Доброго времени!
Локальная сеть предприятия, используются свичи и хабы. Доступ к интернету осуществляется с помощью ADSL роутера. В сети на каждой
машине прописаны следующие подсети 10.40.*(LAN), 167.167*(PVC0 - PPPoE), 10.31.*(VPN с PVC1) данная конфигурация работает стабильно. Появилась возможность использовать услугу SIP (IP Phone) на используемом ADSL порте. Для работы SIP телефона на модеме обязательна поддержка возможности привязки PVC к нужным портам.
В конечном итоге на модеме 1-2 (PPPoE) порты используются для интернета, 3-4 (Bridge, VPN) для SIP телефона. SIP работает в VPN сети.
Теперь, хотелось, что бы эти услуги были доступны во всей локальной сети. Но при включении используя схему 1, происходит, как я понял широковещательный шторм и сервисы пропадают, если использовать схему 2, то сервисы работают нормально, но приходится занимать ещё одну физическую линию для ADSL модема, добавлять модем. В VPN для SIP используется так своя подсеть, а так же DHCP сервис.
Каким образом можно решить проблему? Хочется реализовать подключение по схеме 1. На ADSL модеме в PVC 0 VPI, VCI 0,40, PVC 1 VPI,VCI 0,41. Свичи не управляемые, модем поддерживает функция роутинга (Dlink 2540u).
Спасибо.

Схема 1
Схема 2

_________________
Труд - делает свободу!

достаточно добавить в разрыв 1го или 2го lan маршрутизатор типа dir-100 и на нём поднимать pppoe или vpn

ergot, благодарю за внимание к данному вопросу.
Перепробовал массу вариантов, стабильной работы сервиса добиться не удается.
Следующая схема:
схема 3
Странно, до свича всё работает нормально, сервис работает несколько минут, далее происходит обвал. Модем - роутер не пингуется, SIP телефон не авторизируется. В данной схеме не использую привязку PVC к портам, для начала необходимо запустить схему с двумя модемами. Логически не могу понять в чём проблема?

_________________
Труд - делает свободу!

artyomkaes, совершенно непонятно, как настроена маршрутизация в схеме 3. Насколько возможно понять из описания и схемы, пакеты из LAN (10.40.0.0/16) нужно маршрутизировать в следующие сети:
- 10.45.0.0/16
- 10.31.0.0/16 (присутствует в описании, но в схеме не обозначена)
- 10.13.0.0/16 (сеть для SIP, присутствует в схеме, приходит в LAN через бридж)
- интернет (доступ через PPPoE)

Какое устройство используется в качестве шлюза по-умолчанию - "маршрутизатор" или "ADSL с PPPoE" ?


С сервисом DHCP тоже непонятно, как можно работать в LAN (10.40.0.0/16), если в эту сеть через бридж раздаются адреса сети 10.13.0.0/16 ? И как следствие в данной схеме любой желающий из сети 10.13.0.0/16 может "лазить" по сети 10.40.0.0/16 (LAN), если назначит себе вторым IP адрес из диапазона вашего LAN (10.40.0.0/16), т.е. он становится полноправным участником LAN.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

DAurum, попытаюсь подробнее объяснить ситуацию.
Имеется локальная сеть небольшого предприятия с основной адресацией 10.40.*, данная локальная сеть объединяется с сетью другого города через маршрутизатор. Сеть другого города 10.45.*. В этой подсети нет сторонних сервисов.
Для доступа в интернет используется модем роутер, его адрес 167.167.167.167, соответственно для того что бы участники сети могли воспользоватсья доступом к интернету, на сетевой карте прописывается второй сетевой интерфейс (ip (167.167.167.*), gateway (адрес модема), dns (адрес модема)). На данном этапе мы имеем рабочую локальную сеть с доступом к сети интернет.
Немного измененная схема сети: ссылка файл не маленького разрешения.
Модель проблемного свитча
Описание девайса: ссылка
тут обсуждают проблему связанную с этим свитчом.
Спасибо.

_________________
Труд - делает свободу!

Прежде всего хочу заметить, что коммутатор FMX-24NW 24Ports 10M/100M Intelligent Switch является очень даже управляемым через консоль, telnet и имеет даже свой web-интерфейс (ссылка на документацию). На мой взгляд, здесь проблема не в коммутаторе, а в непонятной маршрутизации, как следствие неправильной организации сети.

Как бы поступил я в данной ситуации.

1. На коммутаторе создать 2 VLAN (он это умеет делать, исходя из спецификации).
2. В VLAN 1 помещается LAN.
3. В VLAN 2 помещается телефонная сеть со своим DHCP (10.13.0.0/16).
4. ADSL-модем, который с PPPoE, переводится в бридж и соединяется с интернетом.
5. На маршрутизаторе (про него, кстати, ничего неизвестно, кроме того, что он - маршрутизатор, посему оценить его функционал на данном этапе не могу) поднимается DHCP для LAN (10.45.0.0/16), настраивается PPPoE с NAT к интернет-провайдеру и маршрутизация с сетью 10.45.0.0/16.

В итоге: телефония живёт в отдельном VLAN'е, LAN закрыт от посторонних средствами маршрутизатора, связь с провайдером через ADSL-устройство в режиме бриджа, как наиболее надёжный вариант. Единая точка по принятию решения о маршрутизации и управлению всякими доступами - это маршрутизатор. И никаких вторых/третих IP адресов на сетевых интерфейсах.

Если не хочется тянуть дополнительные сетевые кабели (для телефона ведь отдельный, а для компьютера - отдельный), то здесь можно вспомнить, что для 100Mbps Ethernet используется только 4 проводка, а витая пара 5й категории имеет 8 проводков, т.е. достаточно сделать разветвители.

И будет вам счастье.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

DAurum, спасибо за внимание! Простите, что так поздно отвечаю, не было возможности.
Что касается моей проблемы, посмотрел документацию по ссылке которую привели Вы, действительно настроек достаточно таки много. К сожалению настройкой заняться не могу, потому что предприятие целиком зависит от этого свитча и маршрутизатора включенного в него, т.е в сети имеются "железки" которые напрямую связаны с серверами в другом городе и каждое пропадание, обвал сети контролируются. В данный момент сип телефоны работают через интернет, а не через VPN что не есть хорошо.

_________________
Труд - делает свободу!

Это организационный вопрос, а не технический. Если существующее положение вещей устраивает руководство (и службу безопасности в том числе), то пусть так и будет.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.