Vlan se comunicarem mesmo router

[mrocha]

Pessoal tenho um Rb750G com swtich 3com e 2 vlan(id1 e id2) funcionando na boa, hoje me pediram que alguns PCs da vlan2 se comunicassem com todos os PCs da vlan1.

Daí pensei, tudo bem liberar as vlans para se comunicarem e com firewall bloqueio quem nao deve ter acesso.

O Problema de cara, como fazer as 2 vlans se comunicarem? Lembrando que apenas tenho 1 RB750 e um switch 3com.

[demattos]

Se teu switch fazer roteamento e tranquilo se nao tera que fazer rota entre as vlans pelo mikrotik

[mrocha]

Olá Demattos,

Como eu posso fazer as rotas pelo MK?

[demattos]

Olá Demattos,

Como eu posso fazer as rotas pelo MK?

me passa como esta ligada estas vlan no mikrotik que te ajudo, mas posso adiantar que vc devera levantar levans no mikrotik com o mesmo ID das vlan que estao no 3 COM para se comunicarem e depois criar as roras entre elas, mas me passa como esta ligado estas redes ao mikrotik

[mrocha]

Olá Demattos

a configuração da bem simples, no 3com tenho as portas 1 a 10 na vlan1 e da 11 a 18 na vlan2.

No MK tenho as vlans criadas na interface ether2-local-master:

Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1-gateway ether 1500 1520 1520
1 R ether2-local-master ether 1500 1520 1520
2 R ether3-local-slave ether 1500 1520 1520
3 ether4-local-slave ether 1500 1520 1520
4 R ether5-local-slave ether 1500 1520 1520
5 pptp-in1 pptp-in
6 R ;;; Hurricane Electric IPv6 Tunnel Broker
sit1 sit 1280
7 R ;;; SixXS IPv6 Tunnel Broker
SixXS-Tunnel sit 1280
8 R vlan1 vlan 1500 1516
9 R vlan2 vlan 1500 1516


Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan1 1500 enabled 1 ether2-local-master
1 R vlan2 1500 enabled 2 ether2-local-master


Fisicamente a vlan1 do 3com chega na porta ether3-local-slaver e a vlan2 do 3com chega na ether4-local-slaver.

[demattos]

Olá Demattos

a configuração da bem simples, no 3com tenho as portas 1 a 10 na vlan1 e da 11 a 18 na vlan2.

No MK tenho as vlans criadas na interface ether2-local-master:

Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1-gateway ether 1500 1520 1520
1 R ether2-local-master ether 1500 1520 1520
2 R ether3-local-slave ether 1500 1520 1520
3 ether4-local-slave ether 1500 1520 1520
4 R ether5-local-slave ether 1500 1520 1520
5 pptp-in1 pptp-in
6 R ;;; Hurricane Electric IPv6 Tunnel Broker
sit1 sit 1280
7 R ;;; SixXS IPv6 Tunnel Broker
SixXS-Tunnel sit 1280
8 R vlan1 vlan 1500 1516
9 R vlan2 vlan 1500 1516


Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan1 1500 enabled 1 ether2-local-master
1 R vlan2 1500 enabled 2 ether2-local-master


Fisicamente a vlan1 do 3com chega na porta ether3-local-slaver e a vlan2 do 3com chega na ether4-local-slaver.

bom , vc deve separar esta interface questao todas com slave da ether 2, vc vai adcionar um ip em cada vlan que sera o gateway das vlan, ai e so add as rotas.

[mrocha]

Demattos,


Seria isso?

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 187.61.152.1 1
1 ADC 187.61.152.0/21 187.61.xxx.xxx ether1-gateway 0
2 ADC 192.168.10.0/24 192.168.10.1 vlan1 0
3 ADC 192.168.11.0/24 192.168.11.1 vlan2 0
4 ADC 192.168.88.0/24 192.168.88.1 ether2-local-ma... 0

[demattos]

Demattos,


Seria isso?

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 187.61.152.1 1
1 ADC 187.61.152.0/21 187.61.xxx.xxx ether1-gateway 0
2 ADC 192.168.10.0/24 192.168.10.1 vlan1 0
3 ADC 192.168.11.0/24 192.168.11.1 vlan2 0
4 ADC 192.168.88.0/24 192.168.88.1 ether2-local-ma... 0

vc fez os testes e esta rede estao pingando ja, testas as vlan so na esquese da add o gateway certo

[mrocha]

então ta tudo funcionando, ping e talz, mas tipo não consigo pingar da vlan para vlan2

daí não sei como setar os gateway para a rede 192.168.10.0/24 pingar a 192.168.11.0/24 e vice-versa, ja que ta tudo passando pelo mesmo router.

[demattos]

então ta tudo funcionando, ping e talz, mas tipo não consigo pingar da vlan para vlan2

daí não sei como setar os gateway para a rede 192.168.10.0/24 pingar a 192.168.11.0/24 e vice-versa, ja que ta tudo passando pelo mesmo router.

o gateway da va vlan 192.168.11.0 e 192.168.11.1 correto este ip esta setado na ether na rb nao esta enao na rede dos computadores que pertence a vlan 192.168.11.0 coloca o gateway 192.168.11.1 e assim vc faz na outra vlna com a respectivo gateway, depois vc pode pingar a rede de uma vlan para a outra

[mrocha]

Olá Demattos,

Olha aqui como ta pela vlan2(192.168.11.0/24) eu tenho um host(192.168.11.10) que consigo pingar o gateway da vlan1(192.168.10.1) mas tenho um outro host na vlan1(192.168.10.10) que não consigo pingar com o host da vlan2 e vice versa.

não teria tipo que configurar um nexthop no MK?

[gamineiro]

Bom dia,

O gateway dos computadores é o próprio MK ou tem outro gateway na rede?

Se o mikrotik tem um IP de cada uma das redes que você tem em cada VLAN, e o gateway (Ou rota estática) dos computadores é o IP do mikrotik correspondente a VLAN que o PC está, não é necessário rota nenhuma no mikrotik.

Quando um computador da rede 192.168.10.0/24 tenta acessar um computador da rede 192.168.11.0/24 vai ter que perguntar para o gateway 192.168.10.1, este por sua vez sabe que a rede 192.168.11.0/24 está conectada diretamente a ele pelo ip 192.168.11.1, então entrega os pacotes normalmente.

Você também (quase 100%) pode estar com problema por causa do firewall dos PCs, tente desativa-lo para teste, caso funcione, crie um excessão nos firewall para a rede da outra VLAN.

Vamos falando, abraço