(Много картинок) Сетевой мост и 2 Mikrotik router. Не все пакеты проходят. Почему?

Ситуация. Есть MikroTik RB751G-2HnD (RouterOS 6.29.1). У него на каждом (кроме ether1) физическом порту своя сеть:

  • ether2 - 192.168.2.0/24
  • ether3 - 192.168.3.0/24
  • ether4 - 192.168.4.0/24
  • ether5 - 192.168.5.0/24


Соотвественно, в каждой этой сети он является шлюзом по умолчанию и DHCP сервером с адресами:
  • 192.168.2.1
  • 192.168.3.1
  • 192.168.4.1
  • 192.168.5.1

ether1 - источник Интернета.

Возникла необходимость в сеть 192.168.3.0/24 добавить оборудование физически удалённое от RB751G-2HnD. Было решено сделать это через Wi-Fi мост. Это мой первый практический опыт работы с bridge. Схема получилась такая:

fb2ff1124ea14933a03f2ad2e94e9172.png

Т.е. на RB751G-2HnD сделал Virtual AP (назвал gostinnaya). Далее на RB751G-2HnD сделал сетевой мост, состоящий из интерфесов:
  • ether3
  • gostinnaya


Приобрёл MikroTik hap Lite (RouterOS 6.29.1), подключил к нему оборудование (на самом деле, пока тестовый компьютер). И MikroTik hap Lite через wlan1 (режим station) подключил к Virtual AP созданной на RB751G-2HnD. При этом на MikroTik hap Lite к существующему по-умолчанию bridge-local (который создался при зажатии reset на устройстве для сброса в дефолтные настройки) добавил wlan1 и убрал DHCP сервер.

В итоге MikroTik hap Lite получил по DHCP адрес 192.168.3.204, а подключённый к нему тестовый компьютер 192.168.3.203. На первый взгляд, всё работает как и должно. Но при проверке возникли проблемы. Оказывается, не весь трафик между Микротиками проходит. Проявляется вот как.

ARP-ping с hap Lite на RB751G-2HnD через мост не идёт:
c7772ab1658849ec9d747e355887c97e.PNG

То же самое, но через wlan1 - не идёт:

cf8c027e938041e0af1d9cb75c4d96fd.PNG

ARP-ping в обратную сторону (с RB751G-2HnD на hap Lite) идёт:
b0bd2da7fc6042859d04b5ba85484020.png

а ping с RB751G-2HnD на hap Lite НЕ идёт:

76b413d375234601ad0a277771d54d6f.png

ARP-ответ на ARP-запрос с 192.168.3.201 (NAS) к 192.168.3.204 (hap Lite) возвращается. В обратную сторону (с hap Lite на NAS) - нет. Перед каждым тестом ARP-таблица обоих устройств обнулялась.

Ping 8.8.8.8 с hap Lite (192.168.3.204) не идёт, трассировка до 8.8.8.8 показывает:
b4ed424047264499aaaa369d76cd1b2e.PNG

При этом на RB751G-2HnD прохождение пингов с hap Lite на 8.8.8.8 видно в обе стороны.
Туда (с hap Lite на 8.8.8.8):
da98a7fa65c946c189aa78cb313f50b0.png

Обратно (с 8.8.8.8 на hap Lite):
8ab563c2877c457b8db78be212af0b8d.png

Однако до hap Lite ответы от 8.8.8.8 так и не дошли.

Такая же ситуация и с тестовым ПЭВМ (192.168.3.203), который подключен к hap Lite.
Но если ПЭВМ (192.168.3.203) переткнуть с hap Lite в ether3 на RB751G-2HnD (через неуправляемый коммутатор), то ПЭВМ через DHCP получает тот же адрес 192.168.3.203. Но Интернет (в частности, пинги до 8.8.8.8) появляется на нём:

1c9ccf2c80dc4cf7ba28e7ac95211374.png

Настойки сетевого моста на hap Lite:

59e906ecc97f48ceb120bb7200af7d2c.PNG

Во вкладках Filters и NAT ничего не добавлял.

Таблица маршрутизации на hap Lite:
5af839664bc94389a0d9986b0dff4b50.PNG

192.168.88.1 осталось после дефолтных настроек, кажется отключение этого (disable в IP->Address) ситуацию не поменяло.

На обоих микротиках правил (в IP->Filters) препятсвующих INPUT\OUTPUT\FORWARDING трафика друг к другу нет
На обоих микротиках правил в Bridge->Filters и Bridge->NAT нет.
  • Вопрос задан
  • 3956 просмотров
Решения вопроса 1
shanker
@shanker Автор вопроса
Вопрос решился. Сейчас я не рядом с оборудованием. Возможно, как буду, картинок понакидаю. Но суть в следующем. На hAP Lite в панели управления Webfig на странице Quick Set я увидел чек-бокс с именем "Bridge all LAN". Галочки там не стояло. Я задумался - как это так, если я вручную все порты запихнул в бридж? Оказалось, что не все.
Как я писал:
При этом на MikroTik hap Lite к существующему по-умолчанию bridge-local (который создался при зажатии reset на устройстве для сброса в дефолтные настройки) добавил wlan1 и убрал DHCP сервер.

Т.е. ether1 у меня не был в бридже.

ether1 был указан в DHCP client. Здесь же (в DHCP client) был указан wlan1, которому и выдавался 192.168.3.204.

Итоговое решение:
1. ether1 добавляем в бридж. Я сделал это в панели управления Webfig на странице Quick Set, отметил галочкой напротив поля "Bridge all LAN". Хотя это не единственный способ
2. В DHCP client деактивировал запись насчёт ether1
3. В DHCP client wlan1 заменил на bridge_local
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Версия прошивки свежая?
Ответ написан
@LiguidCool
Со шлюзами ниче не попутали? Попробуйте засунуть мост в отдельную /31 подсетку и настроить маршруты. Не стоит бриджевать интерфейсы.
Ответ написан
Комментировать
Largo1
@Largo1
Айтишник далёкого плана
интересный велосипед)
а в hAP в IP-DNS-Static - есть что нить?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы