Не работает маршрутизация

[stebasha_dm]

Схема следующая клиент ПК 501 ->port 1 vlan 501 edgeswitch port 12 vlan 501 trunk -> eth 1.501 edgerouter infinity eth 1.410 (10.198.159.18/27) -> port 12 vlan 410 edgeswitch port 13 vlan410 -> Cisco Interface vlan 501 DG 10.198.159.30

Иммется клиент ПК в 501 vlan
10.198.198.140/27 шлюз у него 10.198.198.158 -> шлюз доступен пинги есть все
10.198.198.140/27 видит 10.198.159.18 пингует

Router видит и шлюз 10.198.159.30 и клиента 10.198.198.140

ubnt@CVOSECRT01 ping 10.198.159.30
PING 10.198.159.30 (10.198.159.30) 56(84) bytes of data.
64 bytes from 10.198.159.30: icmp_seq=1 ttl=255 time=3.16 ms

ubnt@CVOSECRT01:~$ ping 10.198.198.140
PING 10.198.198.140 (10.198.198.140) 56(84) bytes of data.
64 bytes from 10.198.198.140: icmp_seq=1 ttl=128 time=0.205 ms

C *> 10.198.159.0/27 is directly connected, eth1.410
C *> 10.198.198.128/27 is directly connected, eth1.512

НО когда я с клиента пытаюсь пинговать 10.198.159.30 он отсутсвует.
tracert с винды показывет доходит до 10.198.198.158 и все на этом, не понимаю почему 10.198.198.158 DG настроенный на роутере не сообщает что нужно дальше идти на DG 10.198.159.30.
пробовал даже задать DG на роутере ip route 0.0.0.0/0 10.198.159.30 тоже ноль реакции.
ACL, Firewall не чего подобного нет и не настроено.

Куда копать подскажите

 

[fAntom]

Полное название устройств?

 

[stebasha_dm]

EdgeSwitch 16 XG
EdgeRouter Infinity
На обоих последнии прошивки.
Я уже даже пробую следующую схему ПК имеет IP 10.198.198.140/27 шлюз на роутере 10.198.198.158 в интерфейсе eth1.501 . На роутере настроил eth0.410 отдельным шнурком и назначил IP на влане 10.198.159.20/27. Компьютер прекрасно видит данный шлюз 10.198.159.20/27, на роутере также настроен DG 0.0.0.0 на 10.198.159.30, с роутера пингуется опять то и то. НО с клиента трафик не как не идет в 10.198.159.30, нет пинга и все тут, аксесс листов и фаерволов нет.

С винды по трейсу я вижу что трафик идет на 10.198.198.158 а дальше звездочки, у меня уже вообще нет пониманию почему не перебрасывает на следующий DG 10.198.159.30

 

[stebasha_dm]

 

[zhenyat]

Посмотреть вложение 9755

Признаюсь честно не сталкивалась с EdgeRouter, но логика подсказывает что на нем должно быть настроено что то навроде inter-vlan routing для того что вы хотите

 

[fAntom]

Тут смотрели?:
https://help.ui.com/hc/en-us/articles/115012700967-EdgeRouter-VLAN-Aware-Switch

https://help.ui.com/hc/en-us/articles/115002359547-EdgeSwitch-Inter-VLAN-Routing

P.S.

https://community.ui.com/questions/How-to-setup-VLAN-on-EdgeRouter-Lite-to-connect-to-Cisco-core-switch/6ba92d2f-41fc-44ae-bb4d-c3f7b06a0d2c

https://www.reddit.com/r/Ubiquiti/comments/c32o4f

 

[stebasha_dm]

Тут смотрели?:
https://help.ui.com/hc/en-us/articles/115012700967-EdgeRouter-VLAN-Aware-Switch

https://help.ui.com/hc/en-us/articles/115002359547-EdgeSwitch-Inter-VLAN-Routing

P.S.

https://community.ui.com/questions/How-to-setup-VLAN-on-EdgeRouter-Lite-to-connect-to-Cisco-core-switch/6ba92d2f-41fc-44ae-bb4d-c3f7b06a0d2c

https://www.reddit.com/r/Ubiquiti/comments/c32o4f

Не понимаю зачем мне нужны роутинг VLAN, если мы говорим про L3 routing. трафик от клиента доходя до роутера должен видеть таблицу маршрутизации и отправлять трафик соответственно на следующий хоп. ip route 0.0.0.0/0 10.198.159.30 должен перенаправлять весь трафик на этот DG, но этого не происходит от слова совсем.
Сам роутер UBNT видит Cisco и пингует и заходит на нее, в Vlan проблемы нет, L2 уровень работает как надо. Не работает именно маршрутизация внутри EdgeRouter клиент 10.198.198.140 не маршрутизируется в подсеть 10.198.159.0.

И да switch0 на данном роутере нет !

 

[zhenyat]

Сорри протупила, точно, это ж роутер не свич. В порядке бреда - а циска видит клиента, или тоже теряется на EdgeRouter?

 

[fAntom]

это ж роутер не свич

Часть настроек по ssh подходит (ОС практически одна).
P.S. Да где-то на форуме поднимались вопросы по работе Vlan при связке Cisco и Ubiqiuiti.

 

[zhenyat]

P.S. Да где-то на форуме поднимались вопросы по работе Vlan при связке Cisco и Ubiqiuiti.

Но у автора вроде как нет проблем с вланами между циской и эджроутом - оба устройства нормально друг друга видят, проблем а именно где-то в самом эдже

 

[fAntom]

Есть предложение, из плана бреда, сделать номер Vlan - одинаковый. Но точно помню, где-то было объяснение с этими вопросами ubiquiti-cisco "tag-vlan" (сам с Cisco не работал), увы, найти не могу. Именно с тегами по Vlan было связано, одни других не понимали.

 

[stebasha_dm]

Повторю с Vlan проблем нет, мак адреса видны. Cisco видит роутер UBNT, также как и UBNT видит Cisco vlan 410 cisco = eth0.410. Проблема именно в маршрутизации чудо Edge Router Infinity, действительно отправляет видимо пакеты в бесконечность. Это ведь простая операция пакет приходит на шлюз 10.198.198.158 видит в таблице маршрут 0.0.0.0/0 10.198.159.30 и по всей космической логике должен отправить туда пакет, но не делает этого.

Router видит и шлюз 10.198.159.30 и клиента 10.198.198.140

ubnt@CVOSECRT01 ping 10.198.159.30
PING 10.198.159.30 (10.198.159.30) 56(84) bytes of data.
64 bytes from 10.198.159.30: icmp_seq=1 ttl=255 time=3.16 ms

ubnt@CVOSECRT01:~$ ping 10.198.198.140
PING 10.198.198.140 (10.198.198.140) 56(84) bytes of data.
64 bytes from 10.198.198.140: icmp_seq=1 ttl=128 time=0.205 ms

Внутри роутера если две подсети например
ETH1.501 10.198.198.xxx
ETH1.512 192.168.100.xxx
общаются нормально, маршрутизация работает между ними как надо.