Mikrotik 5.24 (RB450G). Mějme několik VLAN na interface. Potřebujeme je dát do bridge ... není problém. Ale pokud chceme v bridge i samotný interface (tedy vlastně untagged vlan), přestanou VLAN fungovat.
Máte někdo podobnou konfiguraci na čistém linuxu? Mi nepřijde, že by v tomhle měl být nějaký problém, vždyť to jsou samostatné rozhraní.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
VLAN a bridge
VLAN a bridge
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
tohle ti fungovat nebude nikde podle mě. Taky jsme tuhle blbost měly a musela pryč. Vem si že klient na jednom vlanu chce poslat něco na bridgovanou druhou vlanu. Switch vyřídí macovky a hle, router pošle paket s mac úplně opačnym směrem zpět přes switch a ten se z toho může zbláznit... fail. Výsledkem je občasný fungování/nefungování. Spoj si sporty ve switchy.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Asi jsi mě nepochopil. Vlany si můžu bridgovat jak chci. Ale pokud je v nějakém (jiném samozřejmě) bridge i jejich hlavní interface (tedy ne-vlan), přestanou ty VLANy fungovat ÚPLNĚ (na tomhle interface, na jiných jedou). Můžu je i vyházet z bridgů a nechat samostatně - stejně nejedou.
Kdybych ty bridge nepotřeboval, tak je nepoužívám ... Ale tohle mě dostalo a stálo mě to dva dny života.
To vyřeším tagováním i toho provozu, který teď netaguju (mám to tam proto, kdyby se podělal switch, tak aby tam mohl být přímo další routřík co vlany neumí). Ale jelikož si myslím, že je to fail mikrotiku, tak mě zajímalo chování na linuxu. Ač už jsem na něm dělal leccos, k bridgům jsem nikdy nepřičuchnul. Ale podle mě to fungovat musí, viz UniFi:
Jak se tohle udělá na mikrotiku, vlan 11 (ani 19) nefunguje.
Kdybych ty bridge nepotřeboval, tak je nepoužívám ... Ale tohle mě dostalo a stálo mě to dva dny života.
To vyřeším tagováním i toho provozu, který teď netaguju (mám to tam proto, kdyby se podělal switch, tak aby tam mohl být přímo další routřík co vlany neumí). Ale jelikož si myslím, že je to fail mikrotiku, tak mě zajímalo chování na linuxu. Ač už jsem na něm dělal leccos, k bridgům jsem nikdy nepřičuchnul. Ale podle mě to fungovat musí, viz UniFi:
Kód: Vybrat vše
bridge name bridge id STP enabled interfaces
br0 ffff.002722fc9176 no ath0
eth0
br0.11 ffff.002722fc9176 no ath0.11
ath1
eth0.11
br0.19 ffff.002722fc9176 no ath0.19
ath2
eth0.19
Jak se tohle udělá na mikrotiku, vlan 11 (ani 19) nefunguje.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
taky mě to jednou pěkně vyškolilo, na linuxu jsem to nezkoušelA v čem vás to školilo?
Pokud udělám pár VLAN nad iface např ether1 a následně ether1 strčím např do bridge bridgeX, tak VLANy logicky zdechnou, neboť od toho okamžikou jsou VLANy řízeny tím bridgeX.
Stačí VLANy přesunout z ether1 na bridgeX a funguje to dále.
Pokud udělám pár VLAN nad iface např ether1 a následně ether1 strčím např do bridge bridgeX, tak VLANy logicky zdechnou, neboť od toho okamžikou jsou VLANy řízeny tím bridgeX.
Stačí VLANy přesunout z ether1 na bridgeX a funguje to dále.
0 x
Hezký den,
na mikrotiku tohle opravdu nefunguje, celkem se o tom ví, ale zdá se že to skoro nikdo nepoužívá, tak to ani nikdo moc neřeší:-) Typická situace je, když mám RB jako AP v bridge modu a chtěl bych pro klienty untag a jednu tagged VLANu pro management klientských jednotek. Na mikrotiku to nenastavíte, na UBNT to jde - proto si myslím, že nejde o problém linuxu. Pokud to nastavíte jak píše Majklík, tak to sice funguje, ale v RBčku VLANy nejsou oddělěné, takže trochu ztrácí smysl. Pokud by někdo našel způsob, tak si rád nechám poradit
na mikrotiku tohle opravdu nefunguje, celkem se o tom ví, ale zdá se že to skoro nikdo nepoužívá, tak to ani nikdo moc neřeší:-) Typická situace je, když mám RB jako AP v bridge modu a chtěl bych pro klienty untag a jednu tagged VLANu pro management klientských jednotek. Na mikrotiku to nenastavíte, na UBNT to jde - proto si myslím, že nejde o problém linuxu. Pokud to nastavíte jak píše Majklík, tak to sice funguje, ale v RBčku VLANy nejsou oddělěné, takže trochu ztrácí smysl. Pokud by někdo našel způsob, tak si rád nechám poradit
0 x
Jak nejsou VLANy oddělené?
To zda to funguje jak v Mikrotiku nebo v UBNT, je dáno volbou jednoho parametru v kernelu. Zřejmě oba systémy zvolily rozdílné nastavení.
To zda to funguje jak v Mikrotiku nebo v UBNT, je dáno volbou jednoho parametru v kernelu. Zřejmě oba systémy zvolily rozdílné nastavení.
0 x
Jaký parametr? Znáš-li ... nenechávej si pro sebe.
Majklik píše:To zda to funguje jak v Mikrotiku nebo v UBNT, je dáno volbou jednoho parametru v kernelu.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Jenže z logiky věci - Ether1 i VlanXX jsou samostatná rozhraní. Nevím proč by sakra měl bridge kecat do něčeho, do čeho mu nic není Ale jestli je to zašité někde v /proc, tak to vše vysvětluje. A je blbost mikrotiku, že to nikde nepíše (nebo jsem to nenašel, což je ale asi to samé).
Ale jestli je to zašité někde v /proc, tak to vše vysvětluje. A je blbost mikrotiku, že to nikde nepíše (nebo jsem to nenašel, což je ale asi to samé).Majklik píše:Pokud udělám pár VLAN nad iface např ether1 a následně ether1 strčím např do bridge bridgeX, tak VLANy logicky zdechnou, neboť od toho okamžikou jsou VLANy řízeny tím bridgeX.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ona je vůbec tahle verze podivná. Jak jsem tenhle problém hledal, tak jsem měnil i switch. A dohled mi hlídá i ARP tabulku a hlásí změny MAC adres u IP a tak. První změna identifikována byla, druhá (návrat původního) ale už ne. Tak koukám, koukám ... ve winboxu (a CLI) vidím 9 záznamů v arp tabulce. SNMP ovšem vrací jen 8, ten switch prostě chybí. Už asi mikrotiku nerozumím ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Každé z těch řešení má něco do sebe. To co používá ROS je zase úspora, pokud mám E1 a E2, na každé 50 VLAN a chci to bridgnout. Udělám jedne bridge mezi E1 a E2 a přenáší to VLANy transparentně. Hodí s eto i na různé QinQ opičky, které se dělají s tímto snadněji...
Jimak k tomu řešení, že třeba z E1 má ít data klienta a management a do E2 už jen untagovaná data. Klaiska brige mezi E1 a E2, nad bridge lanagement VLAN a v bridge filter se na E2 dá filtr, který zahodí vševhny pakety s VLAN tagem.
Jiná varianta je, že na aktivním prvkem před ROSem si necvhám tu default untagovanou VLANu poslat už tagovaně (asi 1) a pak už dělám bridge mezi E2 a VLAN1/E1 a management použiju přímo VLAN2/E1.
Jimak k tomu řešení, že třeba z E1 má ít data klienta a management a do E2 už jen untagovaná data. Klaiska brige mezi E1 a E2, nad bridge lanagement VLAN a v bridge filter se na E2 dá filtr, který zahodí vševhny pakety s VLAN tagem.
Jiná varianta je, že na aktivním prvkem před ROSem si necvhám tu default untagovanou VLANu poslat už tagovaně (asi 1) a pak už dělám bridge mezi E2 a VLAN1/E1 a management použiju přímo VLAN2/E1.
0 x