classic.ISPforum.cz

Mám dotaz potřeboval bych dostat jeden interface do dvou bridge ale nejde to. nevíte jak to obejít???

a jak si jako predstavujes, ze by to fungovalo? ze by si treba prichozi packet hodil korunou, do jakeho bridge ma jit?

Trochu to upřesním... mám na routerboardu udělaný dva bridge (bridge kvuli vlanam a odtagovanim)
na každým bridge je jinačí rozsah IP adres (příklad že na jednom 10.0.x.x a na druhým 192.160.x.x)
Jenže na RB dochazí porty tak jsem dal obyčejný switche na jeden interface z rb... ale potřeboval bych aby mi oba rozsahy fungovali na tom jednom interface...

ještě trochu jinak přiblížím...
vezmu li RB1100 a chci na interface 1-5 rozsah IP 10.0.x.x
na 7-13 rozsah IP 192.168.x.x
a právě na portu (interface) 6 oba rozsahy...

Bridge se dá obrazně představit jako ocelový most, spojující dva břehy. V případě, že se snažíš postavit ocelový most, který má spojovat jen jeden břeh, vznikne ti ajfelovka.
Z toho plyne ponaučení, že bridge slouží ke spojení dvou a více rozhraní a pokud máš potřebu bridge s menším počtem portů než 2, děláš něco špatně

tom-tom píše:Bridge se dá obrazně představit jako ocelový most, spojující dva břehy. V případě, že se snažíš postavit ocelový most, který má spojovat jen jeden břeh, vznikne ti ajfelovka.
Z toho plyne ponaučení, že bridge slouží ke spojení dvou a více rozhraní a pokud máš potřebu bridge s menším počtem portů než 2, děláš něco špatně

Očiviďně si to nepochopil oč mi de... už nevím jak jinak to vysvětlil...

Určitě nepochopil. Ale uvědom si, co by se asi stalo, kdyby ti mikrotik dovolil ten jeden iface připojit jako port na bridge1 i bridge2..
Všechno by se stalo jedním velkým bridgem, takže bys měl to samé jako když dáš všechny eth do bridge1 a všechny ip navěsil na tento bridge.
A to se neodvažuju ani pomyslet, co tam kouzlíš z těch VLANů

Ale jestli se snažíš udělat to co si myslím, tak by sis měl vystačit jen s těma VLANama, jedním eth a L2 x-portovým switchem.

tom-tom píše:Určitě nepochopil. Ale uvědom si, co by se asi stalo, kdyby ti mikrotik dovolil ten jeden iface připojit jako port na bridge1 i bridge2..
Všechno by se stalo jedním velkým bridgem, takže bys měl to samé jako když dáš všechny eth do bridge1 a všechny ip navěsil na tento bridge.
A to se neodvažuju ani pomyslet, co tam kouzlíš z těch VLANů

Ale jestli se snažíš udělat to co si myslím, tak by sis měl vystačit jen s těma VLANama, jedním eth a L2 x-portovým switchem.

Jsem z prvu blbě položil otázku... přez vlany tady těžko jelikož ten switche je neumí. tak proto se ptám na možná řešení.

vyhodit stupid low end swtch a porid si alespon RB250RS , a mas po problemu

Pokud tam není podmínka, že na ten bridge na portech 1-5 se nesmí dostat provoz z portu 7-13 (a naopak), tak z toho udělej jeden bridge a na ten dej současně ty dva rozsahy.
Anebo to jde udělat hadrwarově, ten přidaný switch zapoj současně do portu 1 a portu 6 toho RBčka a dosáhl jsi požadované funkce také, akorát ti z toho vznikl fyzicky jeden bridge.
Takže buď použij switch, co umí VLANy nebo připoj dva tupé switche (jeden do portu 1 a druhý do 6) a máš také rozšířené počty portů s oddělením...

Je to sice trochu OT, ale tato potřeba nemusí znamenat, že mám něco špatně Třeba pokud IP na jednom rozhraní považuji z hlediska routingu za loopback a potřebuji, aby byla vždy dostupná, i když na daném rozhraní není link. Na wifi si poradíš pomocí disable-running-check, ale na ethernetu máš smůlu. Takže ti zbývají dvě možnosti: bridge s jedním rozhraním (a ta ip na něm), a druhá mě teď samozřejmě nenapadá ...

tom-tom píše:pokud máš potřebu bridge s menším počtem portů než 2, děláš něco špatně

Taky OT. Asi se nedokážu dostatečně vžít do situace, nebo jsem zatím neměl takovou potřebu, každopádě to pořád nechápu
Můžeš dát konkrétní příklad, k čemu se může taková nesmrtelná IP ve skoro-bridgi hodit?

Ano, kdysi jsme používali na AP každou wlan samostatně v bridgi z důvodu výměny karty po blesku - stačilo dát novou wlan, nastavit kanál a výkon a připojit ji na bridge (ip adresy, firewall, mangly... to zůstalo na bridgi), takže to je jediná situace, co mě napadá, ale dneska to děláme jinak.

Ok. Tak reálně: mějme nějaký mikrotik na domě. Mějme tam přístupový bod, dva spoje do zbytku sítě. Tedy vlastně 4 IP. Mějme nějaký dohledový systém. Tento systém se připojuje na nějakou IP tohoto routeru. Pak si musíš vybrat, která IP je ta hlavní, případně musí systém zkoušet všechny. Ta hlavní musí být vždy dostupná - tedy se pro ní nehodí páteřní IP. Nehodí se ani ta "přístupobodová", např. proto, že dohledový systém je v podstatě co záznam, to nějaká IP něco znamenající a můžou být na ní vázány další informace - třeba QOS. Takže použiješ tu IP, co je "hlavní ethernet". Tento záznam je prostě hlavní.

No a jelikož tento hypotetický mikrotik je na střeše domku, majitel má jenom jeden počítač, tak ti padá link na ethernetu když ho vypne. Nebo sice má switch a buď ho na noc vypíná, nebo mu kraví elektřina a pod UPSkou je sice naše zařízení, ale ne to jeho v jiné části domu. V tu chvilku MK nepropaguje tu síť do OSPF (o tom, jestli je to správně nebo špatně se tu můžeme přít a hádat, ale to je tak všechno, co s tím můžeme dělat). A systém se není schopný na takový router připojit. Nemluvě třeba o planých poplaších "ping hlídačů" apod. Tyto ping hlídače také používám pro kontrolu, že ten segment žije - protože občas MK míval situace, kdy prostě přestal jednu síť routovat (tu svoji, na accesspointu), a přitom ty ostatní byly v pohodě.

Pak máš dvě možnosti: vrznout tam ten bridge, který je stále UP, nebo zbytečně nějaký switch co žere elektriku a je tam jinak zbytečný. Klasicky v linuxu bych mohl použít i dummy rozhraní s IP adresou nevázanou na fyzické rozhraní, ale u MK ne. Kromě toho - nepovažuji za vhodné zbytečně nafukovat routovací (a OSPF) tabulky, to zase můžu narazit na limity jiných zařízení.

U wifi karet lze toto chování vypnout. Jenže se to pro změnu nehodí pro páteřní karty, kde se mi informace že nejede hodí (tím ping hlídačem - přeci jenom je rychlejší, než zdlouhavé načítání všech možných hodnot z pravidelného cyklu dohledu).


Také nemám potřebu to používat všude Ale pokud máš takových míst stovky, tak na to občas narazíš. A samozřejmě záleží na tom, jak funguje dohled a jestli máš chuť si ho předělat, pokud si ho děláš sám

Mimochodem to, že člověk co je schopen vylézt na střechu a vyměnit wifi kartu není naopak schopen toho Mk nastavit, mě rozčiluje také. Pokud zrovna padne ta páteřní a není záložní spoj, musí tam s ním jet ten, kdo na střechu vylézt není schopen jen proto, aby párkrát kliknul ve winboxu. Takový StarOS byl v tomto jednodušší - při výměně zachoval název a tedy i její konfiguraci. Mimochodem StarOS také používal normální Zebru a netrpěl problémem, že DOWN rozhraní není distribuováno do OSPF.

tom-tom píše:Taky OT. Asi se nedokážu dostatečně vžít do situace, nebo jsem zatím neměl takovou potřebu, každopádě to pořád nechápu
Můžeš dát konkrétní příklad, k čemu se může taková nesmrtelná IP ve skoro-bridgi hodit?

Přesně jak popisuješ, tak tímto způsobem adresuju a dohleduju ap jednotky...akorát bez toho bridge. Je fakt, že většinou je tam na eth pověšený switch a rozhraní jede, ale jsou i místa, kde je na konci jen pc a konkrétně teď v tuto hodinu mi rozhraní ukazuje NO LINK, ale přes jeho ip jsem v tom připojený. IP se mi nepropaguje jen když ten eth úplně vypnu, to je v pořádku.
Takže teď by mě zajímalo, co dělám špatně, že mi to funguje

disable-check-running

Jo, my co to používáme na wlan kvůli ospf víme... ale v tom případě na ethernetech je to v defaultu nejspíš "yes", protože tam s tím nic nedělám.

Jo a disable-running-check