ИБ
Создаёшь интерфейс влан, пихаешь его в бридж
Size: a a a
2020 November 09
АЩ
Это правило подменяет соурсадреса локалок на IP инетрфейса роутера, который смотрит в интернет.
и как мне исправить ?
E
Создаёшь интерфейс влан, пихаешь его в бридж
он же прибит к порту интерфейс влан
VP
@Prislonsky имеем аплинк, он идёт в первом порту нетегированнный и там же плывёт тегированный трафик, который надо размазать по бриджу
Это нормально.
Грубо говоря при заходе в этот интерфейс трафик без тега для бриджа представлен в виде влана с "номером" соответствующим pvid порта, а трафик с тегом, собственно имеет "номер" самого тега. Что Вас смущает?
Грубо говоря при заходе в этот интерфейс трафик без тега для бриджа представлен в виде влана с "номером" соответствующим pvid порта, а трафик с тегом, собственно имеет "номер" самого тега. Что Вас смущает?
E
Это нормально.
Грубо говоря при заходе в этот интерфейс трафик без тега для бриджа представлен в виде влана с "номером" соответствующим pvid порта, а трафик с тегом, собственно имеет "номер" самого тега. Что Вас смущает?
Грубо говоря при заходе в этот интерфейс трафик без тега для бриджа представлен в виде влана с "номером" соответствующим pvid порта, а трафик с тегом, собственно имеет "номер" самого тега. Что Вас смущает?
добавление к бриджу общему
E
ьез него маршрутизации нет, а с ним всё валится
VP
и как мне исправить ?
Что именно исправить? Вы не должны выходить в интернет с соурсадресом отличным от того, который Вам выдал(от Вас ждет) провайдер.
VP
добавление к бриджу общему
В бридже у Вас физический порт. А вланами уже рулит сам бридж. На основе настроек. Можете задачу/вопрос конкретизировать?
VP
Создаёшь интерфейс влан, пихаешь его в бридж
Это так себе совет. )
ИБ
А то, это вроде даже в примерах мисконфига в вики указано
VP
А то, это вроде даже в примерах мисконфига в вики указано
угу. )
E
В бридже у Вас физический порт. А вланами уже рулит сам бридж. На основе настроек. Можете задачу/вопрос конкретизировать?
если я добавляю порт в бридж, по аналогии с прошлыми, то тваливается дхцп на первом порту, что является аплинком
АЩ
Что именно исправить? Вы не должны выходить в интернет с соурсадресом отличным от того, который Вам выдал(от Вас ждет) провайдер.
Ну у меня на микротике несколько внешних IP, которые ходят через один шлюз. На один из IP я вешаю правило DNAT, которое прокинуто на apache2. Вот мне нужно в его логах получать реальные IP клиентов
B
Ну у меня на микротике несколько внешних IP, которые ходят через один шлюз. На один из IP я вешаю правило DNAT, которое прокинуто на apache2. Вот мне нужно в его логах получать реальные IP клиентов
Syslog-сервер поднять и там логировать
E
А то, это вроде даже в примерах мисконфига в вики указано
ткни в вики, в описании только видосики
E
где лежит
ИБ
Как можно сделать, но ненадопожалуйста
VP
Ну у меня на микротике несколько внешних IP, которые ходят через один шлюз. На один из IP я вешаю правило DNAT, которое прокинуто на apache2. Вот мне нужно в его логах получать реальные IP клиентов
Я же Вам и говорю - правило dnat НЕ МЕНЯЕТ IP приходящего пакета.
Ели у Вас IP меняется на IP LAN интерфейса роутера, то ищите ответственное за это правило srcnat
Ели у Вас IP меняется на IP LAN интерфейса роутера, то ищите ответственное за это правило srcnat
ИБ
Вот тут как надо, для своего кейса дальше уж сам
https://wiki.mikrotik.com/wiki/Vlans_on_Mikrotik_environment
https://wiki.mikrotik.com/wiki/Vlans_on_Mikrotik_environment