Настройка VLAN на WAN



  • Сообственно ситуация такая.
    Есть сеть.
    Работает она так модем DSL- Сервер - свитч - компы
    Ip адрес у нас сервый а нужен нам белый ip.
    Общались с провайдером и в связи с тем что есть одна программа которая использует их локальную сеть то получить белый ip можно только с помощью VLAN.
    Провайдер назвал 2 транка которые надо прописать а куда их прописывать понятия не имею (((
    Подумал и прописал в TAG но как потом выяснилось что нужно не туда…
    Вообщем вопрос в том можно ли это как то сделать или надо покупать vlan switch?
    Так же провайдер сказал что нужно вставить кабель в транковый порт, правильно я понимаю что в моем случае это WAN порт?



  • Interfaces > (assign)
    Vlans (+)
    Parent interface = карточка WAN
    VLAN tag = тэг от провайдера

    Дальше настройки правил как для дополнительного интерфейса.



  • А DSL в каком режиме? Сервер - это pfsense или что-то другое? Если pfsense то как подсказал  dvserg. Если что-то иное то хотя бы озвучте -что это.



  • dvserg так собственно и делал…
    gr0mW Да ОС Pfsense. Сервер HP Proliant ML110 G7
    DSL модем это тупой считч и не более... Все настройки указываються на сервере.



  • Извините за глупые вопросы, первый раз с этим сталкиваюсь.  :-[
    Правильно я понимаю что после указание тэга я должен идти в Assign и создать там opt1 и opt2 судя по 2 тэгам?



  • @Rezor666:

    Извините за глупые вопросы, первый раз с этим сталкиваюсь.  :-[
    Правильно я понимаю что после указание тэга я должен идти в Assign и создать там opt1 и opt2 судя по 2 тэгам?
    [/quote]
    Как-то так
    http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vlans.html

    На счет 2х тэгов не скажу, лично с этим не пересекался.

    И вроде бы еще:

    • Между pfSense и провом не должно быть тупых свичей, VLANs принимаются непосредственно с линии провайдера.
    • Не все карты поддерживают VLAN. Интелы и 3Комы вроде поддерживают ( в винде у них в свойствах интерфейса были опции VLAN TAG )


    • Между pfSense и провом не должно быть тупых свичей,

    Я тоже насчет этого думал…
    Но провайдер с такой уверенностью говорит что должно работать если Вы купите VLAN Switch что я в этом засомневался.....
    И вообще мне не понятно как можно сделать VLAN на телефонный кабель  ???
    За мануал большое спасибо  :)



  • Провайдер скорее всего имел ввиду, что вы можете поймать этот трафик через VLAN свич. У него тупо представление, что у Вас модем и вендовая машина.



  • Провайдеру я сказал что сервак на FreeBSD.
    Насчет DSL и свитча задал еще вопрос на осзоне. Посмотрю что там ответят и отпишу сюда.
    Единственное про что я забыл сказать провайдеру это про DSL но видимо он об этом и сам знал…



  • А DSL 802.1q на wan поддерживает?





  • Все таки попробуйте по методике dvserg. Некоторые модемы в режиме бридж ( а Ваш судя по описаниям другого и не может) могут пропускать VLAN (хотя и не везде это документируеться). Если VLAN пройдет - возможно будут проблемы с MTU. Так что пробуйте .



  • Бридж должен пропускать тэгированный VLAN, бридж на более низком уровне протокола работает.
    http://forum.pfsense.org/index.php?topic=53700.0



  • Ну если исходить из того что, модем в режиме моста является преобразователем среды передачи данных DSL<> Ethernet, то VLAN должен пробрасываться



  • Всем спасибо, будем пробовать, о результатах я отпишусь  :)



  • Vlan через модем адсл прокидывается в режиме моста, вам нужно поставить между сервером и модемом свич аля des 2108, а на pfsense без всяких vlan на порту WAN прописать данные на подключение к провайдеру. либо создаете отдельный opt с vlan который вам прокидывает провайдер и так же прописываете данные для подключения. работать будет и в том и другом случае. насчет сетевок, для PFsensa они все пропускают и распознают vlan. протестил на куче сетевок.


Locked