Mikrotik router VLAN
Napsal: úte led 09, 2018 9:47 pm
Ahoj, zkusim štěstí tady, potřebuji se z toho aspoň vypsat 
Druhý den vrtám v síti co jsem loni přebral a nedaří se mi. Už mám v hlavě jak je co zapojené, většinu věcí co se mi nelíbily sem už odstranil, ale ještě mě jich pár čeká. Teď mě ovšem trápí VLANy. Mám router, říkejme mu gateway. Slouží opravdu jako přístupový bod k síti ISP a v podstatě na něm jsou FW a NAT. K němu jsou připojené další dva routery. Firma A a Firma B. Jsou fyzicky v jiných budovách a každá má vlastní servery, rozsahy, hosty. Nicméně server firmy A se přesunul do budovy firmy B. Ale je potřeba ho zachovat v síti firmy A. Stejně tak se přesunula část uživatelů. U těch to není takový problém, protože firmy jsou dcerinky a tak i dříve šlo ze sítě firmy A sáhnout na server firmy B, třeba sambu a nebo třeba na tiskárnu, když bylo třeba vytisknout něco kolegům na druhé budově. Jenže prekonfigurovavat všechny IP pro server do jiného rozsahu, měnit to v DNS a v nastavení aplikací.... Tak sem si říkal, že jen vezmu příslušné VLANy a protlačím je z routeru A přes gateway na router B. No a tady jsem vlastně už druhý den. Nějak se nedaří. Dostal jsem se k tomu, že bude třeba VLAN vytvořit na routeru vždy dvakrát. Jednou do trunku na switch jednou do trunku na rozhraní s gateway. Pak mezi vlan a oběma trunkama asi bridge pro každou vlan(ale zase jsem našel názory, že to dost žere cpu, při více VLAN tuplem a jiné řešení jsem pro tuto aplikaci nepochopil). No na gateway jsem pak zkusil udělat to samé a na routeru B taky. Pouze na routeru A jsem VLAN přiřadil rozsah. (tady tuším první problém). A pak co s routingem?
Neřešil jste někdo něco takového? Nebo netušíte aspoň kde dělám chybu?
Díky za případné tipy, nakopnutí a rady.
Odesláno z mého Pixel pomocí Tapatalk
Druhý den vrtám v síti co jsem loni přebral a nedaří se mi. Už mám v hlavě jak je co zapojené, většinu věcí co se mi nelíbily sem už odstranil, ale ještě mě jich pár čeká. Teď mě ovšem trápí VLANy. Mám router, říkejme mu gateway. Slouží opravdu jako přístupový bod k síti ISP a v podstatě na něm jsou FW a NAT. K němu jsou připojené další dva routery. Firma A a Firma B. Jsou fyzicky v jiných budovách a každá má vlastní servery, rozsahy, hosty. Nicméně server firmy A se přesunul do budovy firmy B. Ale je potřeba ho zachovat v síti firmy A. Stejně tak se přesunula část uživatelů. U těch to není takový problém, protože firmy jsou dcerinky a tak i dříve šlo ze sítě firmy A sáhnout na server firmy B, třeba sambu a nebo třeba na tiskárnu, když bylo třeba vytisknout něco kolegům na druhé budově. Jenže prekonfigurovavat všechny IP pro server do jiného rozsahu, měnit to v DNS a v nastavení aplikací.... Tak sem si říkal, že jen vezmu příslušné VLANy a protlačím je z routeru A přes gateway na router B. No a tady jsem vlastně už druhý den. Nějak se nedaří. Dostal jsem se k tomu, že bude třeba VLAN vytvořit na routeru vždy dvakrát. Jednou do trunku na switch jednou do trunku na rozhraní s gateway. Pak mezi vlan a oběma trunkama asi bridge pro každou vlan(ale zase jsem našel názory, že to dost žere cpu, při více VLAN tuplem a jiné řešení jsem pro tuto aplikaci nepochopil). No na gateway jsem pak zkusil udělat to samé a na routeru B taky. Pouze na routeru A jsem VLAN přiřadil rozsah. (tady tuším první problém). A pak co s routingem?Neřešil jste někdo něco takového? Nebo netušíte aspoň kde dělám chybu?
Díky za případné tipy, nakopnutí a rady.
Odesláno z mého Pixel pomocí Tapatalk
Pisnu interkou.