| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
SaBo
Зарегистрирован: 07.04.2007
Сообщения: 12
Откуда: Санкт-Петербург
|
 Добавлено: Пн Май 07 2007 20:19 Заголовок сообщения: Как/чем поднять мост между VLan'ами??? |
 |
|
Есть FreeBSD 6.2, vlan0, vlan1, vlan2.
Собственно, сабж.
_________________
Всё нормально. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Май 08 2007 00:31 Заголовок сообщения: |
|
|
Вы, простите, фигню спороли.
VLAN делается для изоляции компов друг от друга на втором уровне (аккурат там, где мосты). Связь между VLAN-ами возможна на третьем уровне, т.е. на уровне роутера.
Если вы хотите объединить VLAN мостом, то на кой вы вообще VLAN-ы создавали? Чтобы веселей было? |
|
| Вернуться к началу |
|
|
SaBo
Зарегистрирован: 07.04.2007
Сообщения: 12
Откуда: Санкт-Петербург
|
| Добавлено: Вт Май 08 2007 00:34 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Если вы хотите объединить VLAN мостом, то на кой вы вообще VLAN-ы создавали? Чтобы веселей было? |
Ну почти 
На самом деле это всё делается в рамках домашней сети для того, что бы весь трафик (в т.ч. и локальный) заруливался на сервер, там сортировался и пр.
В общем-то я уже нашёл ответ на свой вопрос
_________________
Всё нормально. |
|
| Вернуться к началу |
|
|
trix
Зарегистрирован: 02.07.2007
Сообщения: 4
Откуда: Kiev
|
| Добавлено: Пн Июл 02 2007 16:48 Заголовок сообщения: |
|
|
| SaBo писал(а): | | and3008 писал(а): | | Если вы хотите объединить VLAN мостом, то на кой вы вообще VLAN-ы создавали? Чтобы веселей было? |
В общем-то я уже нашёл ответ на свой вопрос |
А можно поподробней изложить ответ?
ЗЫ:У меня тоже есть проблема с обьединением vlanов. Помогите плиз. |
|
| Вернуться к началу |
|
|
SaBo
Зарегистрирован: 07.04.2007
Сообщения: 12
Откуда: Санкт-Петербург
|
| Добавлено: Пн Июл 02 2007 18:35 Заголовок сообщения: |
|
|
Эх, сервак сейчас в другом месте...
А форум, на котором писал ответ то ли глюкнул, то ли там все старые темы удаляют...
В общем смысл в том, что перекомпилировал ядро с option bridge или что-то в этом роде
(не помню уже, давно было)
_________________
Всё нормально. |
|
| Вернуться к началу |
|
|
trix
Зарегистрирован: 02.07.2007
Сообщения: 4
Откуда: Kiev
|
| Добавлено: Вт Июл 03 2007 12:55 Заголовок сообщения: |
|
|
| SaBo писал(а): |
В общем смысл в том, что перекомпилировал ядро с option bridge или что-то в этом роде
(не помню уже, давно было) |
Есть свич-провайдера(L3) на котором 12 портов моих. На каждом из этих портов висит шлюз для моих сегментов и каждый порт это отдельный vlan. Порты на этом свиче антагед. На этот свич у меня доступа нет.
Сейчас все юзеры заведены в этот свич(L3). Фильтровать может только провайдер.
Главная задача сделать фильтрацию не трогая свич провайдера?
Я хотел сделать данную схему:
Поставить между провайдером и юзерами свич Л2. В свиче(Л2) 12 портов отдать на соединение с портами (L3), где каждый из этих портов антагед и это отдельный влан. Потом отдать 12 портов аналогично для юзеров(антагед все порты и каждый порт отдельный vlan). Для первых 12 портов есть 1 общий порт тагед(порт 25 -гигабит). Для вторых 12-и портов есть 1 общий порт тагед(порт 26 -гигабит). В порт 25 и 26 всунута машинка с FreeBSD. На ней как то надо обьединить прозрачно по 2 велана с разных 12-ти портов, тоесть обьединить шлюз провайдера и юзеров одного сегмента. Тоесть провайдер даже видеть не будет данную схему. Посоветуйте что-то плиз! |
|
| Вернуться к началу |
|
|
SaBo
Зарегистрирован: 07.04.2007
Сообщения: 12
Откуда: Санкт-Петербург
|
| Добавлено: Вт Июл 03 2007 13:06 Заголовок сообщения: |
|
|
ИМХО втыкать свитчи в интерфейсы сервака, подымать VLan'ы, пересобрать ядро (не помню как! а к серваку сейчас нет доступа. покопайте самостоятельно тему - не так уж и сложно)
Только с новым ядром аккуратнее, ибо все ВиЛаны начинают видеть друг друга, далее фаерволом разрешаем смотреть только нужным ВиЛанам на нужны. Задача решена
зы. понимаю, что это "так просто" "на бумаге", но...
попробуйте ещё здесь: forum.nag.ru спросить
_________________
Всё нормально. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Июл 03 2007 16:42 Заголовок сообщения: |
|
|
Еще одна фигня.
Люди, вы не понимаете что делаете!
Вам что надо? Ввести функции фильтрации? Ну так и вводите.
Поставьте свитч, выход из него в сервер. Вторую карту сервера в свитч провайдера. На сервере фильтрация.
ВСЕ!
На вопрос провайдера, а почему так? Отвечаете: ПАТАМУШТА! Вам за трафик платится? Ну и чего вы еще хотите? |
|
| Вернуться к началу |
|
|
SaBo
Зарегистрирован: 07.04.2007
Сообщения: 12
Откуда: Санкт-Петербург
|
| Добавлено: Вт Июл 03 2007 19:09 Заголовок сообщения: |
|
|
Ну я честно говоря, тоже не совсем понял, зачем trix'у надо вести до провайдера именно VLan'ы.
Но я думаю, что он сам догадался бы, если бы это было возможно, кинуть до провайдера 1 кабель.
_________________
Всё нормально. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Июл 03 2007 21:01 Заголовок сообщения: |
|
|
| Цитата: | | Но я думаю, что он сам догадался бы, если бы это было возможно, кинуть до провайдера 1 кабель. |
Вероятно, ты не заметил. У него 12 (двеннадцать) кабелей до провайдера!
| Цитата: | | Есть свич-провайдера(L3) на котором 12 портов моих. На каждом из этих портов висит шлюз для моих сегментов и каждый порт это отдельный vlan. |
Кто может не понял, поясняю на высоком уровне. Для того, чтобы проверить трафик каждого из 12 портов надо вывести трафик на систему фильтрации. Ну так и сделайте это. Сервер с двумя сетевухами, свитч свой. Юзверей в свитч свой. Со свича трафик потекёт на сервер фильтрации. С сервера фильтрации трафик на провайдера. При правильной настройке даже мышь не проскочит!
Извращения с 12-ю кабелями на провайдера я не понимаю. Зачем так оставлять? Зачем такую бороду держать? Чтобы провайдера ублажить? Странные у вас с ним отношения тогда... А должны быть договорные! |
|
| Вернуться к началу |
|
|
trix
Зарегистрирован: 02.07.2007
Сообщения: 4
Откуда: Kiev
|
| Добавлено: Ср Июл 04 2007 11:38 Заголовок сообщения: |
|
|
[quote="and3008"] | Цитата: | | Извращения с 12-ю кабелями на провайдера я не понимаю. Зачем так оставлять? Зачем такую бороду держать? Чтобы провайдера ублажить? Странные у вас с ним отношения тогда... А должны быть договорные! |
Вопрос в том что на каждом из этих портов(велане ) на L3 около 70 юзеров.
Провайдер не хочет менят схему - никак не будет(тут тема закрыта). Вопрос как можно организовать фильтрацию подешевле в данном случае иначе?
Пожалуйста посоветуйте что-то. |
|
| Вернуться к началу |
|
|
trix
Зарегистрирован: 02.07.2007
Сообщения: 4
Откуда: Kiev
|
| Добавлено: Ср Июл 04 2007 13:00 Заголовок сообщения: |
|
|
[quote="SaBo"]Ну я честно говоря, тоже не совсем понял, зачем trix'у надо вести до провайдера именно VLan'ы.
Но я думаю, что он сам догадался бы, если бы это было возможно, кинуть до провайдера 1 кабель.[/quote]
Свои vlan нужны что-бы с разных сегментов загонять трафик на 1 сервак где будет фильтрация.
Попытаюсь обрисовать схему, которую я пытаюсь сделать:
|1|2|3| . . . . |12|
|_|_|_|_______| (Switch L3)
_|_|_|__________________
|1|2|3|_ ....._|12|____|25__| (L2)
___________
|Server||||||||
| freeBSD6.2|
|__________|
____________________|______
|13|14|15|___ .....____|26_____| (L2)
__|__|__|
|USERS|
На L3 всего 12 портов. Каждый порт UnTAG. На каждом порту шлюз находится для своего сегмента.Тут ничего менять нельзя.
На L2 я хочу сделать фильтрацию.
Конфигурация L2:
№Port __VID TagPORT UntagPORT
___2____2____25____2
___3____3____25____3
___4____4____25____4
....
___13___13___26____13
___14___14___26____14
___15___15___26____15
.....
Тоесть я хочу обьединить велан 2 и 13, 3 и 14, 4 и 15 и т.д.
Порты 25 и 26 гигабит, в них всунута машинка с FreeBSD.
Думал в прозрачный мост обьединить 2 велана, но понял, что это невозможно т.к. таги не меняются. Может кто-то делал подобное обьединял 2 велана с разными VID. Посоветуйте что-то |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
