pantosqwerty Δημοσ. 6 Ιανουαρίου 2021 Δημοσ. 6 Ιανουαρίου 2021 (επεξεργασμένο) Καλησπέρα σας, Το δίκτυο έχει ώς εξής.WAN 788vn και σύνδεση μέσω της ethernet 1 με mikrotik router.Το mikrotik παιρνει Ip με dhcp από το 788 με subnet 192.168.0.0/24 .Το Mikrotik είναι 100baseT μέσω της ethernet 2 στέλνει 5 διαφορετικά VLAN σε ένα managed switch της tplink 1000baseT.Απο εκεί γίνεται το management για τα trunk και τα access ports του LAN.To vlan30 ακούει στο subnet 192.168.3.0/24 και αφορά gaming pcs (1000baseT) το vlan50 ακούει στο 192.168.5.0/24 και είναι ένα truenas (1000baseT) με ενεργοποιημένο το samba για να το βλέπω από τα windows. Μετράω την ταχύτητα με το iperf2 μεταξύ των δύο αυτων subnet και δεν ξεπερνά τα 100 mbits/sec (12Mb/s) όταν όμως μπουν στο ίδιο subnet η ταχύτητα φτάνει στα 753mbits/sec 75.3mb/s.Πως μπορώ να επιτύχω gigabit lan μέσω διαφορετικών subnet και κάτω από samba ; Στοιχεία : Ip παίρνει το κάθε subnet από δικό του dhcp server μέσω του Mikrotik Αποδεδειγμένα το TrueNas αλλά και το PC φτάνουν στο switch με 1gbit σύνδεση. Gateway έχει το καθένα το δικό του βάσει του dhcp server Το switch έχει static ip σε vlan20 κάτω από subnet 192.168.2.0/24 και βρίσκεται στο ίδιο vlan με έναν ubuntu server. Όποια βοήθεια/σκέψη καλοδεχούμενη. Ευχαριστώ. Επεξ/σία 6 Ιανουαρίου 2021 από pantosqwerty
eliasbats Δημοσ. 6 Ιανουαρίου 2021 Δημοσ. 6 Ιανουαρίου 2021 Απ'οτι κατάλαβα το interVLAN routing το αναλαμβάνει το Mikrotik (δηλαδή όλα τα clients ανεξαρτήτως VLAN έχουν default gateway το MT), οπότε αφού το MT είναι 100Mbps έχεις bottleneck στην interVLAN κίνηση, δηλαδή η κίνηση του VLAN A προς το VLAN B πρέπει να περάσει πάντα από το MT (από την Eth2 πόρτα του). Εάν το TP-Link είναι Layer3 τότε θα μπορούσε να κάνει αυτό το InterVLAN routing και να αποφύγεις το bottleneck του ΜΤ, πιάνοντας το 1Gbps (απαλλάσσοντας μάλιστα και το MT από τον πρόσθετο φόρτο). Εάν δεν είναι L3 το TP-LINK, τότε δυστυχώς προς το παρόν δεν υπάρχει κάποια λύση χωρίς αναβάθμιση εξοπλισμού. Spoiler [ Στην τελευταία περίπτωση (που το TP-Link είναι απλά L2 χωρίς δυνατότητα interVLAN routing), αν και μόνο αν ήσουν πολύ απελπισμένος για κάπως μεγαλύτερες ταχύτητες (υπό αρκετές προϋποθέσεις) θα σου πρότεινα να εξετάσεις link aggregation (π.χ. LACP) μεταξύ MT και TP-Link, δηλαδή την ένωση 2-3 καλωδίων 100Mbps ώστε να σχηματίσουν ένα εικονικό interface των 200-300Mbps, αλλά συνήθως το load balancing επειδή γίνεται με MAC address hashing απαιτεί από 2 και πάνω ταυτόχρονα streams για να αξιοποιήσει το 2ο (ή και το 3ο) interface... οπότε μήν σου φανεί περίεργο αν το iperf κολλήσει στα 100Mbps και σε αυτήν την περίπτωση... ]
pantosqwerty Δημοσ. 6 Ιανουαρίου 2021 Μέλος Δημοσ. 6 Ιανουαρίου 2021 (επεξεργασμένο) TL-SG108E και δυστυχώς ήταν αυτό που φοβόμουν.Τo μονο που με προβλημάτισε ήταν πως όταν βρίσκονται στο ίδιο vlan το truenas και το pc έχουν κανονικά την ταχύτητα μεταξύ τους.Ναι όντως το κάθε vlan έχει το δικό του gateway αλλά τελικώς όλα περνάνε από την eth2 του Mikrotik για να γίνει το InterVlan. Σκεφτόμουν αν ξεκινούσε το vlan από το truenas και κατέληγε στο mikrotik στην eth 3 και το όριζα ως dhcp client όπου θα έπαιρνε ip από το truenas.Πολύ φοβάμαι όμως πως αν όριζα την 7,8 ports ως vlan50 με dhcp server από τον truenas θα έιχα πρόβλημα με τον dhcp server που ξεκινάει από το eth2 του Mikrotik και καταλήγει στο ίδιο switch. Εχω την αίσθηση πως ότι και αν κάνω θα πρέπει να περνάω από το Mikrotik.Γιατί όμως στο ίδιο subnet έχω την ταχύτητα που θέλω.Μηπως επειδή δεν χρειάζεται route ώστε να επικοινωνεί το ένα vlan με το άλλο ; Ναι αρκετά καλή ιδέα με το LAG αλλα όπως είπες η παραγωγή είναι πολύ μεγαλύτερη της απόδοσης.Μια ακόμα πληροφορία που μπορεί να βοηθήσει στο εγχείρημα είναι πως το truenas έχει και δεύτερη ethernet port. Ευχαριστώ Επεξ/σία 6 Ιανουαρίου 2021 από pantosqwerty
eliasbats Δημοσ. 6 Ιανουαρίου 2021 Δημοσ. 6 Ιανουαρίου 2021 1) To DHCP δεν μας απασχολεί ιδιαίτερα σε αυτήν την κουβέντα... αρκεί σε κάθε VLAN να λειτουργεί ένας (μόνος ένας) DHCP server και είμαστε εντάξει, ανεξαρτήτως αν ο κάθε ένας DHCP server βρίσκεται στο NAS, στο MT, ή οπουδήποτε αλλού. 2) Αυτό που μας νοιάζει είναι μια L3 συσκευή που να μπορεί να κάνει static routing. Έψαξα λιγάκι για το TL-SG108E και δυστυχώς δεν μπορεί να κάνει interVLAN routing. Αλλά... τώρα που το σκέφτομαι ενδιαφέρον θα είχε να πειραματιστείς εάν το FreeBSD του TrueNAS μπορεί να λειτουργήσει ως interVLAN router (αλλά μόνο αν το θεωρείς αξιόπιστο, συν ότι θα λειτουργεί 24/7 και εάν είναι στημένο πάνω σε σχετικά σοβαρό μηχάνημα).
pantosqwerty Δημοσ. 6 Ιανουαρίου 2021 Μέλος Δημοσ. 6 Ιανουαρίου 2021 Όντως σε κάθε vlan υπάρχει και από ένας DHCP server.Αν όμως στο ίδιο switch υπάρχουν 2 dhcp server από ανέξαρτητες πηγές σκέφτομαι πως λόγω του broadcast τα ports δεν θα ξέρουν από που θα πρωτοπαρουν ip.Από την άλλη όμως το κάθε port ακούει σε ένα tag για το vlan του. Ολοένα περιεξεργάζομαι την δεύτερη ethernet στο truenas που είναι 100baseT.Και αν όριζα αυτή την ethernet ως wan και την δεύτερη ethernet που είναι 1000 baseΤ στο lan και έφτιαχνα ένα route ενδιάμεσα στο truenas.Λογικά η μικρή ethernet να συνδεόταν με την eth3 στο Mikrotik για να παίρνει Internet και την μεγάλη ethernet από το truenas την όριζα ως Lan έτσι ναι μεν θα είχα το vlan από το Mikrotik στην μικρή και μέσω ενός route θα είχα ένα άλλο subnet στην μεγάλη για το lan. ...Κάτι μου διαφέυγει. Όχι το truenas είναι της πλάκας.Ένας quad core με 16gb ddr3.Αν τρέξω το vlan από εκεί πιθανόν να έχω μεγάλη κατανάλωση από resource καθώς το cpu θα πρέπει να κάνει πολλά πράγματα ταυτόχρονα αλλά και η μνήμη θα την ακούσει πολύ.
logvphys Δημοσ. 6 Ιανουαρίου 2021 Δημοσ. 6 Ιανουαρίου 2021 Το σωστο θα ηταν να το στησεις σε ΜΤ με 1γιγα ports και χωρις vlan αλλα σε καθε ether του MT κανονικο διαφορετικο δικτυο. Το vlan επειδη βασιζεται στο logical και οχι στο physical δλδ ειναι software based lan απλα σου τρωει παραπανω πορους. 1
pantosqwerty Δημοσ. 6 Ιανουαρίου 2021 Μέλος Δημοσ. 6 Ιανουαρίου 2021 (επεξεργασμένο) Οχι δυστυχώς δεν υπάρχει η δυνατότητα καθώς θα πρέπει να τραβήξω καλώδια εκ νέου που να τερματίζει σε κάθε συσκευή.Ενώ τώρα μέσω 2 επιπλέον switch καταλήγουν μέσω tagged/untagged εκεί που θέλω έχοντας την δυνατότητα όποτε θέλω να προσθέτω/αφαιρώ συσκευές στα επιμέρους vlan μέσα στον χώρο.Τελικώς το truenas δεν μπορεί να κάνει Intervlan.Απλά κυρίως δείνει την δυνατότητα να έχεις vlan στα εκάστοτε jails. Σημερα θα πειραματιστώ με την δευτερη ethernet στο truenas ωσπου να δω αν τελικώς αξίζει να διαθέσω ένα ποσό για layer 3 switch. Επεξ/σία 6 Ιανουαρίου 2021 από pantosqwerty
pantosqwerty Δημοσ. 6 Ιανουαρίου 2021 Μέλος Δημοσ. 6 Ιανουαρίου 2021 Πηγαίνω πολύ καλά ωστόσο καθώς βρήκα τρόπο να πετύχω αυτό που θέλω. VLAN30 192.168.3.0/24 καταλήγει στο pc VLAN50 192.168.5.0/24 καταληγει στο truenas Η μια κάρτα δικτύου που είναι 100baseT παίρνει και διαχειρίζεται όλο το traffic από και προς το WAN με vlan50 Και η δεύτερη κάρτα δικτύου παίρνει από το VLAN30 που παίρνει και το pc που ειναι στο ίδιο subnet για υψηλές ταχύτητες οποτε τις χρειάζομαι στο lan. Μένει μονο να δηλώσω τα rules στο Mikrotik οπου το VLAN50 δεν θα ακουμπάει τίποτα πέρα από το traffic του internet.Το interface του truenas θα το βλέπω από την ip που έχει πάρει από το dhcp του vlan30. Επίσης σκέφτηκα το VLAN50 να έχει μια δική του port στο Mikrotik αλλά έχω μια ιδέα να το αφήσω πάνω στο switch ώστε να δημιουργήσω και ένα link aggregation σε επίπεδο switch μεταξύ αυτών των δύο port.
logvphys Δημοσ. 6 Ιανουαρίου 2021 Δημοσ. 6 Ιανουαρίου 2021 Και πως σκεφτεσαι να κανεις το combining για το link aggregation? Mε mangle rules στο ΜΤ?
pantosqwerty Δημοσ. 6 Ιανουαρίου 2021 Μέλος Δημοσ. 6 Ιανουαρίου 2021 (επεξεργασμένο) Οχι.Δεν το έχω ξανακάνει ποτέ.Ωστόσο στο tplink το switch που έχω εχει ένα συγκεκριμένο menu που δείχνει να μου δίνει την δυνατότητα σε επίπεδο switch. https://youtu.be/x-Pq27fDfLc?t=378 Επεξ/σία 6 Ιανουαρίου 2021 από pantosqwerty
logvphys Δημοσ. 6 Ιανουαρίου 2021 Δημοσ. 6 Ιανουαρίου 2021 (επεξεργασμένο) Και στο ΜΤ μπορεις να το κανεις παντως και να προσθετεις τις wan 100x3. Επεξ/σία 6 Ιανουαρίου 2021 από logvphys
pantosqwerty Δημοσ. 6 Ιανουαρίου 2021 Μέλος Δημοσ. 6 Ιανουαρίου 2021 (επεξεργασμένο) Δεν έχω ιδέα πόσο πολύ θα καταπονήσω το mikrotik με αυτό καθώς δεν έχω παρελθόν με το link aggregation. 2 νέα θέματα προέκυψαν... 1)Η onboard nic του truenas δείχνει να είναι 1000baseT . Oo και για κάποιο λόγο παίζει μόνο με συγκεκριμένη σειρά στα καλώδια του ethernet.Ενώ μέχρι στιγμής γνώριζα πως αν η μία μεριά είναι ίδια χρωματικά με την άλλη δεν θα έχω πρόβλημα να λειτουργήσει δοκιμάζω cat6, ftp, cat5e με ίδιες μεριές και δεν παίζει.Φτιάχνω ένα ethernet cat5e όπου αριστερά του μπλέ βάζω το ασπροπράσινο και δεξιά του ασπρομπλέ το πράσινο και λειτουργεί 1000 baseT. 2)Με γνώμονα ότι θα αφήσω το vlan50 να περνάει από το eth2 του mikrotik αντιμετωπίζω το εξής. δηλώνω /ip firewall filter /add action=drop chain=forward in-interface=vlan30_MainPc out-interface=vlan50_TrueNas "για να μην έχω σχέση με το truenas από το pc κάτω από το VLAN50 αλλά και το ανάποδο" και ενώ δεν βλέπω το interface του truenas στην 192.168.5.4 κάνω κανονικά ping στο gateway του vlan50 192.168.5.1.Λογικά επειδή και τα 2 vlan περνάνε από την eth2. RIP μου φαίνεται το LAG καθώς με ωθεί να συνδέσω το wan του truenas στο mikrotik και συγκεκριμένα στην eth3 για το vlan50.H ισως να ξοδέψω ακόμα μια port στο switch απο την eth3 του mikrotik μέσω του switch να δηλώσω από που ξεκινάει το vlan. Επεξ/σία 6 Ιανουαρίου 2021 από pantosqwerty
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα