Chyba VLAN po připojení omnitiku

[Petr S.]

Zdravím,

udělal jsem si na svém přístupovém bodě propoj přes SXT do další lokality, kde mám omnitik. Pro management mám natažené VLAN 108. Ping na VLAN IP SXT běží, dokud za ním nemám omnitik. Jakmile připojím omnitik, tak z omnitiku internet jde, ale v ten samý okamžik přestane běhat ping odkudkoliv ze sítě, jak na SXT management IP, tak ani nejde ping na IP Managementu omnitiku. Jakmile omnitik zase odpojím a nechám SXT připojené jenom k pc a poe, vše je zase ok. Tohle mi hlava nebere... Nemáte někdo tip?

Díky moc.

[Petr S.]

Tak jsem zjistil další podrobnosti. Chyba se projevuje i když jen na jakémkoliv SXT, které mám připojené k síti, povolím ve VLAN bridge ethernetový port. Jakmile to udělám, přestane SXT odpovídat na jakékoliv pakety, které přicházejí po VLAN interface (přes wifi). Zajímavé ale je, že v tuto chvíli jde ping z počítače připojeného na SXT ethernet do SXT. Dál už ale ne. Stejně tak z hlavního AP se po VLAN nedostanu ani na SXT, ani na počítač připojený za ním. Jakmile ethernet z Bridge vyjmu, opět se VLANa nahodí a vše funguje od hlavního routeru až po IP adresu na SXT (nastavená na Bridge VLANy).

Nesetkal se s takovým chováním už někdo?

[ludvik]

Není mi sice úplně jasné, jestli to je přesně ten problém, co jsem řešil já (i zde) - pokud je v bridgi VLAN, nemůže být v bridgi jeho ether. Mě ovšem pokud si dobře pamatuji VLAN bridge fungoval, problém byl jenom s tím netagovaným provozem.

[Petr S.]

V bridge mam pouze ether1-vlan a wlan-vlan..

[disk]

Pusť si všude celý trunk a jen na jednotlivém sxt si odeber jakou vlan potřebuješ.

[Petr S.]

No, já tu vlan potřebuju poslat i dál za SXT. Jak se dá poslat přímo trunk? Měl jsem za to, že je to možný udělat jen přes bridge. Pro každou vlanu udělat samostatnou bridge s výstupním interfacem (teda spis s vlan na nem posazenym)...

[disk]

Pusť si vlan na začátku a vem si ji až na konci. Cestou si udělej transparentní spoje pomocí wds a na nich neřeš vlan.
ap dynamic wds přidat do bridge1 s eth - client station wds dynamic také do bridge1 s eth a máš transparentní bridgovaný spoj, kterým proleze vše.
Snad to vysvětluji dobře.

[honzam]

A máš tam 6.6? Pokud ano tak tam je nějaká chyba VLANy na bridge

[Petr S.]

Na omnitiku 6.5 a vsude jinde 6.1

[disk]

Mám 6.5 všude a jede. Omnitiky, různá sxt, 411ah, rb951g, rb751-2n, rb800.

[Petr S.]

Tak jsem pokročil. Problém je v tom, že jakmile na SXT udělám bridge pro VLANy a do něj vložím ether1-vlan108 a wlan1-vlan108, tak v tom okamžiku dojde k zaříznutí komunikace mezi AP před SXTéčkem a tím, co je za SXTéčkem. V tu chvíli se prostě rozdělí komunikace na to, co je před, a na to co je za SXT.

Nastavení bridge SXT:

0 R name="BR-MGMT" mtu=1500 l2mtu=2286 arp=enabled
mac-address=D4:CA:6D:AC:05:4B protocol-mode=none priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m

# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 X VLAN-MGMT-1 BR-MGMT 0x80 10 none
1 VLAN-MGMT-WLAN1 BR-MGMT 0x80 10 none

Provoz umře ihned, jak povolím tu zakázanou VLAN-MGMT-1. Nemáte někdo tušení, co to dělá? Admin MAC jsem tam zkoušel taky nastavovat.

Díky,
Petr S.

[Petr S.]

Stejné chování mám i na SXT 5HPnD Sar2. Procházel jsem konfiguraci, kterou mám na RB433AH, jsou stejné. Na té RB433 za wlan vlany fungují, ale za tím omnitikem ani za sxt sar2 ne. Jediný rozdíl v konfiguracích je ten, že na rb433 je l2 mtu 1526, ale na sxt sar2 1600. A u vlany je na rb433 1522 a u sxt sar2 1596. Tohle ale změnit nejde. Teoreticky by to mohlo být tím?

Problém se vyřeší, když si postavím EoIP. Ale radši bych to pořešil jinak. Nějaký nápad prosím?