Jump to content

Роутер на палочке)) Как разобрать трафик?

SOs
 Share

Recommended Posts

SOs

SOs

Posted
Posted (edited)

Добрый день!

 

Пните в нужном направлении!

 

Есть роутер "на палке". На него приходит пров протегированный VLAN100, который отдает мне в одном броадкаст домене 2 внешние сети.

 

Думаю, как правильно повесить по IP из каждой сети.

 

Подобрал, что интерфейс VLAN можно использовать наподобие лупбеков

 

Пробовал создавать VLAN'ы с указанием "родительского" VLAN100 интерфейса. Работет, но глючно, иногда пропадает пинг.

 

Рабочее решение на данный момент см. схему.

Работает, но меня смущает, что в NAT, Firewall и т.д. нельзя использовать интерфейсы VLAN101 и VLAN102. Пишет, что они "slaves" и требует применить настройки на бридж. Приходится ставить интерфейсом "бридж" и все работает, благо настройки для инт-сов vlan101 и vlan102 идентичные.

 

Можно ли собрать подобныую схему как-то по другому? Чтобь можно было полноценно рулить интерфейсами VLAN101 и VLAN102 ?

 

 

 

 

Soft_Bridge.jpg

Edited by SOs
SOs

SOs

Posted
  • Author
Posted

А куда повесить 2 внешних IP из разных сетей ?

 

 

Для пояснения: 

[1111@CCR1036_12G_4S] > /int vlan print
Flags: X - disabled, R - running, S - slave
 #    NAME		             MTU ARP             VLAN-ID INTERFACE                                   
 ...     
 2 R  VLAN100               1500 enabled             100 ether1                                       
 3 R  VLAN101_WIFI_GW       1500 enabled             101 ether1                                       
 4 R  VLAN102_KSPD_GW       1500 enabled             102 ether1    
[1111@CCR1036_12G_4S] /interface bridge> print
Flags: X - disabled, R - running 
...
 5  R name="BR_WAN" mtu=auto actual-mtu=1500 l2mtu=1576 arp=enabled arp-timeout=auto 
      protocol-mode=none fast-forward=yes priority=0x8000 auto-mac=yes  max-message-age=20s 
      forward-delay=15s transmit-hold-count=6 ageing-time=5m 
[1111@CCR1036_12G_4S] /interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic 
 #    INTERFACE             BRIDGE               PRIORITY  PATH-COST    HORIZON
... 
 4    VLAN100               BR_WAN                 0x80         10       none
...
 6    VLAN101_WIFI_GW       BR_WAN                 0x80         10       none
 7    VLAN102_KSPD_GW       BR_WAN                 0x80         10       none

 

SOs

SOs

Posted
  • Author
Posted (edited)

Переделал. Работает. Спасибо!

Думал получится и разные интерфейсы нагородить.

 

Ясно.  Буду оперировать в настройках сетями, а не интерфейсами.

Edited by SOs

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.