faq обучение настройка
Текущее время: Вт окт 17, 2017 03:03

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: DGS-1100-08 | Данная схема не работает
СообщениеДобавлено: Сб мар 18, 2017 13:12 
Не в сети

Зарегистрирован: Сб мар 18, 2017 12:20
Сообщений: 3
Дома хочу реализовать следующую схему: прикрепленный файл

! Между портами LAN-4 и DSL настроен Interface Grouping (через порты LAN-1,2,3 и WiFi нельзя выйти на DSL)
! Linux работает в роли NAT+ROUTER
! Через DSL порт приходит интернет и VPN!!!

Проблемы:
! Если подключить 7 и 8 порты одновременно, индикаторы во всех интерфейсах агрессивно мигают и управление к свитче теряется. В это время сеть пропадает.

Пробовал:
! На портах 7 и 8 поставил разные PVID, не помогло

Как поступить чтобы реализовать данную схему?


Вложения:
Комментарий к файлу: Схема
scheme.jpg
scheme.jpg [ 62.02 KiB | Просмотров: 233 ]


Последний раз редактировалось icatalyst Сб мар 18, 2017 14:58, всего редактировалось 1 раз.
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб мар 18, 2017 14:45 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 690
Откуда: Moscow
а нафига вам вообще два провода одновременно?
достаточно одного с вланами.
поместите LAN/WiFi и DSL в разные вланы, они друг друга видеть не будут


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб мар 18, 2017 14:55 
Не в сети

Зарегистрирован: Сб мар 18, 2017 12:20
Сообщений: 3
RDC писал(а):
а нафига вам вообще два провода одновременно?
достаточно одного с вланами.
поместите LAN/WiFi и DSL в разные вланы, они друг друга видеть не будут


дело в том, что к сожалению TP-LINK MODEM не позволяет настраивать VLANы

И нужно чтобы все юзеры проходили через LINUX


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб мар 18, 2017 20:55 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 690
Откуда: Moscow
тогда всё решается ещё проще.
на тплинке отключаете dhcp сервер, ловите линуксом с него инет, а dhcp раздаёте уже с линукса.
тогда все клиенты будут выходить через линукс.

вланы в этой схеме вообще не нужны. провод по-прежнему нужен только один.

на линуксе на сетевухе надо будет прописать два ипа:
- один - из диапазона тплинка, чтобы поймать с него инет
- второй - из другого дипазона, не пересекающегося с тплинком - с него раздаётся инет по dhcp


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 20, 2017 15:12 
Не в сети

Зарегистрирован: Сб мар 18, 2017 12:20
Сообщений: 3
RDC писал(а):
тогда всё решается ещё проще.
на тплинке отключаете dhcp сервер, ловите линуксом с него инет, а dhcp раздаёте уже с линукса.
тогда все клиенты будут выходить через линукс.

вланы в этой схеме вообще не нужны. провод по-прежнему нужен только один.

на линуксе на сетевухе надо будет прописать два ипа:
- один - из диапазона тплинка, чтобы поймать с него инет
- второй - из другого дипазона, не пересекающегося с тплинком - с него раздаётся инет по dhcp


Такая схема не подойдет, потому что:
1. Со всех устройств можно будет выйти на сеть провайдера. Возможно, на устройстве провайдера не настроено "accept tag-only" и (в дальнейшем будет) ограничено кол-во мак адресов и использованим "port-security";
2. Весь тэгированный трафик поступающий через провайдер будет доходить до всех устройств, подключенных через TPLINK-MODEM (который выполняет роль бриджа). В результате, любое устройство (включая WiFi устройства) сможет выйти в интернет прослушав трафик и настроив соответствующие VLAN и IP адрес.
3. Весь НЕтэгированный трафик поступающий через провайдер будет доходить до всех устройств, подключенных через TPLINK-MODEM и DLINK-SWITCH. В результате, провайдер будет иметь доступ ко всем устройствам в моей сети;
3. Весь нетэгированный широковещательный трафик исходящий из моей сети будет заполнять UPLOAD канал, который теоретически может подниматься до 1.4 Mbit/s;
4. Возможно, провайдер установил "storm-control" на широковещательный трафик, который при достижении максимума, отключит мой порт.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB