VLAN нужна помощь

tbdmk

Ситуация следующая. Есть три площадки. На Первую подается провайдером тегированный трафик с двух других и нетегированный интернет. Задача в том как их разделить. У провайдера - Access port на Linksys. На первой площадке нас - 2.0 RC2. Не могу понять как принять хотя бы только тегированный трафик. Уж фиг с ним, с интернетом пока.

dvserg

Interfaces > (assign) > VLAN

Parent Interface (WAN NIC)
VLAN tag
Description

tbdmk

Дед рассказывал такой анекдот - по радио: пик, пик, пик… шесть раз и голос : в Москве пятнадцать часов. Для военных повторяем - длинная стрелка на цифре - 12, короткая на цифре - шесть.
Так что еще раз попространнее, пожалуйста, а то вопросов еще больше возникает.
1. Стоит ли на WANовском порту делать VLAN?
2. Не работает. не пингуются с этого виртуального интерфейсу машины на второй площадке. Я так сразу делал.
Сейчас еще раз попробовал... - даже пакетов нету

Sense три сетевухи. WAN, LAN, OPT1
Я пробовал делать так:
1 делал VLAN на WANe соединял его мостом с ОРТ1... ничего. Пинга нет на вторую площадку, пакетов - 0
2 Делал VLAN на неассигнованном интерфейсе(бывшем перед этим ОРТ1) и соединял мостом с WANом. Эффект тот же. Тоесть нулевой. Ни пинга, ни пакетов.

dvserg

Посмотрите ссылки, там правда для 1.2.х, но суть таже
http://doc.pfsense.org/index.php/VLAN_Trunking
hhttp://doc.pfsense.org/index.php/HOWTO_setup_vlans_with_pfSense

tbdmk

Спасибо, это я уже читал. Проблема не в том чтобы создать VLAN как таковой. Проблема в том как сделать чтобы этот интерфейс забирал и передавал тегированные пакеты с WANа и отправлял их во внутреннюю сеть.

tbdmk

нету опытных?!!! прикольно….

rubic

@tbdmk:

нету опытных?!!! прикольно….

Просто сейчас лето, и телепаты в отпуске. Вам уже все объяснили. VLAN на WAN должен работать. Почему не работает - это будет гадание на кофейной гуще, пока не приведете скрины Interfaces -> (assign) -> Interface assignments и -> VLANs

tbdmk

….вот

interfaces.JPG_thumb

VLAN.jpg_thumb

Philosof

Из того что понял надо так….
На интерфейсе на который пришол тегированый и нетигированый трафик создаем вланы. На каждый влан назначаем новый "wan (OPT)" интерфейс. На сам интерфей без влана тоже назначаем "wan (OPT)" для нетигированого трафика. Трафик распределяем согласно правилам маршрутизации.

tbdmk

Спасибо. Пробую.