дя
Непонятно зачем бридж? а точнее понятно , если например необходимо L2 влана соеденить с L2 другой сети в т.ч. влана. Это нужно ? Сейчас прямо на вланах ip весят ?
Size: a a a
2021 March 26
VP
Ну вот сейчас на одном объекте у меня все вланы в sfp интерфейсе. Маршрутизация между ними настроена через firewall. Сейчас настраиваем новый объект. Вот я и задался вопросом как правильнее делать? Через бридж или в sfp вносить интерфейсы влан?
Все просто. Нужна коммутация - нужен бридж. Не нужна - можно без него.
W
В каком плане коммутация? Микротик используется только как шлюз, в sfp заходит локальная сеть, построенная на других коммутаторах, и заходит rj-45 от провайдера.
RP
В каком плане коммутация? Микротик используется только как шлюз, в sfp заходит локальная сеть, построенная на других коммутаторах, и заходит rj-45 от провайдера.
А, что бывает какая-то разная коммутация?
W
Коммутация чего с чем?
VP
В каком плане коммутация? Микротик используется только как шлюз, в sfp заходит локальная сеть, построенная на других коммутаторах, и заходит rj-45 от провайдера.
Коммутация между портами/интерфейсами.
W
Чем коммутация на бридже, будет отличаться от коммутации firewall-ом?
RP
Коммутация чего с чем?
Так, а Mikrotik умеет коммутировать что-то кроме Ethernet сегментов, 802.11 и ppp интерфейсов?
W
Что будет более гибкое в настройках?
VP
Чем коммутация на бридже, будет отличаться от коммутации firewall-ом?
Тем, что фаерволл не делает коммутацию. )
RP
Коммутация работает на втором уровне модели OSI в общем случае
RP
Cisco CEF за пределами добра и RouterOS 🙌
MK
что попадет в туннель определяется полиси. Пакет должен пройти роутинг десижен и не дропнуться, поэтому по сути подойдет и дефроут (никакие маршруты не влияют на то что попадает в туннель ipsec - только полиси
Удалось получить маршрутизацию между сетями вручную создав policy (а не через generate-policy), но другие identity (с generate policy) привязаны к тому же peer.
Разные клиенты подключаются и работают нормально но когда кто-то из них разрывает соединение все SA отваливаются.
Видимо нужно привязывать статичные policy к разным peer'ам, а если ip у них динамический, то только скриптами его отслеживать и править?
Разные клиенты подключаются и работают нормально но когда кто-то из них разрывает соединение все SA отваливаются.
Видимо нужно привязывать статичные policy к разным peer'ам, а если ip у них динамический, то только скриптами его отслеживать и править?
W
Наверно, я не правильно выражаюсь тогда. :-(
W
Правилами firewall-а я могу настроить маршрутизацию между вланами.
W
Ноя так понимаю и в бридже я могу тоже настроить правила между вланами
W
На практике что лучше, правильнее использовать?
VP
Ноя так понимаю и в бридже я могу тоже настроить правила между вланами
Вы путаете маршрутизацию и коммутацию.
A
Вы путаете маршрутизацию и коммутацию.
И фильтрацию
RP
Это разные вещи, на канальном уровне кадры коммутируются, на сетевом пакеты маршрутизируются.
Между Vlan нельзя осуществить передачу IP пакетов, без их маршрутизации.
Существуют разной степени черноты магия, по созданию мостов между Vlan, но в общем случае это плохо.
Между Vlan нельзя осуществить передачу IP пакетов, без их маршрутизации.
Существуют разной степени черноты магия, по созданию мостов между Vlan, но в общем случае это плохо.