o trafego não passa pela vlan
passa direto pela bridge, então a vlan não esta funcionando
pelo menos nos testes que realizei aqui
Versão Imprimível
Bom dia,
Não sei porque não recebi avisos sobre novos posts nesse tópico. Peço desculpa por não ter visto as respostas.
Sua configuração está "quase" correta.
Na primeira RB, como a VLAN está atrelada a ether2, você não pode colocar um IP da mesma rede que as interfaces que compõem a bridge. Então REMOVA o ip da ether2.
Na segunda RB, Você está usando apenas uma ether. Você criou a VLAN na ether1 e depois colocou a VLAN e a ether1 na mesma bridge, não funciona dessa forma. Tome isso como regra "Uma interface que possui VLAN NÃO pode fazer parte de nenhuma bridge"
Então, use a ether2 para fazer parte da bridge com a VLAN. Tudo que você colocar na ether1 na PRIMEIRA RB, irá sair na ether2 da SEGUNDA RB. Os pacotes irão entrar SEM TAG, serão transportados entre as RBs COM TAG, e serão entregues na ether2 da segunda RB SEM TAG.
Vamos falando,
Abraço
Pessoal, seguindo a dica do amigo @trober, para que fique mais claro essa afirmação.Citação:
Você criou a VLAN na ether1 e depois colocou a VLAN e a ether1 na mesma bridge, não funciona dessa forma. Tome isso como regra "Uma interface que possui VLAN NÃO pode fazer parte de nenhuma bridge"
"Você não pode adicionar uma interface física que possui VLAN em uma bridge, MAS pode criar uma VLAN a partir de uma BRIDGE."
EX.:
Digamos que a ether1 faça parte da bridge WAN
Você NÃO pode criar uma VLAN assim:
Código :
/interface vlan add name=vlan1 vlan-id=100 interface=ether1
Mas pode criar a vlan a partir da bridge:
Código :
/interface vlan add name=vlan1 vlan-id=100 interface=WAN
Espero ter ajudado.
Abraço a todos.
Caro Gamineiro, consegui fazer as vlans funcionarem 100% no meu servidor eu criei as vlans e enviei a torre na rb eu criei uma vlan para cada porta de saida, assim monitoro cada bairro separadamente, só fiquei com um problema, não consigo acessar as minhas nanoloco dos clientes e nem as rockets das torres, pois as vlans não deixam acessar, há alguma coisa que possa fazer para que possa acessar estas antena dos clientes ?? Atenciosamente ... Rodrigo
Show de bola o tópico...
É basicamente o que perguntei em outro tópico aqui mas acabei sem resposta...
Vou ver se implemento aqui...só que no meu caso vão ser 3 rbs
rb1
recebendo 2 links e repassando para a rb2 mas deixando um "retorno" do servidor para venda de internet no local
rb2
recebendo a vlan com os 2 links da rb1 + 1 link dedicado
recebendo 1 vlan de "retorno" de link do servidor
rb3
recebendo a vlan da rb2 e repassando os links separadamente para meu gerenciamento
jogando o "retorno" de link em uma vlan repassando para rb2 e rb1