Posted: Wed Feb 25, 2009 20:51 Post subject: Помогите: Tagged VLANs.
Доброго всем!
Есть такой провайдер ЙЦУКЕН называется. У него на старом оборудовании используется на стороне клиента коммутатор Zyxel ES-305 в режиме 802.1q устройства.
На входе транковый канал, на выходе на разных портах и-нет, телефон, телевизор.
У меня Linksys WRT54GL прошитый DD-WRT v24-sp1 (07/27/0 std.
VLAN ID для видео равен 4, и я благополучно завернул видео канал на приставку Amina, выставив WAN порт в режим Tagged и направив его в 4-й вилан, в который в свою очередь включил 4-й порт. Картинка пошла.
Но вот засада, обычный и-нет идет нетагированым! И линксис тут же потерял шлюз и соединение с и-нетом.
Вопрос, как поймать этот нетагированый поток, если WAN порт включается как Tagged и как я понимаю выкидывает все нетагированные пакеты?
Спасибо.
Андрей.
Up.
Проблема все еще осталась нерешенной. Роутер выкидывает нетагированные пакеты на транковом порту.
Как заставить его перенаправлять их в какой-то определенный вилан, а не в мусорку?
Up.
Проблема все еще осталась нерешенной. Роутер выкидывает нетагированные пакеты на транковом порту.
Как заставить его перенаправлять их в какой-то определенный вилан, а не в мусорку?
по определению один порт может принадлежать:
- или ОДНОМУ НЕтегированному VLAN
- или нескольким тегированным VLAN
по другому никак.
придется вам один из LAN портов переориентировать как WAN2
Я это понимаю.
Но провайдер, видимо этого не понимает, и шлет по одному проводу и тегированные пакеты и нет!
И если не использовать специальный Zyxel перед маршрутизатором, то и-нет работать будет (он не тегированый), а ТВ нет (он помечен как vlan4).
А коробка достала уже эта, глючит и виснет по 10 раз на дню.
Если я переведу порт LAN в WAN2, что мне это даст? Не совсем понимаю дальнейшие действия.
Но провайдер, видимо этого не понимает, и шлет по одному проводу и тегированные пакеты и нет!
провайдер поступает даже очень нормально! он НЕ мешает в одну кучу юникаст(интернет) и мультикаст(ТВ) пакеты, чем собственно расгружает ваш роутер от лишней работы по обработке трафика.
ТВ трафик предназначен для специализированных приставок.
реально вам нужна ДВА отдельных роутера.
технология предложенная провайдером должна работать по следующей схеме:
1. у вас есть порт, который может обрабатывать тегированный пакеты
2. у вас есть второй порт, который вы объединяете в мост с тегированным портом, и в этот порт подключаете то, что должно принимать трафик.
это можно сделать и на одном роутере, только придется "попотеть".
только вопрос в том, а ваша пристьавка сама может принимать тегированные пакеты?
может все проще и для просмотра ТВ НЕ надо пропускать пакеты через роутер, а пускать их сразу на приставку?
Андрей, спасибо за отклик.
Но если бы приставка понимала тегированные пакеты, было бы неинтересно и скушно. Она их не понимает и требует перед собой "лишней" коробки для распаковки.
Увеличивать число железяк я не хочу, их и так две и худо-бедно сейчас работает. Хочется запустить все в одном роутере, ради чего все и затеяно.
Андрей, спасибо за отклик.
Но если бы приставка понимала тегированные пакеты, было бы неинтересно и скушно. Она их не понимает и требует перед собой "лишней" коробки для распаковки.
Увеличивать число железяк я не хочу, их и так две и худо-бедно сейчас работает. Хочется запустить все в одном роутере, ради чего все и затеяно.
ну так выделите к примеру LAN4 в отдельный тегированый vlan4, lan3 просто в отдельный vlan3 потом создайте новый bridge и объедините в бридж vlan4 и vlan3.
У меня встала проблема настройки DD-WRT24 с двумя VLAN'aми 1 - native, 217 - tagget (так же интернет 1 влан, тв 217 влан).
В гуе WAN-порт можно выставить в транк, но при этом почему-то все VLAN'ы становятся тегируемыми (даже 1ый). Как быть?
Или я чего-то не понимаю.
Хе-хе. Та же ситуация по сути...
Ну первый влан схапать легко. Ты выставляешь WAN порт транковым и присваиваешь его vlan1. В тот же vlan1 засовываешь какой-нить порт, например lan1 и на него посыпятся раскрытые пакеты.
А вот как схапать 217-й влан, я не знаю, у роутера этого нету такого номера.
Как раз с tagget 217 проблем нет, в разделе networking для например для VLAN 3 - можно указать tag id 217
WAN - переключив в trunk, пометить переключатель в VLAN 3, и этот VLAN добавить в бридж-групп LAN
Только вот при этом VLAN 1 не работает.
Как раз с tagget 217 проблем нет, в разделе networking для например для VLAN 3 - можно указать tag id 217
WAN - переключив в trunk, пометить переключатель в VLAN 3, и этот VLAN добавить в бридж-групп LAN
Только вот при этом VLAN 1 не работает.
вы зря добавляете в br0 (LAN) ! вам надо сделать НОВЫЙ бридж br1 b и в него добавлять один из LAN портов, куда подключена приставка и тегированый VLAN!
Как получить 2 тэгированных влана через WAN порт?
Я делаю так:
vconfig add eth0 80
vconfig add eth0 217
ifconfig eth0.80 up
ifconfig eth0.217 up
ifconfig | grep eth0
Показывает что на eth0 пакеты сыпятся, но вот на
eth0.80 eth0.217 нет.
Или я делаю что-то не так?
Как получить 2 тэгированных влана через WAN порт?
Я делаю так:
vconfig add eth0 80
vconfig add eth0 217
ifconfig eth0.80 up
ifconfig eth0.217 up
ifconfig | grep eth0
Показывает что на eth0 пакеты сыпятся, но вот на
eth0.80 eth0.217 нет.
Или я делаю что-то не так?
как я уже писал, один порт может принадлежать
- или одному НЕтегированому vlan
- или нескольким тегированым vlan
потому оставьте в покое WAN.
1. сделайте тегированый vlan на LAN4
2. сделайте НЕтегированный vlan на LAN3
3. потом сделайте новый бридж br1
4. добавьте в br1 тегированый и не тегированый vlan'ы
5. приставку включите в LAN3
осталось донести до LAN4 пакеты от провайдера.
самый идеальный случай - это использование двух отдельных устройств, но если вы хотите сделать это на одном роутере, то есть примерно три варианта:
1. добавить в br1 vlan0(WAN) - будет ли так работать не скажу, надо пробовать
2. поставить коммутатор, в него подключить кабель от провайдера, потом один кабель из коммутатора в WAN, а другой в LAN4
3. сделать еще нетегированый vlan на LAN2 и добавить его в br1. после чего кабель от провайдера подключить в LAN4, в LAN3 приставку, и LAN2 соединить с WAN. для подключения локальной сети остается LAN1 и WiFi.
P.S. кстати как я понимаю есть Kaid демон, который для Xbox занимается пробросом пакетов и есть еще приложение udpxy, которое вроде занимается пробросом мультикаст пакетов.
Есть одна идея:
1. любой lan порт, например lan4 добавляешь к vlan1. Получится что все пакеты с wan порта продублируются на lan4. если свич роутера съест тегированные пакеты, то такая конструкция работать не будет
2. из 2х портов, например lan2 и lan3 делаеш "разворачивалку" тегированных пакетов. Один порт тегированный, второй нетегированный, оба vlan4. Пусть будет lan2 тегированным.
3. патчкордом соединяеш lan4 и lan2.
std.
Она их не понимает и требует перед собой "лишней" коробки для распаковки.