Konfiguruje sobie siec: LHG <-> CCR2004 <-> CRS326
LHG: pikus, ma wyjscie na swiat przez interfejs LTE, server DHCP włączony na domyślnym IP (192.168.188.0/24). Ogolnie dziala. CCR: bridge na wszystkie porty poza 1 w który jest wpiety LHG. Na ten port ustawiony klient DHCP. Na pozostałe serwer. Dostaje IP od LHG. Internet działa, bo mogę bez problemu zrobić upgrade pakietów. NAT dla srcnat ma masquarade, Mangle/Raw ma passthrough CRS: Na porcie 1 klient DHCP aby dostać IPka, pozostałe porty w bridge. Odpalam packet upgrade i mam timeout. Cache w DNS uzupełniony o IPki, wiec DNS zadziałał.
@houk: na duzym switchu? W głowie mam tak LHG robi za modem - i udalo mi sie wlaczyc passthrough, wiec jest miodzio CCR - on ma przydzielac IPki wszystkim sprzetom. I teraz na ether 1 ladnie widze IPk ktory dostaje z LTE. CRS - CCR jest w innym miejscu niz CRS, a w miejscu CRS bede miec tez kilka kabli, wiec w sumie to ma byc glupi
@mccloud: ok to wiele wyjasnia CCR dużo lepiej sobie radzą z routingiem i byciem routerem niż switche, zwłaszcza te duże maja zazwyczaj tylko jeden cpu i mało zasobów na prace jako router. Od biedy vlanik testowy czy coś pociagną z paroma regułkami ale to wszystko. CCR zatrudnij do ciezkiej roboty i na nim się baw. Na CRS polecam przy wdrożeniu vlanów funkcje mac based vlan. Zajebista sprawa do zrobienia sieci
@houk: No taki mam plan, CCR ma miec kolejki / FW itd. W wlanach myślałem - sprzety i IoT byłby w osobny, aby userzy nie mieli dostępu - ale to moze pozniej (czyli znajac zycie nigdy)
Narazie musze wykombinować jak ogarnąć APki - chce zrobic aby wszystkie rozglaszaly te same sieci, ale sasiadujace obok siebie mialy osobne kanały (capsman chyba tego nie ogarnie)
LHG <-> CCR2004 <-> CRS326
LHG: pikus, ma wyjscie na swiat przez interfejs LTE, server DHCP włączony na domyślnym IP (192.168.188.0/24). Ogolnie dziala.
CCR: bridge na wszystkie porty poza 1 w który jest wpiety LHG. Na ten port ustawiony klient DHCP. Na pozostałe serwer. Dostaje IP od LHG. Internet działa, bo mogę bez problemu zrobić upgrade pakietów. NAT dla srcnat ma masquarade, Mangle/Raw ma passthrough
CRS: Na porcie 1 klient DHCP aby dostać IPka, pozostałe porty w bridge. Odpalam packet upgrade i mam timeout. Cache w DNS uzupełniony o IPki, wiec DNS zadziałał.
Ktoś ma pomysł co przeoczyłem?
#mikrotik
I z tego co widze wychodzace pakiety rozsyla po 4 interfejsach zamiast pchac wszystko na ether1 gdzie jest podpiete LTE
/interface bridgeźródło: comment_1668783706s3CYoYE3JRbxlQ9caJUfLz.jpg
PobierzNa nim powiniem być router a na switchu tylko switch
W głowie mam tak
LHG robi za modem - i udalo mi sie wlaczyc passthrough, wiec jest miodzio
CCR - on ma przydzielac IPki wszystkim sprzetom. I teraz na ether 1 ladnie widze IPk ktory dostaje z LTE.
CRS - CCR jest w innym miejscu niz CRS, a w miejscu CRS bede miec tez kilka kabli, wiec w sumie to ma byc glupi
CCR dużo lepiej sobie radzą z routingiem i byciem routerem niż switche, zwłaszcza te duże maja zazwyczaj tylko jeden cpu i mało zasobów na prace jako router. Od biedy vlanik testowy czy coś pociagną z paroma regułkami ale to wszystko. CCR zatrudnij do ciezkiej roboty i na nim się baw.
Na CRS polecam przy wdrożeniu vlanów funkcje mac based vlan. Zajebista sprawa do zrobienia sieci
W wlanach myślałem - sprzety i IoT byłby w osobny, aby userzy nie mieli dostępu - ale to moze pozniej (czyli znajac zycie nigdy)
Narazie musze wykombinować jak ogarnąć APki - chce zrobic aby wszystkie rozglaszaly te same sieci, ale sasiadujace obok siebie mialy osobne kanały (capsman chyba tego nie ogarnie)
I najgorsza dla mnie rzecz - chciałbym