Posted: Thu Apr 27, 2017 5:21 Post subject: Помогите с l2
Есть два офиса, подключены к одному провайдеру. На одной точке от оптического конвектора витуха до свича и по компам.
На второй точке поставили новый роутер, а на него прошивку dd-wrt теперь нужно, что бы заработал канал l2. Провайдер говорит, что нужно знать только одно значение "Vlan 458". Как подключить роутер в этот канал l2. Спасибо за помощь.
Posted: Thu Apr 27, 2017 6:09 Post subject: Re: Помогите с l2
Taima wrote:
Есть два офиса, подключены к одному провайдеру. На одной точке от оптического конвектора витуха до свича и по компам.
На второй точке поставили новый роутер, а на него прошивку dd-wrt теперь нужно, что бы заработал канал l2. Провайдер говорит, что нужно знать только одно значение "Vlan 458". Как подключить роутер в этот канал l2. Спасибо за помощь.
Если данный вид соединения подразумевает что у провайдера просто switch и он вам дает vlan канал где на другой точке так же switch и этот же vlan.
В dd-wrt может поднимать vlan и так же использовать tag.
Вам вопрос если вы имеете два офиса и они подключены к Интернет - может самим организовать канал и не платить деньги провайдеру. Что вы имеете на конечных точках в офисах и какой там IP (белый или серый)?
Posted: Thu Apr 27, 2017 6:29 Post subject: Re: Помогите с l2
vasek00 wrote:
Taima wrote:
Есть два офиса, подключены к одному провайдеру. На одной точке от оптического конвектора витуха до свича и по компам.
На второй точке поставили новый роутер, а на него прошивку dd-wrt теперь нужно, что бы заработал канал l2. Провайдер говорит, что нужно знать только одно значение "Vlan 458". Как подключить роутер в этот канал l2. Спасибо за помощь.
Если данный вид соединения подразумевает что у провайдера просто switch и он вам дает vlan канал где на другой точке так же switch и этот же vlan.
В dd-wrt может поднимать vlan и так же использовать tag.
Вам вопрос если вы имеете два офиса и они подключены к Интернет - может самим организовать канал и не платить деньги провайдеру. Что вы имеете на конечных точках в офисах и какой там IP (белый или серый)?
На второй точке интернета нет, он зависит от той точки где настраиваю роутер, если в этот канал l2 попаду, то интернет будет и там и там. Как то так.
И что значит использовать tag? Не силён в этом
Posted: Thu Apr 27, 2017 10:00 Post subject: Re: Помогите с l2
По Ethernet могут бегать несколько vlan которые между собой ни как не соприкасаются, фильтруются на основании заголовока (tag), он то и содержит служебную информацию и VLAN ID.
Code:
Офис1-роутер1-----Интернет------роутер2-Офис2
Без раница как у вас соединены офисы (интернет или не интернет) каждый имеет IP (который обычно у роутера). На роутер1 поднимаем службу VPN сервер, на роутер2 поднимаем службу VPN клиент. Получаем канал VPN между двумя офисами, делаем настройку маршрутизации двух сетей офисов и получаем доступ к локальной сети офисов. Примечание если интернет то нужны белые IP или хотя бы один на стороне сервера.
Второй вариант vlan тут все зависит от того что вам в конечном итоге дает провайдер, если просто IP c обоих сторон и говорит что в канале дает вам Vlan 458 => на обоих роутера создаете данный vlan 458 добавляете его к интерфейсу WAN (через bridge)
далее маршрутами заворачиваете того кого надо из локальной сети в данный vlan458, так как его нет в настройках по умолчанию то возможно придется/а может и нет (все зависит от того что получиться после включения vlan 458) повозиться наверное с правилами iptables
Posted: Thu Apr 27, 2017 10:13 Post subject: Re: Помогите с l2
vasek00 wrote:
По Ethernet могут бегать несколько vlan которые между собой ни как не соприкасаются, фильтруются на основании заголовока (tag), он то и содержит служебную информацию и VLAN ID.
Code:
Офис1-роутер1-----Интернет------роутер2-Офис2
Без раница как у вас соединены офисы (интернет или не интернет) каждый имеет IP (который обычно у роутера). На роутер1 поднимаем службу VPN сервер, на роутер2 поднимаем службу VPN клиент. Получаем канал VPN между двумя офисами, делаем настройку маршрутизации двух сетей офисов и получаем доступ к локальной сети офисов. Примечание если интернет то нужны белые IP или хотя бы один на стороне сервера.
Второй вариант vlan тут все зависит от того что вам в конечном итоге дает провайдер, если просто IP c обоих сторон и говорит что в канале дает вам Vlan 458 => на обоих роутера создаете данный vlan 458 добавляете его к интерфейсу WAN (через bridge)
далее маршрутами заворачиваете того кого надо из локальной сети в данный vlan458, так как его нет в настройках по умолчанию то возможно придется/а может и нет (все зависит от того что получиться после включения vlan 458) повозиться наверное с правилами iptables
Немного появилось понимание, спасибо. Как теперь на dd-wrt поднять vlan458 и как повесить его на wan