Настройка VLAN на WAN
-
Сообственно ситуация такая.
Есть сеть.
Работает она так модем DSL- Сервер - свитч - компы
Ip адрес у нас сервый а нужен нам белый ip.
Общались с провайдером и в связи с тем что есть одна программа которая использует их локальную сеть то получить белый ip можно только с помощью VLAN.
Провайдер назвал 2 транка которые надо прописать а куда их прописывать понятия не имею (((
Подумал и прописал в TAG но как потом выяснилось что нужно не туда…
Вообщем вопрос в том можно ли это как то сделать или надо покупать vlan switch?
Так же провайдер сказал что нужно вставить кабель в транковый порт, правильно я понимаю что в моем случае это WAN порт? -
Interfaces > (assign)
Vlans (+)
Parent interface = карточка WAN
VLAN tag = тэг от провайдераДальше настройки правил как для дополнительного интерфейса.
-
А DSL в каком режиме? Сервер - это pfsense или что-то другое? Если pfsense то как подсказал dvserg. Если что-то иное то хотя бы озвучте -что это.
-
dvserg так собственно и делал…
gr0mW Да ОС Pfsense. Сервер HP Proliant ML110 G7
DSL модем это тупой считч и не более... Все настройки указываються на сервере. -
Извините за глупые вопросы, первый раз с этим сталкиваюсь. :-[
Правильно я понимаю что после указание тэга я должен идти в Assign и создать там opt1 и opt2 судя по 2 тэгам? -
Извините за глупые вопросы, первый раз с этим сталкиваюсь. :-[
Правильно я понимаю что после указание тэга я должен идти в Assign и создать там opt1 и opt2 судя по 2 тэгам?
[/quote]
Как-то так
http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vlans.htmlНа счет 2х тэгов не скажу, лично с этим не пересекался.
И вроде бы еще:
- Между pfSense и провом не должно быть тупых свичей, VLANs принимаются непосредственно с линии провайдера.
- Не все карты поддерживают VLAN. Интелы и 3Комы вроде поддерживают ( в винде у них в свойствах интерфейса были опции VLAN TAG )
-
- Между pfSense и провом не должно быть тупых свичей,
Я тоже насчет этого думал…
Но провайдер с такой уверенностью говорит что должно работать если Вы купите VLAN Switch что я в этом засомневался.....
И вообще мне не понятно как можно сделать VLAN на телефонный кабель ???
За мануал большое спасибо :) -
Провайдер скорее всего имел ввиду, что вы можете поймать этот трафик через VLAN свич. У него тупо представление, что у Вас модем и вендовая машина.
-
Провайдеру я сказал что сервак на FreeBSD.
Насчет DSL и свитча задал еще вопрос на осзоне. Посмотрю что там ответят и отпишу сюда.
Единственное про что я забыл сказать провайдеру это про DSL но видимо он об этом и сам знал… -
А DSL 802.1q на wan поддерживает?
-
боюсь нет http://www.003.ru/product-68492077.html ;D
-
Все таки попробуйте по методике dvserg. Некоторые модемы в режиме бридж ( а Ваш судя по описаниям другого и не может) могут пропускать VLAN (хотя и не везде это документируеться). Если VLAN пройдет - возможно будут проблемы с MTU. Так что пробуйте .
-
Бридж должен пропускать тэгированный VLAN, бридж на более низком уровне протокола работает.
http://forum.pfsense.org/index.php?topic=53700.0 -
Ну если исходить из того что, модем в режиме моста является преобразователем среды передачи данных DSL<> Ethernet, то VLAN должен пробрасываться
-
Всем спасибо, будем пробовать, о результатах я отпишусь :)
-
Vlan через модем адсл прокидывается в режиме моста, вам нужно поставить между сервером и модемом свич аля des 2108, а на pfsense без всяких vlan на порту WAN прописать данные на подключение к провайдеру. либо создаете отдельный opt с vlan который вам прокидывает провайдер и так же прописываете данные для подключения. работать будет и в том и другом случае. насчет сетевок, для PFsensa они все пропускают и распознают vlan. протестил на куче сетевок.