Portál AbcLinuxu, 10. května 2025 11:20

Dotaz: Mikrotik WAN->VLAN průchod

Petr Maleček avatar 9.5.2018 17:18 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Mikrotik WAN->VLAN průchod
Přečteno: 1885×
Odpovědět | Admin
Ahoj,

domů mám přiveden kabel z domovního switche, na kterém se provádí rozbalování TAGované VLANy na netagovanou do mého Mikrotiku, takže stačí na WANu nastavit jen IP a vše funguje. Potřeboval bych ovšem WAN "rozdvojit" a dál ho pustit do mé vnitřní sítě pod tagovanou VLANou (třeba VLAN-50). 
Upřesním:
WAN - IP: 10.0.0.10/24, GW: 10.0.0.1 (žádná VLANa)
LAN - IP: 192.168.0.1/24 (žádná VLANa, jen Maškaráda + DHCP, v bridgi všechny LAN porty + Wifi).
A já bych potřeboval do LANky dostat ještě rozrhaní WANu pod VLAN 50, protože tu budu mít další zařízení, které dostane IP adresu z rozsahu WANu a nechci to řešit stylem - namapovat IP na WAN a to dst-src-natovat na vnitřní IP, kterou bych tomu zařízení přiřadil. Ještě by samozřejmě byla možnost vzít switch, připojit do něj uplink, jeden kabel pak do mého mikrotiku a druhý do toho zařízení, ale to je zbytečné zařízení navíc.

Jak toho dosáhnout? Idea je nové zařízení připojit do LANu, nastavit mu IP 10.0.0.11/24, GW .1, tag VLAN 50 a aby to fungovalo (zařízení nemělo přístup do mé LAN a bylo přemostěné do netagovaného WANu).

Díky za radu. Zkoušel jsem vytvořit VLAN rozhraní na WAN, kde jsem nechal netagovanou VLANu 1, dále VLAN rozhraní na konkrétní ETH port, kterému jsem nastavil VLAN-50 Tagovaná a tato dvě rozhraní přemostit. Ale to mi nefungovatlo :-(
LinMuck, WinFuck :-P

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 9.5.2018 17:35 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Odpovědět | | Sbalit | Link | Blokovat | Admin
WAN port hodit do bridge ještě s jedním portem, na kterým chceš mít PC ve stejné WAN síti, nefunguje?
Zdar Max
Měl jsem sen ... :(
Max avatar 9.5.2018 17:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Jinak tady to řešil týpek taky(evidentně bez znalostí) a úspěšně se dobabral řešení, takže je to i odzkoušeno.
Zdar Max
Měl jsem sen ... :(
Petr Maleček avatar 9.5.2018 21:35 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Zařízení bude v úplně jiné místnosti, než je router, takže fyzicky bridge dvou rozhraní a natažení kabelu udělat nemůžu :( musí se jedna o řešení pomocí VLAN, nebo se ještě maximálně "ponížím" k řešení namapovat dvě IP na WAN a tomu zařízení udělat dst-src-nat.
LinMuck, WinFuck :-P
Max avatar 9.5.2018 22:36 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
V tom případě do toho WAN bridge nepřidáš fyzický port, ale vlanu jak píše GeorgeWH.
Zdar Max
Měl jsem sen ... :(
9.5.2018 23:15 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Ja som to zle pochopil, resp. som necital pozorne. Aj v mojom navrhu je pre druhe zariadenie vyhradeny samostatny port a je nutne potiahnut kabel (len s tym, ze je to este otagovane, co ale v pripade jedneho fyzickeho kablu asi nema nejaky velky vyznam).
9.5.2018 23:24 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Jedine potom ten port ether2 prepojit do nejakeho switcha v LAN - tym by sa dostal tagovany trafik do LAN a potom uz len nastavit trunky az ku koncovemu zariadeniu.
Řešení 1× (Petr Maleček (tazatel))
9.5.2018 22:27 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Odpovědět | | Sbalit | Link | Blokovat | Admin
ether1 - samostatny port - wan

ether2 - samostatny port - pripojene druhe wan zariadenie (vlan-50)

ether3-n - porty v bridge - LAN switch

1. na ether2 vytvorit VLAN interface s VLAN ID 50 - ether2-vlan-50

2. vytvorit bridge-wan

3. do bridge-wan pridat ether1 a ether2-vlan-50

4. na bridge-wan nastavit povodnu wan ip adresu routra

paket, ktory pride na ether1 sa presmeruje do bridge-wan, kde sa na zaklade dst adresy bud prijme na wan ip adrese routra, alebo sa preposle dalej na druhy interface v bridge ether2-vlan-50, kde sa otaguje a dalel odosle uz otagovany cez ether2 na druhe wan zariadenie.
Petr Maleček avatar 10.5.2018 11:56 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Děkuji za odpověď, takhle jsem to nastavené měl, ale nějak mi přestala fungovat maškaráda a neměl jsem už pak čas to vyřešit. Dnes to otestuju znovu. Jediný malý drobný háček - ether2 potřebuji jako součást celého lan-bridge (všechny porty jsou využité, nemůžu žádný uvolnit). Jen do ether2ky chci přidat ještě VLAN50, což bude přístup do WANu.
LinMuck, WinFuck :-P
10.5.2018 12:38 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Tak skus nechat ether2 v LAN bridge, ale pochybujem, ze to bude fungovat, pretoze MKT nebude mat VLAN iface v LAN, ktorym by tagovane pakety prichadzajuce z LAN spracoval. Jedine, ze by si ether2 nastavil ako trunk pre VLAN50 na urovni hw switcha. Ale to uz len tak strielam od brucha.
Petr Maleček avatar 10.5.2018 14:27 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Vytvořil jsem WLAN-BRIDGE, do něj vložil WAN port a VLAN50 (což je VLANa 50 na rozhraní LAN-BRIDGE). A hle, funguje to :-)
LinMuck, WinFuck :-P
10.5.2018 15:11 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Aj toto riesenie ma napadlo, ale nebol som si isty, ci by to fungovalo. Dobre vediet.
Petr Maleček avatar 10.5.2018 12:37 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Mikrotik WAN->VLAN průchod
Tak už mi to funguje, jen jsem dořešil ten můj problém s maškarádou po vložení WANu do WAN-Bridge a vpustil VLANu 50 do celého LAN-Bridge. Díky moc :-)
LinMuck, WinFuck :-P

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.