C
Порты с которых подключаюсь в бридже нетегированные.
Проблема с подключением через тегированные порты? Правильно понимаю?
Size: a a a
2020 February 29
VG
Cumberbatch
Проблема с подключением через тегированные порты? Правильно понимаю?
И тегированные и нетегированные. То есть доступ есть только с портов не включенных в бридж
C
Сейчас на eve попробую
VG
Cumberbatch
Сейчас на eve попробую
Благодарю)
VP
Доброго дня, коллеги. Такой вопрос, может кто-то и сталкивался с проблемой доступа к устройству, после настройки VLAN-ов при включении vlan-filtering? То есть с management-порта не входящего в бридж доступ есть, а вот если пытаешься стучаться по MAC с любого порта в бридже, то выдает ошибку. Следом отправлю скрины настроек.
До процессора не доходит. В tagged port сам бридж добавьте.
VG
До процессора не доходит. В tagged port сам бридж добавьте.
так не пошло. а вот добавил бридж в untagged и все заработало))
VP
Если Вы по антаггеду обращаетесь - то естественно.
VG
Если Вы по антаггеду обращаетесь - то естественно.
Просто немного странно добавлять бридж сам в себя... но наверное инженерам MikroTik виднее)
VP
Просто немного странно добавлять бридж сам в себя... но наверное инженерам MikroTik виднее)
Вы, по сути обращаетесь на интерфейс (бридж), который должен понимать в каком виде и с каким тегом к нему приходит трафик. Возможно диковато выглядит, но вполне логично.
VG
Вы, по сути обращаетесь на интерфейс (бридж), который должен понимать в каком виде и с каким тегом к нему приходит трафик. Возможно диковато выглядит, но вполне логично.
Не спорю. Просто привычнее реализация L2 коммутаторов у других вендеров, где достаточно просто указать trunk и access порты. Ну а в целом да) Теперь просто буду знать, что есть тут такая особенность
C
Не спорю. Просто привычнее реализация L2 коммутаторов у других вендеров, где достаточно просто указать trunk и access порты. Ну а в целом да) Теперь просто буду знать, что есть тут такая особенность
Проверил. Да. Если вы хотите с access заходить то укажите бриджу такой же pvid как у порта
VP
Не спорю. Просто привычнее реализация L2 коммутаторов у других вендеров, где достаточно просто указать trunk и access порты. Ну а в целом да) Теперь просто буду знать, что есть тут такая особенность
По логике у других вендоров ровно так же. Вы не можете обратится на L2 порт коммутатора для управления. Вам нужно создать интерфейс L3 и работать уже с ним. Просто на микротике в эту кухню, как бы чуть глубже пускают. )
VG
Cumberbatch
Проверил. Да. Если вы хотите с access заходить то укажите бриджу такой же pvid как у порта
Благодарю за помощь. Немного интересная особенность, но теперь уже понял во всяком случае, как с этим работать)
C
Благодарю за помощь. Немного интересная особенность, но теперь уже понял во всяком случае, как с этим работать)
Если с тегированного порта. То на хосте тег можно не ставить. Но бриджу нужно сказать что он tagged и повесить на бридж влан с этим тегом
VG
По логике у других вендоров ровно так же. Вы не можете обратится на L2 порт коммутатора для управления. Вам нужно создать интерфейс L3 и работать уже с ним. Просто на микротике в эту кухню, как бы чуть глубже пускают. )
Что есть то есть) От того и интереснее с каждым днем работать) Спасибо огромное за разъяснение)
C
До процессора не доходит. В tagged port сам бридж добавьте.
И наличие влана на бридже обязательно в этом случае.
VP
Cumberbatch
И наличие влана на бридже обязательно в этом случае.
Само собой.
RP
Всем привет. Подскажите, верно я сделал?
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=increment:1 passthrough=yes out-interface=ether3
(или лучше через Raw сделать, а не через Mangle ?)
Мне нужно отправлять TTL на +1 больше на исходящий интерфейс ether3, который смотрит в другую локальную сеть. А из той сети уже выход в Интернет через другой роутер идет. Чтобы провайдер не увидел, что за первым роутером есть второй роутер, который шлет TTL с меньшим значением, чем нужно.
Интернет -> роутер 1 (удаленный) -> роутер 2 (мой)
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=increment:1 passthrough=yes out-interface=ether3
(или лучше через Raw сделать, а не через Mangle ?)
Мне нужно отправлять TTL на +1 больше на исходящий интерфейс ether3, который смотрит в другую локальную сеть. А из той сети уже выход в Интернет через другой роутер идет. Чтобы провайдер не увидел, что за первым роутером есть второй роутер, который шлет TTL с меньшим значением, чем нужно.
Интернет -> роутер 1 (удаленный) -> роутер 2 (мой)
C
Всем привет. Подскажите, верно я сделал?
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=increment:1 passthrough=yes out-interface=ether3
(или лучше через Raw сделать, а не через Mangle ?)
Мне нужно отправлять TTL на +1 больше на исходящий интерфейс ether3, который смотрит в другую локальную сеть. А из той сети уже выход в Интернет через другой роутер идет. Чтобы провайдер не увидел, что за первым роутером есть второй роутер, который шлет TTL с меньшим значением, чем нужно.
Интернет -> роутер 1 (удаленный) -> роутер 2 (мой)
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=increment:1 passthrough=yes out-interface=ether3
(или лучше через Raw сделать, а не через Mangle ?)
Мне нужно отправлять TTL на +1 больше на исходящий интерфейс ether3, который смотрит в другую локальную сеть. А из той сети уже выход в Интернет через другой роутер идет. Чтобы провайдер не увидел, что за первым роутером есть второй роутер, который шлет TTL с меньшим значением, чем нужно.
Интернет -> роутер 1 (удаленный) -> роутер 2 (мой)
C
Всем привет. Подскажите, верно я сделал?
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=increment:1 passthrough=yes out-interface=ether3
(или лучше через Raw сделать, а не через Mangle ?)
Мне нужно отправлять TTL на +1 больше на исходящий интерфейс ether3, который смотрит в другую локальную сеть. А из той сети уже выход в Интернет через другой роутер идет. Чтобы провайдер не увидел, что за первым роутером есть второй роутер, который шлет TTL с меньшим значением, чем нужно.
Интернет -> роутер 1 (удаленный) -> роутер 2 (мой)
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=increment:1 passthrough=yes out-interface=ether3
(или лучше через Raw сделать, а не через Mangle ?)
Мне нужно отправлять TTL на +1 больше на исходящий интерфейс ether3, который смотрит в другую локальную сеть. А из той сети уже выход в Интернет через другой роутер идет. Чтобы провайдер не увидел, что за первым роутером есть второй роутер, который шлет TTL с меньшим значением, чем нужно.
Интернет -> роутер 1 (удаленный) -> роутер 2 (мой)
А какое дело провайдеру кротко у вас роутеров?