URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 676
[ Назад ]

Исходное сообщение
"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"

Отправлено TrEK , 08-Апр-13 12:41 
Интересует вопрос.
Включаем клиента, который имеет офисы с интернетом от других провайдеров.
Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть.
Что это подразумевается? Клиент включен в аксесс порт... это я так понимаю что надо будет включить его транком и назначить для него две ВЛАН ? одна для интернета, другая для соединения офисов ?


Содержание

Сообщения в этом обсуждении
"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено Николай , 08-Апр-13 13:02 
и будут жить они долго и счастливо.

Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров. Я бы мог посоветовать x-connect но думаю что это высокие материи.



"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 08-Апр-13 13:07 
> и будут жить они долго и счастливо.
> Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров.
> Я бы мог посоветовать x-connect но думаю что это высокие материи.

Что это значит ? Мне надо понять саму терминологию и ход моих мыслей, так как не знаю правилен он или нет....
чем же на самом деле является офис-влан?


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено Николай , 08-Апр-13 15:59 
>> и будут жить они долго и счастливо.
>> Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров.
>> Я бы мог посоветовать x-connect но думаю что это высокие материи.
> Что это значит ? Мне надо понять саму терминологию и ход моих
> мыслей, так как не знаю правилен он или нет....
> чем же на самом деле является офис-влан?

Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN, IPSEC) передает L3 пакетики  удаленной стороне, а она в свою очередь декапсулирует L3 в L2.


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 08-Апр-13 16:32 
>[оверквотинг удален]
>>> Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров.
>>> Я бы мог посоветовать x-connect но думаю что это высокие материи.
>> Что это значит ? Мне надо понять саму терминологию и ход моих
>> мыслей, так как не знаю правилен он или нет....
>> чем же на самом деле является офис-влан?
> Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется
> в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в
> инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN,
> IPSEC) передает L3 пакетики  удаленной стороне, а она в свою
> очередь декапсулирует L3 в L2.

Ну скажем так, с моей стороны что требуется технически ?
Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН ? Я не могу понять самой сути решения задачи (


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено Merridius , 08-Апр-13 17:10 
>[оверквотинг удален]
>>> чем же на самом деле является офис-влан?
>> Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется
>> в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в
>> инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN,
>> IPSEC) передает L3 пакетики  удаленной стороне, а она в свою
>> очередь декапсулирует L3 в L2.
> Ну скажем так, с моей стороны что требуется технически ?
> Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ
> все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН
> ? Я не могу понять самой сути решения задачи (

Если у клиента интернет от другого провайдера, тогда я не пойму, как вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому оборудованию.
Почему нельзя подать ему свой провод?


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 08-Апр-13 18:18 
>[оверквотинг удален]
>>> IPSEC) передает L3 пакетики  удаленной стороне, а она в свою
>>> очередь декапсулирует L3 в L2.
>> Ну скажем так, с моей стороны что требуется технически ?
>> Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ
>> все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН
>> ? Я не могу понять самой сути решения задачи (
> Если у клиента интернет от другого провайдера, тогда я не пойму, как
> вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому
> оборудованию.
> Почему нельзя подать ему свой провод?

Ну дело в том что офисы клиента подключены в разных точках города , в двух точках у них там этот офис-влан настроен, что они видят свою удаленную сеть как локальную...
так же и надо чтоб сделали при нашем подключении. чтоб офис который подключим мы был виден остальным офисам из под других провайдеров, как локальная сеть....

я не могу понять как технически реализовать.


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено VolanD , 08-Апр-13 19:04 
>[оверквотинг удален]
>> вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому
>> оборудованию.
>> Почему нельзя подать ему свой провод?
> Ну дело в том что офисы клиента подключены в разных точках города
> , в двух точках у них там этот офис-влан настроен, что
> они видят свою удаленную сеть как локальную...
> так же и надо чтоб сделали при нашем подключении. чтоб офис который
> подключим мы был виден остальным офисам из под других провайдеров, как
> локальная сеть....
> я не могу понять как технически реализовать.

Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую (если у них есть ТВ для этого).


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 08-Апр-13 20:00 
>[оверквотинг удален]
>>> Почему нельзя подать ему свой провод?
>> Ну дело в том что офисы клиента подключены в разных точках города
>> , в двух точках у них там этот офис-влан настроен, что
>> они видят свою удаленную сеть как локальную...
>> так же и надо чтоб сделали при нашем подключении. чтоб офис который
>> подключим мы был виден остальным офисам из под других провайдеров, как
>> локальная сеть....
>> я не могу понять как технически реализовать.
> Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую
> (если у них есть ТВ для этого).

ТВ - транк влан ?
а что надо с моей стороны тогда ? просто загнать юзера в ВЛАН и выпустить в мир тегованным ?


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено Дядя_Федор , 08-Апр-13 20:06 
Если Вам нужно прогнать 2 собственных влан до дальней точки через сеть провайдера - то это QinQ. http://groups.geni.net/geni/wiki/QinqResults Это если я правильно понял то, что Вы хотите. Разумеется, нужна его поддержка на оборудовании, как Вашем, так и провайдера.

"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 08-Апр-13 20:32 
> Если Вам нужно прогнать 2 собственных влан до дальней точки через сеть
> провайдера - то это QinQ. http://groups.geni.net/geni/wiki/QinqResults Это если я правильно
> понял то, что Вы хотите. Разумеется, нужна его поддержка на оборудовании,
> как Вашем, так и провайдера.

Думаю не совсем это.  
Фигурировано понятие ОФис-Влан, а что оно технически означает, я не разъяснил.


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено анонимаус , 08-Апр-13 23:33 
Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача по объединению офисов + канал в Инет, то проще всего это сделать через L3VPN + Интернет.



"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 08-Апр-13 23:39 
> Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача
> по объединению офисов + канал в Инет, то проще всего это
> сделать через L3VPN + Интернет.

Можно поподробнее?


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено Дядя_Федор , 09-Апр-13 08:23 
> Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача
> по объединению офисов + канал в Инет, то проще всего это
> сделать через L3VPN + Интернет.

Если провайдер (аплинк) один и тот же на обоих концах - то проще договориться (как говорилось выше) о транке влана (вланов, если их несколько) с терминацией на собственном коммутирующем устройстве. Если разные - то, конечно, Ваш вариант более приемлем.



"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено VolanD , 09-Апр-13 14:04 
>[оверквотинг удален]
>>> они видят свою удаленную сеть как локальную...
>>> так же и надо чтоб сделали при нашем подключении. чтоб офис который
>>> подключим мы был виден остальным офисам из под других провайдеров, как
>>> локальная сеть....
>>> я не могу понять как технически реализовать.
>> Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую
>> (если у них есть ТВ для этого).
> ТВ - транк влан ?
> а что надо с моей стороны тогда ? просто загнать юзера в
> ВЛАН и выпустить в мир тегованным ?

Это ТВ- техническая возможность


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено 1 , 09-Апр-13 10:21 
> Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть.

услуга ваша, у другого прова только труба в инет.
ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете им вы. у себя организуете сервер подключения и далее как будто он у вас в сети подключен - объединяйте как хотите.
и клиенту проще :
связь в инет - отвечает один.
связь с офисами - 2й, при условии что 1й работает.
всегда ясно кого пинать


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 09-Апр-13 10:56 
>> Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть.
> услуга ваша, у другого прова только труба в инет.
> ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете
> им вы. у себя организуете сервер подключения и далее как будто
> он у вас в сети подключен - объединяйте как хотите.
> и клиенту проще :
> связь в инет - отвечает один.
> связь с офисами - 2й, при условии что 1й работает.
> всегда ясно кого пинать

А "как будто он у меня в сети подключен", это каким образом ?
Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера ?
У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или что-то другое ?


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено 1 , 09-Апр-13 12:21 
>[оверквотинг удален]
>> услуга ваша, у другого прова только труба в инет.
>> ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете
>> им вы. у себя организуете сервер подключения и далее как будто
>> он у вас в сети подключен - объединяйте как хотите.
>> и клиенту проще :
>> связь в инет - отвечает один.
>> связь с офисами - 2й, при условии что 1й работает.
>> всегда ясно кого пинать
> А "как будто он у меня в сети подключен", это каким образом
> ?

это сделать один l2 сегмент - везде клиентский траф должен быть подключен как в в тупом свитче - никакого ip
> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
> ?

)))) это ваша работа знать как настроить для подключения к вашей сети
> У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или
> что-то другое ?

да один из видов впн с пробросом л2 трафа.

я дал идею, а уж реализация и настройки - имей совесть...


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 09-Апр-13 12:29 
>[оверквотинг удален]
>> ?
> это сделать один l2 сегмент - везде клиентский траф должен быть подключен
> как в в тупом свитче - никакого ip
>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
>> ?
> )))) это ваша работа знать как настроить для подключения к вашей сети
>> У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или
>> что-то другое ?
> да один из видов впн с пробросом л2 трафа.
> я дал идею, а уж реализация и настройки - имей совесть...

Нет ну клиента как подключить это понятно.
И ясно на счет "как в сети", имееться ввиду что на других провайдеров его сеть будет как Л2... не зависимо что ходит через интернет.
С впном не работал ранее, потому не знаю куда и на что смотреть...


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено 1 , 09-Апр-13 12:32 
вот темка - твой случай
http://forum.nag.ru/forum/index.php?showtopic=84188&hl=hp&st=0
и в инете много что расписано как и что

"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено 1 , 09-Апр-13 12:27 
> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
> ?

для вас это конект из инета, если там в офисе статический ип то по нему фильтрацию можно сделать... соотв и длинк (а может и не длинк, читай внимательно: что то типа...) должен настраиваться для подключения к вам через инет...


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 09-Апр-13 12:48 
>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
>> ?
> для вас это конект из инета, если там в офисе статический ип
> то по нему фильтрацию можно сделать... соотв и длинк (а может
> и не длинк, читай внимательно: что то типа...) должен настраиваться для
> подключения к вам через инет...

ну скажем так, у них можно и серую айпишку ? главное где они будут авторизироваться, надо белую...?


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено 1 , 09-Апр-13 13:06 
>>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
>>> ?
>> для вас это конект из инета, если там в офисе статический ип
>> то по нему фильтрацию можно сделать... соотв и длинк (а может
>> и не длинк, читай внимательно: что то типа...) должен настраиваться для
>> подключения к вам через инет...
> ну скажем так, у них можно и серую айпишку ? главное где
> они будут авторизироваться, надо белую...?

ну ессно)))


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 09-Апр-13 13:07 
>>>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
>>>> ?
>>> для вас это конект из инета, если там в офисе статический ип
>>> то по нему фильтрацию можно сделать... соотв и длинк (а может
>>> и не длинк, читай внимательно: что то типа...) должен настраиваться для
>>> подключения к вам через инет...
>> ну скажем так, у них можно и серую айпишку ? главное где
>> они будут авторизироваться, надо белую...?
> ну ессно)))

1.На ВПН сервере надо будет Proxy ARP ставить еще ?
2.Роутеры клиентов должны быть настроены со статической айпишкой, но в режиме моста ?


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 09-Апр-13 18:20 
>[оверквотинг удален]
>>>> для вас это конект из инета, если там в офисе статический ип
>>>> то по нему фильтрацию можно сделать... соотв и длинк (а может
>>>> и не длинк, читай внимательно: что то типа...) должен настраиваться для
>>>> подключения к вам через инет...
>>> ну скажем так, у них можно и серую айпишку ? главное где
>>> они будут авторизироваться, надо белую...?
>> ну ессно)))
> 1.На ВПН сервере надо будет Proxy ARP ставить еще ?
> 2.Роутеры клиентов должны быть настроены со статической айпишкой, но в режиме моста
> ?

Настроил я ВПН сервер...
но чуть не допонял логики подключения... если есть роутер.
http://s2.ipicture.ru/uploads/20130409/zePLthqz.jpg

Имя пользователя Пароль, это понятно.. даю те что на ВПН-СЕРВЕРЕ настроил,
АЙПИ АДРЕС СЕРВЕРА - это понятно, пишу айпишку ВПН-сервера...
А вот ниже... айпи, маска, шлюз... это настройки моего провайдера ?? Или айпи, маска, шлюз, которые ВПН-сервер должен раздать ::???

Я так понимаю в этом случае роутер в режиме ВПН-клиента, но на компы он должен раздавать айпишки из того же диапазона.... чтоб сеть этих компьютеров была доступна перед роутером... или ход мыслей не правильный ?
допустим: пров раздает:
айпи 192.168.0.2/24
шлюз - 192.168.0.1

ВПН раздает:
айпи 192.168.55.2/24
шлюз 192.168.55.1 (Сервер)

а на ЛАН порте моего роутера:
ДШЦП роутера раздает 192.168.1.2/24
лан порт роутера 192.168.1.1

Так вот, роутер должен на компьютера раздавать сеть 192.168.1.0/24 , или будет раздавать айпишки ВПН сети ??? , или для этого на каждом ПК надо будет создать ВПН подключение?... чтоб все ПК моего роутера были доступны по Л2 через интеренет другим ПК , роутер которых таким же образом подключен к ВПН.


"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено Николай , 09-Апр-13 18:34 
народ это тролинг не ведитесь :)

"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"
Отправлено TrEK , 10-Апр-13 12:21 
> народ это тролинг не ведитесь :)

Ладно я сам нагородил такого, что сам запутался... последний пост не в счет.

вопрос был относительно настройки роутера в режиме впн-моста.