to samé - ale zjistí, že cílovou síť zná, že je jeho. Vyhledá tedy cílový počítač v ARP tabulce a jemu to pošle.
PC200 při odpovědi udělá naprosto to samé.

Není co nastavovat. To je princip routingu.

[fujara]

Ďakujem, ale ja to nemám v rovine "hotovo, len neviem kde je chyba"... Ja nemám nič "hotovo", neviem ako to spraviť, len tápam, skúšam, nepodarilo sa mi nájsť zmysluplný postup. Jednoduchý príklad:
VLAN 100 192.168.1.0/24
VLAN 200 192.168.2.0/24
Čo a ako nastaviť aby fungoval ping z PC s IP 192.168.1.10 (vo VLAN 100) na PC s IP 192.168.2.10 (vo VLAN 200)... to je všetko. Myslím, že ak spravím toto, s ostatným si poradím. Vrelá vďaka

No skus takto:
VLAN 100 nastav ip 192.168.1.1/24
VLAN 200 nastav ip 192.168.2.1/24

PC z ip 192.168.1.10/24 nastav branu 192.168.1.1
PC z ip 192.168.2.10/24 nastav branu 192.168.2.1

Ak to nejde tak uz ti neostava naozaj nic ine len sem postnut konfig, asi nikto z nas nema vestecku gulu. Nema byt tento prispevok v sekcii pre zaciatocnikov???

[lukac565]

Brány samozrejme sú nastavené ako si napísal... VLAN siete ako také, sú funkčné vrátane prístupu k internetu, ide mi len o komunikáciu medzi počítačmi naprieč VLAN, tak v jednoduchosti ako som to napísal, ping z jedného PC do druhého v inej VLAN...

Týmto si nie som istý, čo presne si myslel...
No skus takto:
VLAN 100 nastav ip 192.168.1.1/24
VLAN 200 nastav ip 192.168.2.1/24

[ludvik]

Začínám si myslet, že bys měl zkontrolovat i firewall těch počítačů ... windows mají myslím v defaultu ping zakázaný. Z cizích sítí určitě.

Protože pokud obě VLAN fungují směrem do a z WAN (tedy třetího rozhraní), tak není důvod, proč by neměly fungovat mezi sebou. Zvlášť, když tvrdíš, že na routeru firewall nemáš.

V mikrotiku existuje nástroj Torch. Tím můžeš sledovat, co tam na kterém interface běhá.

[lukac565]

Skúsil som vypnúť aj FW na počítačoch, ale bez úspechu. Bol by niekto tak ochotný a napísal mi, ako by to nastavil, keby chcel dosiahnuť mnou vyššie spomínaný stav? Čo presne a kde? Je potreba bridge? Nejaké špeci pravidlá v FW? Ďakujem

[mirek.k]

Evidentně vůbec nevíš, co děláš.
Pokud nepošleš stávající konfiguraci, nikdo ti neporadí.

[lukac565]

Áno, presne tak, neviem čo robím, som úplný amatér. Chcel som len poprosiť niekoho skutočne ochotného poradiť, ako by riešil vyššie spomenutú situáciu, teda čo by nastavil ak by chcel mať funkčný ping z jednej VLAN do druhej. To je všetko...
Nechcem hľadať chybu v mojej konfigurácii, aby nás to nezavádzalo, dohodnime sa, že žiadnu nemám... potrebujem to urobiť nanovo.

[mirek.k]

Pokud bys tam žádnou chybu neměl, tak by to komunikovalo.

[ludvik]

Nechceš nám tedy spíš říci, čeho chceš dosáhnout? A jak máš tu síť (a z čeho) postavenou?

VLANy jsou značky v paketech. Čili každé zařízení jim musí buď rozumět, nebo se musí na vstupu do sítě přidávat a na výstupu odebírat. Pokud si jen tak přidáš interface v mikrotiku, tak jsi si vymyslel síť, se kterou možná nic neumí komunikovat ...

Protože jinak to je asi takto:
a) v oknu Interfaces (mluvím o Winboxu) klikneš na velké PLUS a vybereš VLAN. Vyplníš VLAN ID (to je ta tvoje stovka a dvoustovka) a vybereš fyzický interface, na kterém to má být.
b) v oknu IP/Address na tu VLAN (její jméno jsi před chvilkou viděl) přidáš IP adresu.

Toť vše.

[lukac565]

Takže čo chcem dosiahnuť:

Jednoduchý príklad:
VLAN 100 192.168.1.0/24
VLAN 200 192.168.2.0/24
Čo a ako nastaviť aby fungoval ping z PC s IP 192.168.1.10 (vo VLAN 100) na PC s IP 192.168.2.10 (vo VLAN 200)... to je všetko. Myslím, že ak spravím toto, s ostatným si poradím. Vrelá vďaka

alebo tiež:

...ide mi len o komunikáciu medzi počítačmi naprieč VLAN, tak v jednoduchosti ako som to napísal, ping z jedného PC do druhého v inej VLAN...

...teda čo by nastavil ak by chcel mať funkčný ping z jednej VLAN do druhej. To je všetko...

a k tomu ako nastaviť VLAN, ďakujem, ale:

...VLAN siete ako také, sú funkčné vrátane prístupu k internetu.