G
Cumberbatch
Что за впн?
Ты настраивал) l2tp + ipsec
Size: a a a
2020 March 02
AS
Ты настраивал) l2tp + ipsec
может там несколько конекщнов с одного IP?
C
Ты настраивал) l2tp + ipsec
О как. Ну в личку тогда
VI
Ребят, помогите с VLAN... Схему уже ранее рисовал. RB4011 в 9 порту подключен к управляемому свитчу в транковый порт. На access порту у свитча 404 vlan. Настройки RB https://pastebin.com/XDepBGAh
VI
Почему пока я в bridge vlan в 404 не добавлю бридж в tagged ничего не работает?
C
Vorobev IVAN
Почему пока я в bridge vlan в 404 не добавлю бридж в tagged ничего не работает?
У вас pvid на бридже и 9 порту 99
А вланс для этого vid не прописан. Только для 404 и 499
А вланс для этого vid не прописан. Только для 404 и 499
VI
99 - это заглушка
X
Cumberbatch
Там читай внимательно. Они что-то глобально в дуде переделали
файл экспорта достиг 7гб, сожрал всё место и пц)))экспорт так сделать не смог((((( пц
C
Vorobev IVAN
99 - это заглушка
Что не работает то?
VI
Если я в 404 vlan не добавляю в список tagged bridge, то из access порта никуда, даже на шлюз попасть не могу.
VI
499 - это mgmt, я так понял, что только у него надо в tagged добавлять бридж
VI
или бридж всегда надо в tagged в каждом vlan добавлять?
X
файл экспорта достиг 7гб, сожрал всё место и пц)))экспорт так сделать не смог((((( пц
методом танцев с бубном выяснилось - если указывать имя файла экспорта в команде - экспорт не делается. А если указывать его когда консоль сама спрашивает имя - всё ок
C
Vorobev IVAN
Если я в 404 vlan не добавляю в список tagged bridge, то из access порта никуда, даже на шлюз попасть не могу.
у вас явно опечатка. либо 99 замените в двух местах на 499 либо 499 в двух на 99. и все должно быть
VI
Заменил, все равно. Пока я не добавлю бридж в влан, ничего не работает.
C
Vorobev IVAN
Заменил, все равно. Пока я не добавлю бридж в влан, ничего не работает.
еще раз конф. новый на pastebin
VI
То есть вот
add bridge=internal_office tagged=ether9,internal_office vlan-ids=404 работает, а вот так add bridge=internal_office tagged=ether9 vlan-ids=404 нетC
Vorobev IVAN
То есть вот
add bridge=internal_office tagged=ether9,internal_office vlan-ids=404 работает, а вот так add bridge=internal_office tagged=ether9 vlan-ids=404 нетесли бы вы написали что означает работает а что нет было бы понятнее. я так понимаю что работает - это доступ к
192.168.16.160? если да - то все логично. если вы бридж в tagged не добавите то 404 влан вам будет доступен только на 9 порту с тегомVI
ОК. Напишу подробнее. В схеме должен быть 4011 как терминирующий vlan и ниже управляемый коммутатор, к которому подключены хосты. На 9 порту 4011 должно быть 10 vlan + 499 management. Еще 10 vlan + 499 - на 10 порту. Соответсвенно 9 и 10 порты - транк порты. Транк порты подключаются к транк порта управляемого свитча. Я на свитче на аксес порту ставлю метку 404 vlan. Подключаю к нему хост. С хоста я должен достучаться (ping) до gateway (192.168.16.161) ну и соответственно дальше. Так вот, если я не добавлю на 4011 в vlan 404 сам бридж, то с хоста я никуда достучаться не могу. Так и должно быть? То есть я, создавая vlan на бридже, должен в tagged добавлять и физический интерфейс и бридж?
C
Vorobev IVAN
ОК. Напишу подробнее. В схеме должен быть 4011 как терминирующий vlan и ниже управляемый коммутатор, к которому подключены хосты. На 9 порту 4011 должно быть 10 vlan + 499 management. Еще 10 vlan + 499 - на 10 порту. Соответсвенно 9 и 10 порты - транк порты. Транк порты подключаются к транк порта управляемого свитча. Я на свитче на аксес порту ставлю метку 404 vlan. Подключаю к нему хост. С хоста я должен достучаться (ping) до gateway (192.168.16.161) ну и соответственно дальше. Так вот, если я не добавлю на 4011 в vlan 404 сам бридж, то с хоста я никуда достучаться не могу. Так и должно быть? То есть я, создавая vlan на бридже, должен в tagged добавлять и физический интерфейс и бридж?
если на бридже у вас есть vlan интерфес то конечно сам бридж нужно добавлять как tagged.