Jump to content

Чем собрать Vlan

Dmitry88
 Share

Recommended Posts

Dmitry88

Dmitry88

Posted
Posted

Здравствуйте, подскажите пожалуйста чем можно собрать все Vlan. Ситуация такая есть комутаторы на RTL8309 в них сделан Vlan на основе портов тоесть траффик со всех портов собирается в 1 порт, при этом естественно компьютеры подключенные к этим потам изолированы друг от друга (как бы у каждого компьютера свой канал до сервера типа точка точка). Порт на который стекается весь траффик подключен к серверу. Подскажите с помощью какого софта можно между этими Vlan организовать передачу данных. Это требуется для того чтобы можно было отключать пользователя от сети простой отменой соединения его канала с остальными.

Dmitry88

Dmitry88

Posted
  • Author
Posted

так что получается нельзя организовать управление на основе портов, если можно разъясните поподробнее, и как можно всетаки организовать управление на сонове Vlan (до каждого пользователя свой виртуальный канал) как и чем потом все это собирать, и управлять

Dmitry88

Dmitry88

Posted
  • Author
Posted

вот еще а не получится сделать так на основе портов чтобы допустим 8 потров и 7 виланов а 8 порт входит во все виланы тогда получается что с потров с 1 по 7 все будет передоваться на 8.

все что поступает на 8 порт буде передоваться на 1-7 порт, в то же время порты будут изолированны друг от друга. тоесть со всех портов потоки будут стекаться к серверу который уже может решать разрешить передачу пакета от данного компьютера обратно в сеть.

  • 2 weeks later...
Dmitry88

Dmitry88

Posted
  • Author
Posted

Спустя пару дней я настроил Tag Vlan и обнаружил что RTL8139 нефига не может работать с тегирированными пакетами,по этому создал такую штуку на основе портов при которой каждый порт входит в 3 вилан:

1 связывает порты которые могут между собой общаться

2 связывает эти же порты с магистральным восходящим портом (от остальных к магистральному)

3 связывает восходящий порт с остальными (траффик от

магистрального к остальным)

 

все хорошо получается траффик с магистрального попадает во все виланы с виланов только в магистрал. в то же время виланы пользовательских портов изолированны и теги не клеются.

 

но вот задача преждняя как заставить сетевуху принимать все пакеты и отправлять их обратно. (программное чтото) или же не отправлять обратно пакеты с определенных IP.(отключенных)

 

вот мои идеи хотелось бы чтобы прокоментировали.

 

1.отделить порты так чтобы в один порт собиралось со всех виланов а с другого во все виланы раздавалось. тогда в сервер ставим 2 сетевухи. 1 на прием 2 на передачу. и Тметр по IP он рубит кого пускать а кого нет. между сетевухами врубаем мост и они как бы имеют один IP.

 

2. оставляем как есть и 1 сетевуху в серваке тогда на серваке запускаем VPN сервер и пользователи все подключаются через впн там же мы их и рубим(просто не пускаем) если надо.

 

3. почти тоже что и 2 но используем PPPoE

 

если можно прокоментируйте как поступить

rsst

rsst

Posted
Posted
Спустя пару дней я настроил Tag Vlan и обнаружил что RTL8139 нефига не может работать с тегирированными пакетами,

Это как это не может? У вас что, сервер под виндой?

zoro

zoro

Posted
Posted (edited)

Винда с вланами дружит Сейчас посомтрел есть реалтековские realtek, Nvidia, Dlink и естественно Intel сетевые которые позволяют вланы видеть по 802.1q с помощю спец утил создаются виртуальные адаптеры...

Edited by zoro
rsst

rsst

Posted
Posted
Винда с вланами дружит Сейчас посомтрел есть реалтековские realtek, Nvidia, Dlink и естественно Intel сетевые которые позволяют вланы видеть по 802.1q с помощю спец утил создаются виртуальные адаптеры...

ужас. почему-то мне, для подобных вещей, в голову приходит лишь одна спец утиль - vconfig... И сетевая у меня самая обычная за 4$...

Dmitry88

Dmitry88

Posted
  • Author
Posted

Да винда 2003server если не сложно киньте драйверы или утилитку чтобы вилан адаптеры создать, короче чтобы 802.1Q врубить

Надо на Unix да только вот проблем сразо много возникает которые в быстро не решить и сервер заново строить. что нехочется

rsst

rsst

Posted
Posted
Да винда 2003server если не сложно киньте драйверы или утилитку чтобы вилан адаптеры создать, короче чтобы 802.1Q врубить

Надо на Unix да только вот проблем сразо много возникает которые в быстро не решить и сервер заново строить. что нехочется

А может таки один раз сделать все правильно и забыть, чем морочить себе мозг мифическими драйверами с поддержкой 802.1q?

infinite

infinite

Posted
Posted

кстати а почему на уровне юзера vlan не разбирать ? рылотык 8039 даже на виндовых дровах умеет с vlan работать, плохой юзер методом перебора сможет кроме роутера видеть только 1 пользователя кроме себя

Nafanya

Nafanya

Posted
Posted
Да винда 2003server если не сложно киньте драйверы или утилитку чтобы вилан адаптеры создать, короче чтобы 802.1Q врубить

Надо на Unix да только вот проблем сразо много возникает которые в быстро не решить и сервер заново строить. что нехочется

тогда купить L3 железку, которая оттерминирует виланы.
zoro

zoro

Posted
Posted

Нафига железка?

Дрова-утила под каждую сетевую свои... что касательно RTL читай

http://forum.ixbt.com/topic.cgi?id=14:41672

все остальные производители также частенько поддерживают такие функции...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.