Ahoj, zkusim štěstí tady, potřebuji se z toho aspoň vypsat Druhý den vrtám v síti co jsem loni přebral a nedaří se mi. Už mám v hlavě jak je co zapojené, většinu věcí co se mi nelíbily sem už odstranil, ale ještě mě jich pár čeká. Teď mě ovšem trápí VLANy. Mám router, říkejme mu gateway. Slouží opravdu jako přístupový bod k síti ISP a v podstatě na něm jsou FW a NAT. K němu jsou připojené další dva routery. Firma A a Firma B. Jsou fyzicky v jiných budovách a každá má vlastní servery, rozsahy, hosty. Nicméně server firmy A se přesunul do budovy firmy B. Ale je potřeba ho zachovat v síti firmy A. Stejně tak se přesunula část uživatelů. U těch to není takový problém, protože firmy jsou dcerinky a tak i dříve šlo ze sítě firmy A sáhnout na server firmy B, třeba sambu a nebo třeba na tiskárnu, když bylo třeba vytisknout něco kolegům na druhé budově. Jenže prekonfigurovavat všechny IP pro server do jiného rozsahu, měnit to v DNS a v nastavení aplikací.... Tak sem si říkal, že jen vezmu příslušné VLANy a protlačím je z routeru A přes gateway na router B. No a tady jsem vlastně už druhý den. Nějak se nedaří. Dostal jsem se k tomu, že bude třeba VLAN vytvořit na routeru vždy dvakrát. Jednou do trunku na switch jednou do trunku na rozhraní s gateway. Pak mezi vlan a oběma trunkama asi bridge pro každou vlan(ale zase jsem našel názory, že to dost žere cpu, při více VLAN tuplem a jiné řešení jsem pro tuto aplikaci nepochopil). No na gateway jsem pak zkusil udělat to samé a na routeru B taky. Pouze na routeru A jsem VLAN přiřadil rozsah. (tady tuším první problém). A pak co s routingem?
Neřešil jste někdo něco takového? Nebo netušíte aspoň kde dělám chybu?
Díky za případné tipy, nakopnutí a rady.
Odesláno z mého Pixel pomocí Tapatalk
Mikrotik router VLAN
-
- Vášnivý uživatel
- Příspěvky: 757
- Registrován: pát dub 11, 2014 7:50 am
- Jméno a příjmení: Vít Pleskot
- Bydliště: Turnovsko
- Kontaktovat uživatele:
Mikrotik router VLAN
Subaru Legacy 2.0i 101kw MY05 AT, šedá pastel, koupeno na 129tis km
Re: Mikrotik router VLAN
No to se dost blbě popisuje a vysvětluje, nejlepší by to bylo rovnou udělat. Možná aspoň obrázek nakresli, ať ti to do něj můžu dokreslit.
Každopádně ty VLAN potřebuješ jenom tam, kde musí jít po jednom fyzickym nosiči (kabelu) víc oddělených sítí. Tedy stačí mezi gateway a routerem v budově B. Samozřejmě na gatewayi musí být prostě bridge mezi sítí A a VLAN na router B. Na routeru B musí být nakonfigurová bridge mezi VLAN a ETH portem, kam připojíš switch a všechno z budovy A. Fakt bych ti to radši nakreslil... nebo jestli máš zájem, tak napiš interkou nějaký IM kontakt a pokecáme o tom.
Každopádně ty VLAN potřebuješ jenom tam, kde musí jít po jednom fyzickym nosiči (kabelu) víc oddělených sítí. Tedy stačí mezi gateway a routerem v budově B. Samozřejmě na gatewayi musí být prostě bridge mezi sítí A a VLAN na router B. Na routeru B musí být nakonfigurová bridge mezi VLAN a ETH portem, kam připojíš switch a všechno z budovy A. Fakt bych ti to radši nakreslil... nebo jestli máš zájem, tak napiš interkou nějaký IM kontakt a pokecáme o tom.
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
-
- Vášnivý uživatel
- Příspěvky: 757
- Registrován: pát dub 11, 2014 7:50 am
- Jméno a příjmení: Vít Pleskot
- Bydliště: Turnovsko
- Kontaktovat uživatele:
Re: Mikrotik router VLAN
Tak trochu jsem doufal, ze se ozves ty Pisnu interkou.
Subaru Legacy 2.0i 101kw MY05 AT, šedá pastel, koupeno na 129tis km
- spm
- Člen_SubaruFanClubu
- Příspěvky: 22730
- Registrován: úte kvě 03, 2016 3:19 pm
- Jméno a příjmení: Jan Krajdl
Re: Mikrotik router VLAN
Co se týče výkonu, tak VLAN je čistě L2 věc, normálně to řeší switch. Což je věc, co zase nejde moc routeru. Tím bridgem se docílí stejného chování, ale je to prostě už implementované někde v softwaru a pomalejší. Celková pomalost / vytížení nebude ani tak odvislá od počtu zbridgovaných VLAN, ale spíš tím trafficem, co tam teče. Takže je otázka kolik toho teče mezi těma budovami. Každopádně kdyby tohle byl problém, tak se to dá řešit tím, že se před ty inkriminované routery kydne managovatelný switch, který to dělá v hardwaru. (Nicméně osobně tipuju, že do 1Gbps to ten mikrotik stejně utáhne a víc tam asi nebude )