Jump to content

Как работать с нетагироваными виланами???

Anarchist
 Share

Recommended Posts

Anarchist

Anarchist

Posted
Posted

Есть свич с виланами основаными на портах, каждый порт является отдельным виланом и один порт входит во все виланы (серверный). Таким образом юзвери могут общаться только через сервак, но вот каким образом его настроить, виланы не тагированые посему создать виртуальные интерфейсы невозможно. Надо сделать маршрутизацию через один интерфейс??? Пока у меня ниче не получилось, подскажите братцы как быть. Сервак под FreeBSD 4.7

Nag

Nag

Posted
Posted

О нетегированных портовых виланах знает только коммутатор.

Причем разбирает пакеты он только на 2-м уровне (езернет).

При чем тут рутер? Он маршрутизирует на уровне третьем (IP).

Т.е. у них ровно никаких точек соприкосновения... %-)

DiBrain

DiBrain

Posted
Posted

Ну если только каждый порт в свою подсетку

соответственно на роутере сабы на каждую подсетку и роутинг.

Но вобще это изврат

Anarchist

Anarchist

Posted
  • Author
Posted

Каким же образом работать с нетагироваными виланами, вроде как с ними с безопасностью меньше проблем, да и цена не кусает. Снифить народ не сможет, друг друга тоже сильно не поломают, а как с такими виланами устроить взаимодействие между юзверями, чтоб разрешить только определенные порты, а при необходимости абоненту перекрывался кислород одной командой на серваку??? :-(

DrDiesel

DrDiesel

Posted
Posted

Ну если уж такое непреодолимое желание, то попробуй так

Ну если только каждый порт в свою подсетку

соответственно на роутере сабы на каждую подсетку и роутинг.

Но вобще это изврат

И рули этими интерфейсами, фильтруй по портам.

Только тут осторожнее, свич проверить на вшивость не мешало бы. У нас есть Eline 716, с портовыми виланами. Так вот эти виланы режут только броадкасты, если два клиента пропишут свои маки в arp статикой, то прекрасно смогут работать напрямую.

Anarchist

Anarchist

Posted
  • Author
Posted

Сервак к свичу подключен только одним интерфейсом, соответственно рутить подсети не получится. Может через bridge фрюшный пробовать, или еще какие могут быть решения, принимаются любые идеи решения поставленой задачи. Должен ведь быть какой-то выход??? А то с портовых виланов в домашних сетях никакого толку.

Nag

Nag

Posted
Posted
Должен ведь быть какой-то выход???

А то с портовых виланов в домашних сетях никакого толку.

 

Хм... Ну, это не открытие. ;-)

 

Взять коммутатор с тэгированнми виланами и не мучаться.

Если сильно поискать, можно и дешевле 200 баксов найти...

А за 300 - так совсем даже хороший.

DrDiesel

DrDiesel

Posted
Posted
Сервак к свичу подключен только одним интерфейсом, соответственно рутить подсети не получится. Может через bridge фрюшный пробовать, или еще какие могут быть решения, принимаются любые идеи решения поставленой задачи. Должен ведь быть какой-то выход??? А то с портовых виланов в домашних сетях никакого толку.

Ну так а поднять на нем сабинтерфейсы по количеству виланов что мешает?

Anarchist

Anarchist

Posted
  • Author
Posted
Взять коммутатор с тэгированнми виланами и не мучаться.

Если сильно поискать, можно и дешевле 200 баксов найти...

А за 300 - так совсем даже хороший.

 

А за свич с портовыми виланами надо дать всего 80 баксов, не циска конечно, но и не сурик. На нормальные виланы денег нету, а ставить все на обычных свичах совсем не охота. Портовые виланы обеспечивают хоть какой-то минимум защиты. Понимаю что они задуманы для использования немного по другому. Но если поковыряться можно и нужно найти способ применения их в домашних сетях.

 

Ну так а поднять на нем сабинтерфейсы по количеству виланов что мешает?

 

Я не совсем понял что имелось ввиду под сабинтерфейсами. Вилановский псевдо интерфейс по понятным причинам не поставится, если че другое имелось ввиду то покажите да научите, буду весьма благодарен. (может я че в man ifconfig пропустил?)

DrDiesel

DrDiesel

Posted
Posted

Например на линухе это будут eth0, eth0:0, eth0:1 и т.д. Обычные не вилановые сабинтерфейсы, у каждого свой адрес/маска. А физически все это живет на одной сетевухе. На фре должно быть что-то похожее.

kolyan

kolyan

Posted
Posted
Например на линухе это будут eth0, eth0:0, eth0:1 и т.д. Обычные не вилановые сабинтерфейсы, у каждого свой адрес/маска. А физически все это живет на одной сетевухе. На фре должно быть что-то похожее.

 

Вот только правильно ли это называть сабинтерфейсами?

На самом деле это будут несколько адресов одного интерфейса.

И только.

Работать с ними как с разными интерфейсами будет невозможно.

Nag

Nag

Posted
Posted
А за свич с портовыми виланами надо дать всего 80 баксов, не циска конечно, но и не сурик.

 

:-) Ну... Не сурик это наверно Хардлинк или что-то подобное, ничем особо от сурика не отличающееся? ;-)

 

Но если поковыряться можно и нужно найти способ применения их в домашних сетях.

 

Применить-то конечно можно...

Но как ни крути, но раздельными сетями это не будет.

Даже если прописать на одну сетевуху кучку IP и МАС - все равно для просмотра чужого входящего трафика будут простейшие решения... И от подделки IP не поможет....

Разве от пионеров - защищаться - чтоб они соседей в сетевом окружении не видели. :-)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.