Jump to content

Решил пределать сеть в управляемую. Грабли с трафиком

Кашмир
 Share

Recommended Posts

Кашмир

Кашмир

Posted
Posted

Куча должников и было решено пределать сеть на управляемую.

 

Схема была выбрана следующая:

1. Весь трафик гонится с мыльниц в управляемую железку.

2. В этой управляемой железке друг друга пользователи не видят, а все идут в 8-порт (PORT-VLAN)

3. А эта самая умная железка тупо гонит через этот 8 порт трафик в сервер, где он чистится или запрещается.

4. Затем почищенный трафик отправляется обратно юзверю либо кукишь.

 

Было куплено и установлено:

1. 4 шт DLINK DES-2108, сервер с двумя сетевыми 3COM.

2. ОС: FreeBSD 6.2, Режим Bridge.

 

Сеть звезда, лучики которой дома в которых стоят мыльницы (задачи чтобы клиенты друг друга в мыльнице не видели не стоит).

 

И так мне удалось пустить трафик на 8 порт в кажлом свитче и пригнать его к свитчу где стоит сервер.

Сервер в режиме бриджа и вот тут ступор. Как его настроить, ведь если втыкаешь туда оба провода от сетевок, то получается loop.

Не ясно решение как отправить трафик обратно абоненту.

Через VLAN или еще как? Может нужно было делать роутер, а не бридж.

Какие только VLAN не крутил на 3 свитче, получалось что все киленты пингуют сервер, а между клиентами через сервер пинг не идет.

 

Помогите!

post-3776-1186382693_thumb.jpg

baalbes

baalbes

Posted
Posted

Какие продвинутые грабли пошли у людей.

То у человека грабли с прошивкой.

А ту у чела грабли с трафиком:)

Наверное еше и с экраном и динамиком и на батарейках:)

Люди выложите фоты этих СУПЕРГРАБЛЕЙ.

Народ хочит видеть своих героев.

sscorpio

sscorpio

Posted
Posted (edited)

ладно раз никто не пишет...

 

а зачем в твоей схеме VLAN вообще ?

какая задача стоит ?

отрубать пользователей - или чтобы они друг друга не видели ?

если отрубать - то просто маки пропиши на портах и не надо никаких VLAN...

если чтобы не видели - то бестолку такая схема...

Edited by sscorpio
Quazy

Quazy

Posted
Posted

Разбей сеть на сегменты (каждый со своей ip подсетью, думаю /19 тебе хватит) (допустим все клиенты с мыльниц, подключенных к одному DES2108), каждый сегмент в отдельный vlan, и пробрасывай трафик на сервер, где будет происходить маршрутизация. Соответственно, клиенты из одной подсети будут друг друга видеть, а с другими - как захочешь.

Кашмир

Кашмир

Posted
  • Author
Posted

Quazy, спасибо за ответ, именно так и сделал: каждый не управляемый свитчь в свой VLAN и все VLAN на сервере поднял.

Default WGT на клиентах прописал и все стали ходить к друг друшу через сервак, трафик где контролируется.

Спасибо огромное за ответы!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.