Sziasztok,
Még nem vagyok nagy guru a mikrotik okosságban, leginkább csak a webes interface-én próbálom meg összekattogtatni a dolgokat, azonban egy picit most megakadtam.
Felállás:
ether1 --> untagged port
vlan11 --> csináltam egy vlan-t az ether1-es portra
ether1 --> adtam hozzá ipcimet
vlan11 --> adtam ehhez is ipcimet
ether2 --> ezen osztja a DHCP-t
A következő a jelenség: Az ether1 untagged portján levő dolgokat a kliensemről szépen el tudom érni. A vlan11-en levő IP-t mind a kliensemről, mind a VLAN-t használó rendszerről tudom pingetni. VIszont a kliensemről nem tudom elérni a VLAN-t használó rendszerben levő IP-t.
Valahogy igy:
Rendszer: 192.168.0.1 VLAN 11
Rendszer2: 192.168.100.1 untag
Router: 192.168.0.100 VLAN 11 (a port1-en)
Router2: 192.168.100.100 untag-ban (a port1-en)
Kliens: 192.168.88.## (a port2-n; mikrotik default tartomány)
Rendszer->Router OK
Kliens->Router OK
Kliens->Rendszer2 OK
Kliens->Rendszer NEMOK
Ezek alapján egy standard linuxnál az volna az ötletem, hogy bebillentem az ip_forwardot és jó lesz.
Valakinek van ötlete mit kéne tennem hogy működjön?
- 3555 megtekintés
Hozzászólások
Akkor tedd ugyan ezt csak a system/firewall modullal :P
- A hozzászóláshoz be kell jelentkezni
OK, sikerült végülis
Volt benne gyári masquerade az ether0-ra, mellé kellett tenni egyet a VLAN-ra is.
Másik gyors kérdés: hogy tudom rávenni, hogy a DHCP ne küldjön default route-ot, csak azokat amiket ismer?
--
"A herceg én vagyok."
- A hozzászóláshoz be kell jelentkezni
static route -
- A hozzászóláshoz be kell jelentkezni
Ok, ez a DHCP kliens része. Az ok, hogy ott nem fogadja el a kapott default route-ot.
Nekem viszont az volna az érdekes, hogy a DHCP szerver része ne küldjön le a hozzá csatlakozó kliensnek default route-ot. Azért fontos mert pl 3G-vel csatlakoznék a nethez, a mikroTIK-en keresztül meg az épp műtés alatt álló rendszerhez, de ha DHCP-n kap gateway-t, akkor az felülbirálja a 3G-s kapcsolatot Vistában, igy bár csatlakozva maradok, de mindig a routerboard felé akar a nethez csatlakozni a kliens. Na ezt kéne valahogy megszüntetni, lehetőleg kevés kliens-hack-eléssel, mert gyakran nem csak én használom a routert, hanem más kollegák is.
--
"A herceg én vagyok."
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
OK, hogyan? Erről szól a kommentben megfogalmazott kérdés.
--
"A herceg én vagyok."
- A hozzászóláshoz be kell jelentkezni
IP / DHCP Server
ezen belül: networks fül (itt állítod be a network specifikus értékeket). Ha Gateway-t kiveszed, akkor nem fogja a kliensnek elküldeni ezt az értéket. Ennyire egyszerű :-)
- A hozzászóláshoz be kell jelentkezni
nekem az a tapasztalatom, hogy a mikrotik nem ugyanúgy kezeli a VLAN-okat mint a linux, pontosabban egy adott port NEM LEHET tagged és untagged is egyszerre. Ha VLAN1-et akarom használni rajta, akkor azt is taggedként kell küldeni neki a switchről.
- A hozzászóláshoz be kell jelentkezni
Persze! Mikrotik kicsit maskepp tolja sajna. De egy ether1 porta akar 32768 vlan-t is ratolhatsz csak gyozd hadverrel meg egerrel :D
--
http://szolarenergia.hu
- A hozzászóláshoz be kell jelentkezni