Помогите обойти ограничение по маршрутизации оборудования 64-мя мак-адресами

[Ma$T3R]

Суть проблемы:

Компания, где я работаю, использует услугу "Виртуальные частные сети". Эта услуга позволила нам соединить удаленные офисы в единую сетку за удобную плату и получить качественную связь с подразделениями. Разумеется, мы отказались от своих маршрутизаторов-серверов и VPN-ов. В процессе подключения новых подразделений столкнулись с неприятным и не афишируемым ограничением на кол-во одновременно "пропускаемого" оборудования в 64 единицы. Как только кол-во мак-адресов достигает этого предела, дополнительно никакое оборудование "наружу" выйти уже не может, и "извне" доступ к нему невозможен.

 

Важно сохранить имеющеюся сетевую адресацию подразделений неизменной, что не позволяет нам ввести свои маршрутизаторы (gateway сети подразделения - оборудование провайдера услуги).

Оптимальный вариант - железный мост, который будет скрывать внутренние мак-адреса устройств, если подобный/ное существует/возможно.

К сожалению, программный мост на Windows платформе полностью "прозрачен" на данном уровне и пропускает мак-адреса.

 

P.S. Извините, промазал. Вместо проводных поместил в беспроводные.

Edited April 24, 2009 by Ma$T3R

[woddy]

роутеры любые. в зависимости от бюджета.

[mikevlz]

кто-то тут рассказывал про туннелирование mac-in-mac. или посмотрите в сторону q-in-q туннелирования. если оное пролезет по арендованной сети.

или заплатите за снятие ограничения.

[Ma$T3R]

роутеры любые. в зависимости от бюджета.

Боюсь не поможет:

К примеру:

1. сеть подразделения А: 192.168.1.0/24, Gateway провайдера 192.168.1.1;

2. сеть подразделения B: 192.168.2.0/24, Gateway провайдера 192.168.2.1.

 

A: вставляем роутер: Внутренний интерфейс 192.168.1.1, внешний скажем 10.0.0.1, вставляем ещё один роутер? внутренний 10.0.0.2, внешний 192.168.1.2 - далее провайдер.

Если я правильно понимаю, пакеты с сети B никогда не уйдут в сеть А, т.к. сдохнут между гейтом провайдера и вторым внутренним роутером. Напоминаю, сетевые реквизиты сетей менять не желательно.

 

кто-то тут рассказывал про туннелирование mac-in-mac. или посмотрите в сторону q-in-q туннелирования. если оное пролезет по арендованной сети.

или заплатите за снятие ограничения.

Провайдер говорит о физическом ограничении оборудования. Хотя, возможно, Вы правы. Попробую узнать финансовую сторону вопроса.

 

P.S.

А такая схема сработает? Два VLAN:

 

id2 VLAN: порт WAN и порт на роутер;

id1 VLAN: порт на роутер, и все остальные порты, т.к. VLAN дефолтный.

 

Меняем всем маршрутизатор на роутер, а роутер уже дальше маршрутизирует на гейт провайдера и обратно. id2 VLAN закроет от провайдера маки сети, физически оставаясь в той же сети.

Edited April 24, 2009 by Ma$T3R

[mikevlz]

проще сначала поинтересоваться с ценой вопроса у провайдера, потом, если не устроит, смотреть в сторону свичей с q-in-q. Взять их на тест и попробовать поднять туннель. Не получится - вернуть, получится - купить свичи.