Ma$T3R Опубликовано 24 апреля, 2009 (изменено) · Жалоба Суть проблемы: Компания, где я работаю, использует услугу "Виртуальные частные сети". Эта услуга позволила нам соединить удаленные офисы в единую сетку за удобную плату и получить качественную связь с подразделениями. Разумеется, мы отказались от своих маршрутизаторов-серверов и VPN-ов. В процессе подключения новых подразделений столкнулись с неприятным и не афишируемым ограничением на кол-во одновременно "пропускаемого" оборудования в 64 единицы. Как только кол-во мак-адресов достигает этого предела, дополнительно никакое оборудование "наружу" выйти уже не может, и "извне" доступ к нему невозможен. Важно сохранить имеющеюся сетевую адресацию подразделений неизменной, что не позволяет нам ввести свои маршрутизаторы (gateway сети подразделения - оборудование провайдера услуги). Оптимальный вариант - железный мост, который будет скрывать внутренние мак-адреса устройств, если подобный/ное существует/возможно. К сожалению, программный мост на Windows платформе полностью "прозрачен" на данном уровне и пропускает мак-адреса. P.S. Извините, промазал. Вместо проводных поместил в беспроводные. Изменено 24 апреля, 2009 пользователем Ma$T3R Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 24 апреля, 2009 · Жалоба роутеры любые. в зависимости от бюджета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 24 апреля, 2009 · Жалоба кто-то тут рассказывал про туннелирование mac-in-mac. или посмотрите в сторону q-in-q туннелирования. если оное пролезет по арендованной сети. или заплатите за снятие ограничения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ma$T3R Опубликовано 24 апреля, 2009 (изменено) · Жалоба роутеры любые. в зависимости от бюджета. Боюсь не поможет: К примеру: 1. сеть подразделения А: 192.168.1.0/24, Gateway провайдера 192.168.1.1; 2. сеть подразделения B: 192.168.2.0/24, Gateway провайдера 192.168.2.1. A: вставляем роутер: Внутренний интерфейс 192.168.1.1, внешний скажем 10.0.0.1, вставляем ещё один роутер? внутренний 10.0.0.2, внешний 192.168.1.2 - далее провайдер. Если я правильно понимаю, пакеты с сети B никогда не уйдут в сеть А, т.к. сдохнут между гейтом провайдера и вторым внутренним роутером. Напоминаю, сетевые реквизиты сетей менять не желательно. кто-то тут рассказывал про туннелирование mac-in-mac. или посмотрите в сторону q-in-q туннелирования. если оное пролезет по арендованной сети.или заплатите за снятие ограничения. Провайдер говорит о физическом ограничении оборудования. Хотя, возможно, Вы правы. Попробую узнать финансовую сторону вопроса. P.S. А такая схема сработает? Два VLAN: id2 VLAN: порт WAN и порт на роутер; id1 VLAN: порт на роутер, и все остальные порты, т.к. VLAN дефолтный. Меняем всем маршрутизатор на роутер, а роутер уже дальше маршрутизирует на гейт провайдера и обратно. id2 VLAN закроет от провайдера маки сети, физически оставаясь в той же сети. Изменено 24 апреля, 2009 пользователем Ma$T3R Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 25 апреля, 2009 · Жалоба проще сначала поинтересоваться с ценой вопроса у провайдера, потом, если не устроит, смотреть в сторону свичей с q-in-q. Взять их на тест и попробовать поднять туннель. Не получится - вернуть, получится - купить свичи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
