Интересует вопрос.
Включаем клиента, который имеет офисы с интернетом от других провайдеров.
Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть.
Что это подразумевается? Клиент включен в аксесс порт... это я так понимаю что надо будет включить его транком и назначить для него две ВЛАН ? одна для интернета, другая для соединения офисов ?
и будут жить они долго и счастливо.Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров. Я бы мог посоветовать x-connect но думаю что это высокие материи.
> и будут жить они долго и счастливо.
> Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров.
> Я бы мог посоветовать x-connect но думаю что это высокие материи.Что это значит ? Мне надо понять саму терминологию и ход моих мыслей, так как не знаю правилен он или нет....
чем же на самом деле является офис-влан?
>> и будут жить они долго и счастливо.
>> Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров.
>> Я бы мог посоветовать x-connect но думаю что это высокие материи.
> Что это значит ? Мне надо понять саму терминологию и ход моих
> мыслей, так как не знаю правилен он или нет....
> чем же на самом деле является офис-влан?Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN, IPSEC) передает L3 пакетики удаленной стороне, а она в свою очередь декапсулирует L3 в L2.
>[оверквотинг удален]
>>> Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров.
>>> Я бы мог посоветовать x-connect но думаю что это высокие материи.
>> Что это значит ? Мне надо понять саму терминологию и ход моих
>> мыслей, так как не знаю правилен он или нет....
>> чем же на самом деле является офис-влан?
> Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется
> в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в
> инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN,
> IPSEC) передает L3 пакетики удаленной стороне, а она в свою
> очередь декапсулирует L3 в L2.Ну скажем так, с моей стороны что требуется технически ?
Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН ? Я не могу понять самой сути решения задачи (
>[оверквотинг удален]
>>> чем же на самом деле является офис-влан?
>> Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется
>> в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в
>> инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN,
>> IPSEC) передает L3 пакетики удаленной стороне, а она в свою
>> очередь декапсулирует L3 в L2.
> Ну скажем так, с моей стороны что требуется технически ?
> Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ
> все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН
> ? Я не могу понять самой сути решения задачи (Если у клиента интернет от другого провайдера, тогда я не пойму, как вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому оборудованию.
Почему нельзя подать ему свой провод?
>[оверквотинг удален]
>>> IPSEC) передает L3 пакетики удаленной стороне, а она в свою
>>> очередь декапсулирует L3 в L2.
>> Ну скажем так, с моей стороны что требуется технически ?
>> Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ
>> все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН
>> ? Я не могу понять самой сути решения задачи (
> Если у клиента интернет от другого провайдера, тогда я не пойму, как
> вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому
> оборудованию.
> Почему нельзя подать ему свой провод?Ну дело в том что офисы клиента подключены в разных точках города , в двух точках у них там этот офис-влан настроен, что они видят свою удаленную сеть как локальную...
так же и надо чтоб сделали при нашем подключении. чтоб офис который подключим мы был виден остальным офисам из под других провайдеров, как локальная сеть....я не могу понять как технически реализовать.
>[оверквотинг удален]
>> вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому
>> оборудованию.
>> Почему нельзя подать ему свой провод?
> Ну дело в том что офисы клиента подключены в разных точках города
> , в двух точках у них там этот офис-влан настроен, что
> они видят свою удаленную сеть как локальную...
> так же и надо чтоб сделали при нашем подключении. чтоб офис который
> подключим мы был виден остальным офисам из под других провайдеров, как
> локальная сеть....
> я не могу понять как технически реализовать.Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую (если у них есть ТВ для этого).
>[оверквотинг удален]
>>> Почему нельзя подать ему свой провод?
>> Ну дело в том что офисы клиента подключены в разных точках города
>> , в двух точках у них там этот офис-влан настроен, что
>> они видят свою удаленную сеть как локальную...
>> так же и надо чтоб сделали при нашем подключении. чтоб офис который
>> подключим мы был виден остальным офисам из под других провайдеров, как
>> локальная сеть....
>> я не могу понять как технически реализовать.
> Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую
> (если у них есть ТВ для этого).ТВ - транк влан ?
а что надо с моей стороны тогда ? просто загнать юзера в ВЛАН и выпустить в мир тегованным ?
Если Вам нужно прогнать 2 собственных влан до дальней точки через сеть провайдера - то это QinQ. http://groups.geni.net/geni/wiki/QinqResults Это если я правильно понял то, что Вы хотите. Разумеется, нужна его поддержка на оборудовании, как Вашем, так и провайдера.
> Если Вам нужно прогнать 2 собственных влан до дальней точки через сеть
> провайдера - то это QinQ. http://groups.geni.net/geni/wiki/QinqResults Это если я правильно
> понял то, что Вы хотите. Разумеется, нужна его поддержка на оборудовании,
> как Вашем, так и провайдера.Думаю не совсем это.
Фигурировано понятие ОФис-Влан, а что оно технически означает, я не разъяснил.
Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача по объединению офисов + канал в Инет, то проще всего это сделать через L3VPN + Интернет.
> Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача
> по объединению офисов + канал в Инет, то проще всего это
> сделать через L3VPN + Интернет.Можно поподробнее?
> Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача
> по объединению офисов + канал в Инет, то проще всего это
> сделать через L3VPN + Интернет.Если провайдер (аплинк) один и тот же на обоих концах - то проще договориться (как говорилось выше) о транке влана (вланов, если их несколько) с терминацией на собственном коммутирующем устройстве. Если разные - то, конечно, Ваш вариант более приемлем.
>[оверквотинг удален]
>>> они видят свою удаленную сеть как локальную...
>>> так же и надо чтоб сделали при нашем подключении. чтоб офис который
>>> подключим мы был виден остальным офисам из под других провайдеров, как
>>> локальная сеть....
>>> я не могу понять как технически реализовать.
>> Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую
>> (если у них есть ТВ для этого).
> ТВ - транк влан ?
> а что надо с моей стороны тогда ? просто загнать юзера в
> ВЛАН и выпустить в мир тегованным ?Это ТВ- техническая возможность
> Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть.услуга ваша, у другого прова только труба в инет.
ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете им вы. у себя организуете сервер подключения и далее как будто он у вас в сети подключен - объединяйте как хотите.
и клиенту проще :
связь в инет - отвечает один.
связь с офисами - 2й, при условии что 1й работает.
всегда ясно кого пинать
>> Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть.
> услуга ваша, у другого прова только труба в инет.
> ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете
> им вы. у себя организуете сервер подключения и далее как будто
> он у вас в сети подключен - объединяйте как хотите.
> и клиенту проще :
> связь в инет - отвечает один.
> связь с офисами - 2й, при условии что 1й работает.
> всегда ясно кого пинатьА "как будто он у меня в сети подключен", это каким образом ?
Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера ?
У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или что-то другое ?
>[оверквотинг удален]
>> услуга ваша, у другого прова только труба в инет.
>> ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете
>> им вы. у себя организуете сервер подключения и далее как будто
>> он у вас в сети подключен - объединяйте как хотите.
>> и клиенту проще :
>> связь в инет - отвечает один.
>> связь с офисами - 2й, при условии что 1й работает.
>> всегда ясно кого пинать
> А "как будто он у меня в сети подключен", это каким образом
> ?это сделать один l2 сегмент - везде клиентский траф должен быть подключен как в в тупом свитче - никакого ip
> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
> ?)))) это ваша работа знать как настроить для подключения к вашей сети
> У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или
> что-то другое ?да один из видов впн с пробросом л2 трафа.
я дал идею, а уж реализация и настройки - имей совесть...
>[оверквотинг удален]
>> ?
> это сделать один l2 сегмент - везде клиентский траф должен быть подключен
> как в в тупом свитче - никакого ip
>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
>> ?
> )))) это ваша работа знать как настроить для подключения к вашей сети
>> У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или
>> что-то другое ?
> да один из видов впн с пробросом л2 трафа.
> я дал идею, а уж реализация и настройки - имей совесть...Нет ну клиента как подключить это понятно.
И ясно на счет "как в сети", имееться ввиду что на других провайдеров его сеть будет как Л2... не зависимо что ходит через интернет.
С впном не работал ранее, потому не знаю куда и на что смотреть...
вот темка - твой случай
http://forum.nag.ru/forum/index.php?showtopic=84188&hl=hp&st=0
и в инете много что расписано как и что
> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
> ?для вас это конект из инета, если там в офисе статический ип то по нему фильтрацию можно сделать... соотв и длинк (а может и не длинк, читай внимательно: что то типа...) должен настраиваться для подключения к вам через инет...
>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
>> ?
> для вас это конект из инета, если там в офисе статический ип
> то по нему фильтрацию можно сделать... соотв и длинк (а может
> и не длинк, читай внимательно: что то типа...) должен настраиваться для
> подключения к вам через инет...ну скажем так, у них можно и серую айпишку ? главное где они будут авторизироваться, надо белую...?
>>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
>>> ?
>> для вас это конект из инета, если там в офисе статический ип
>> то по нему фильтрацию можно сделать... соотв и длинк (а может
>> и не длинк, читай внимательно: что то типа...) должен настраиваться для
>> подключения к вам через инет...
> ну скажем так, у них можно и серую айпишку ? главное где
> они будут авторизироваться, надо белую...?ну ессно)))
>>>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера
>>>> ?
>>> для вас это конект из инета, если там в офисе статический ип
>>> то по нему фильтрацию можно сделать... соотв и длинк (а может
>>> и не длинк, читай внимательно: что то типа...) должен настраиваться для
>>> подключения к вам через инет...
>> ну скажем так, у них можно и серую айпишку ? главное где
>> они будут авторизироваться, надо белую...?
> ну ессно)))1.На ВПН сервере надо будет Proxy ARP ставить еще ?
2.Роутеры клиентов должны быть настроены со статической айпишкой, но в режиме моста ?
>[оверквотинг удален]
>>>> для вас это конект из инета, если там в офисе статический ип
>>>> то по нему фильтрацию можно сделать... соотв и длинк (а может
>>>> и не длинк, читай внимательно: что то типа...) должен настраиваться для
>>>> подключения к вам через инет...
>>> ну скажем так, у них можно и серую айпишку ? главное где
>>> они будут авторизироваться, надо белую...?
>> ну ессно)))
> 1.На ВПН сервере надо будет Proxy ARP ставить еще ?
> 2.Роутеры клиентов должны быть настроены со статической айпишкой, но в режиме моста
> ?Настроил я ВПН сервер...
но чуть не допонял логики подключения... если есть роутер.
http://s2.ipicture.ru/uploads/20130409/zePLthqz.jpgИмя пользователя Пароль, это понятно.. даю те что на ВПН-СЕРВЕРЕ настроил,
АЙПИ АДРЕС СЕРВЕРА - это понятно, пишу айпишку ВПН-сервера...
А вот ниже... айпи, маска, шлюз... это настройки моего провайдера ?? Или айпи, маска, шлюз, которые ВПН-сервер должен раздать ::???Я так понимаю в этом случае роутер в режиме ВПН-клиента, но на компы он должен раздавать айпишки из того же диапазона.... чтоб сеть этих компьютеров была доступна перед роутером... или ход мыслей не правильный ?
допустим: пров раздает:
айпи 192.168.0.2/24
шлюз - 192.168.0.1ВПН раздает:
айпи 192.168.55.2/24
шлюз 192.168.55.1 (Сервер)а на ЛАН порте моего роутера:
ДШЦП роутера раздает 192.168.1.2/24
лан порт роутера 192.168.1.1Так вот, роутер должен на компьютера раздавать сеть 192.168.1.0/24 , или будет раздавать айпишки ВПН сети ??? , или для этого на каждом ПК надо будет создать ВПН подключение?... чтоб все ПК моего роутера были доступны по Л2 через интеренет другим ПК , роутер которых таким же образом подключен к ВПН.
народ это тролинг не ведитесь :)
> народ это тролинг не ведитесь :)Ладно я сам нагородил такого, что сам запутался... последний пост не в счет.
вопрос был относительно настройки роутера в режиме впн-моста.