Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Dubbio VLAN

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Dubbio VLAN

Messaggioda ciccios » dom 3 mar 2019, 11:40

Buongiorno,
Oggi chiedo pareri su una configurazione che sto realizzando, in particolare ho due provider internet che devono far transitare 2 vlan in modo separato.

- Come da immagine ho creato 2 vlan sulla eth1 con rispettivi dhcpserver nel RouterA, ho anche creato delle regole mangle per l' instradamento dei due diversi provider.

- Ho creato nel router B le VLAN 10 e 20 sempre nella eth1 e per dividerle ho fatto un bridge 10 che contiene la vlan10+ethernet interessata, stessa cosa con la VLAN20.

- Fin qui tutto ok e tutto funziona perfettamente ma quando vado a creare il bridge nel Router A contenente la VLAN10 e la ether interessata smette di funzionare il dhcp server della VLAN10, quindi semplicemente sposto il dhcp server sul bridge appena creato e tutto torna a funzionare tranne che il pc1 e il pc2 navigano ma non si pingano.

- A questo punto creo una regola di mangle con azione "accept" con src address e dst address la network dela VLAN10.

Mi sono risposto da solo praticamente a tutto ma volevo chiedervi se questo tipo di configurazione può essere corretta.
NB: Come Router B ho usato una RB perchè non ci saranno solo i dispositivi in figura ma anche dei dispositivi connessi in wifi quindi evito router aggiuntivi altrimenti andava bene uno switch managed.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
ciccios
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 22
Iscritto il: gio 19 mag 2016, 18:47
Uso routerOS dalla Versione: v5.x
Altre certificazioni: Cisco CCNA

Re: Dubbio VLAN

Messaggioda TSI-Troccoli » lun 4 mar 2019, 9:17

La configurazione può andare, però il fatto che tu abbia dovuto aggiungere quella accept per far comunicare i 2 host è strano. Controlla le configurazioni del bridge e vedi se per sbaglio avevi attivato meccanismi di isolation.
Avatar utente
TSI-Troccoli
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 145
Iscritto il: dom 20 mar 2016, 20:42
Uso routerOS dalla Versione: v5.x

Re: Dubbio VLAN

Messaggioda ciccios » lun 4 mar 2019, 10:58

Grazie per la risposta.
La cosa molto strana e che funzionava tutto senza la regola di accept, inserisco il bridge nel routerA e non raggiungo più i dispositivi della stessa VLAN, comincio a pensare ad un bug di routeros ma che non ho approfondito visto che funziona comunque.
(avevo addirittura creato una regola che isolava le VLAN perchè non volevo che si vedevano a vicenda, questa regola l' ho disattivata adesso visto che non serve)
Le uniche regole sono sono il nat masquerade (uno per ogni VLAN) e il prerouting su mangle con action "mark routing", forse quest'ultima fa scattare un meccanismo di isolation.
Per il bridge se ti riferisci alla funziona auto isolate o horizon sono entrambi disattivate
ciccios
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 22
Iscritto il: gio 19 mag 2016, 18:47
Uso routerOS dalla Versione: v5.x
Altre certificazioni: Cisco CCNA



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Google [Bot] e 4 ospiti