forum.opennet.ru - "Пробросить провайдера на другой роутер с помощью VLAN" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Пробросить провайдера на другой роутер с помощью VLAN"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Пробросить провайдера на другой роутер с помощью VLAN"	+/–
Сообщение от andr2k (ok) on 03-Сен-13, 13:48
Добрый день, Не могли бы подсказать, каким образом можно пробросить интернет-подключение через устройство с поддержкой VLAN на другой роутер? Суть. Есть роутер на основе OpenWRT. Его возможностей не хватает, поэтому хочется все задачи переложить на виртуальную машину с установленной pfSense, а роутером пользоваться только для тегирования VLAN'ов. В роутер вставлен кабель от провадера. Порт с этим кабелем помещен в отдельный VLAN. Хочется, чтобы весь трафик с вами помещался передавался без изменения на pfSense. Все должно выглядеть примерно так: ваш кабель -> OpenWrt -> pfSense -> Локальная сеть. Как это правильно сделать на стороне OpenWrt и на стороне pfSense? Я не специалист по сетям, поэтому буду рад любым рекомендациям. Заранее благодарю.
Ответить \| Правка \| Cообщить модератору

Оглавление

Пробросить провайдера на другой роутер с помощью VLAN, anonymous, 08:42 , 04-Сен-13, (1)
Пробросить провайдера на другой роутер с помощью VLAN, fantom, 11:28 , 04-Сен-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Пробросить провайдера на другой роутер с помощью VLAN" +/–

Сообщение от anonymous (??) on 04-Сен-13, 08:42

На софтовых девайсах всё делается через бридж.
Создаём тегированный сабинтерфейс на сетевухах, которыми соединены наши девайсы.
Порт провайдера и порт куда отдаём его траф, на роутерах соединяем бриджом с тегированными интерфейсами.
ifconfig vlan200 create
ifconfig vlan200 vlan 200 vlandev em0
em0 смотрит на наш другой роутер, em1 - на провайдера.
ifconfig bridge0 create
ifconfig bridge0 addm em1 addm vlan200

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Пробросить провайдера на другой роутер с помощью VLAN" +/–

Сообщение от fantom (ok) on 04-Сен-13, 11:28

>[оверквотинг удален]
> Суть. Есть роутер на основе OpenWRT. Его возможностей не хватает, поэтому хочется
> все задачи переложить на виртуальную машину с установленной pfSense, а роутером
> пользоваться только для тегирования VLAN'ов.
> В роутер вставлен кабель от провадера. Порт с этим кабелем помещен в
> отдельный VLAN. Хочется, чтобы весь трафик с вами помещался передавался без
> изменения на pfSense.
> Все должно выглядеть примерно так: ваш кабель -> OpenWrt -> pfSense ->
> Локальная сеть.
> Как это правильно сделать на стороне OpenWrt и на стороне pfSense?
> Я не специалист по сетям, поэтому буду рад любым рекомендациям. Заранее благодарю.
Очень просто
Например:
ВАН порт рутера помещаем в ВЛАН 2, в порт 1 втыкаем ваше то, где pfsense, остальные порты - в ВЛАН 3, в порт 1 ВЛАН-ы 2 и 3 отправляем в ТЭГЕ, на компе создаем 2 интерфейса на сетевой - для ВЛАН-ов 2 и 3, после чего на ВЛАН-е 2 организуем инет, а на 3- локальную сеть...
Только учтите - весь трафик по "шнурку" прот1 <-> комп будет пробегать 2 раза, так что если интерфейс 100М - то "чистых" 100М вы НИКОГДА не увидите...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Пробросить провайдера на другой роутер с помощью VLAN"	+/–
Сообщение от anonymous (??) on 04-Сен-13, 08:42
На софтовых девайсах всё делается через бридж. Создаём тегированный сабинтерфейс на сетевухах, которыми соединены наши девайсы. Порт провайдера и порт куда отдаём его траф, на роутерах соединяем бриджом с тегированными интерфейсами. ifconfig vlan200 create ifconfig vlan200 vlan 200 vlandev em0 em0 смотрит на наш другой роутер, em1 - на провайдера. ifconfig bridge0 create ifconfig bridge0 addm em1 addm vlan200
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Пробросить провайдера на другой роутер с помощью VLAN"	+/–
Сообщение от fantom (ok) on 04-Сен-13, 11:28
>[оверквотинг удален] > Суть. Есть роутер на основе OpenWRT. Его возможностей не хватает, поэтому хочется > все задачи переложить на виртуальную машину с установленной pfSense, а роутером > пользоваться только для тегирования VLAN'ов. > В роутер вставлен кабель от провадера. Порт с этим кабелем помещен в > отдельный VLAN. Хочется, чтобы весь трафик с вами помещался передавался без > изменения на pfSense. > Все должно выглядеть примерно так: ваш кабель -> OpenWrt -> pfSense -> > Локальная сеть. > Как это правильно сделать на стороне OpenWrt и на стороне pfSense? > Я не специалист по сетям, поэтому буду рад любым рекомендациям. Заранее благодарю. Очень просто Например: ВАН порт рутера помещаем в ВЛАН 2, в порт 1 втыкаем ваше то, где pfsense, остальные порты - в ВЛАН 3, в порт 1 ВЛАН-ы 2 и 3 отправляем в ТЭГЕ, на компе создаем 2 интерфейса на сетевой - для ВЛАН-ов 2 и 3, после чего на ВЛАН-е 2 организуем инет, а на 3- локальную сеть... Только учтите - весь трафик по "шнурку" прот1 <-> комп будет пробегать 2 раза, так что если интерфейс 100М - то "чистых" 100М вы НИКОГДА не увидите...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору