View Full Version : Разделение внутренней сети на несколько
Добрый день.
Уважаемые Те, кто понимает в линуксе.
Помогите, пожалуйста, настроить WL-500G Premium.
Ситуация следующая:
1) Есть 3 компьютера в подсети 10.0.0.0 которые подключаются напрямую к 500g.
2) Есть удаленная точка доступа, к которой подключаются другие компьютеры.
Нужно сделать чтобы компьютеры (2) соединяющиеся через внешнюю точку доступа не видели 3 компьютера которые подключаются напрямую (1).
В подсети (1) допустимо ручное раздавание адресов
В (2) обязательно должен работать DHCP. Подсеть любая кроме 192.168.1.0/24
Насколько я понимаю, это нужно реализовать с помощью Vlan.
У меня проблема с созданием дополнительного VLAN.
Инструкция от Oleg'а:
13) Настройка нескольких WAN. Нужно тем у кого несколько провайдеров или если хочется разделить порты и раздавать интернет незаисимо. В роутере используется свитч с поддержкой vlan. Порты нумеруются USB-1-2-3-4-0, где 0-WAN. Чтобы сделать например 1 порт независимым нужно дать команды
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
после этого появится полноценный интерфейс vlan2. Посмотреть список интерфейсов командой ifconfig -a
посмотреть конфигурацию портов свитча robocfg show
Новому интерфейсу можно назначить свой MAC адрес командой
ifconfig hw ether 00:11:32:23:32:23
запустить интерфейс:
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
на Deluxe скорость маршрутизации ориентировочно 3Мбайта/c при загрузке процессора 65%
flashfs save
flashfs commit
flashfs enable
видимо требует каких-то дополнительных действий, которые всем ясны, и поэтому не пишутся. После перезагрузки созданный Vlan не сохраняется, клиент, подключенный к этому порту ничего не видет.
Не мог бы кто-то понимающий написать пошагово, как реализовать данную конфигурацию?
Заранее большое спасибо.
Прошу прощения за поднятие темы.
Очень нужна Ваша помощь.
Прошу прощения за поднятие темы.
Очень нужна Ваша помощь.
А как подключается удаленная точка доступа к WL500? Кабелем или воздухом? Если по Wi-Fi то в каком режиме работает роутер?
Спасибо за внимание к проблеме =)
Удаленная точка подключается кабелем.
На всякий случай:
в самом роутере Wi-Fi выключен.
AndreyPopov
13-05-2008, 17:31
На всякий случай:
в самом роутере Wi-Fi выключен.
какая версия прошивки у вас прошита.
сделали ли вы остальные (предыдущие) шаги по настройке роутера?
Прошивка 1.9.2.7-10
Настройка сделана только та, которая доступна через веб-интерфейс. В итоге все работает, но, естественно, клиенты которые подключаются через точку доступа, видят проводных. А нужно их разделить.
AndreyPopov
13-05-2008, 17:53
Прошивка 1.9.2.7-10
Настройка сделана только та, которая доступна через веб-интерфейс. В итоге все работает, но, естественно, клиенты которые подключаются через точку доступа, видят проводных. А нужно их разделить.
интересно, вы шаг 4) по настройке выполнили?
или думаете 13) просто так сам может работать?
врать не буду - 4 не выполнил. А подключался по telnet. Я почему-то решил что telnet и ssh отличаются большей частью защитой, и через что вводить комманды - все-равно. Так что все что было в 13) было введено мной по telnet.
Я ошибался? нужно обязательно через ssh?
Я ошибался? нужно обязательно через ssh?
нет ......
AndreyPopov
13-05-2008, 22:20
врать не буду - 4 не выполнил. А подключался по telnet. Я почему-то решил что telnet и ssh отличаются большей частью защитой, и через что вводить комманды - все-равно. Так что все что было в 13) было введено мной по telnet.
Я ошибался? нужно обязательно через ssh?
разницы не имеет как подключаться. там настройки не для этого. вот потому у вас и не сохраняются настройки по созданию vlan, что вы не выполнили шаг 4).
кстати вы НЕ ПЕРВЫЙ, кто этот шаг пропускает, а потом настойчиво спрашивает: "почему не сохраняются настройки????"
ведь в инструкции все подробно описано. какие шаги НАДО делать, а какие МОЖНО сделать!
У меня проблема с созданием дополнительного VLAN.
Инструкция от Oleg'а:
13) Настройка нескольких WAN. Нужно тем у кого несколько провайдеров или если хочется разделить порты и раздавать интернет незаисимо. В роутере используется свитч с поддержкой vlan. Порты нумеруются USB-1-2-3-4-0, где 0-WAN. Чтобы сделать например 1 порт независимым нужно дать команды
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
после этого появится полноценный интерфейс vlan2. Посмотреть список интерфейсов командой ifconfig -a
посмотреть конфигурацию портов свитча robocfg show
Новому интерфейсу можно назначить свой MAC адрес командой
ifconfig hw ether 00:11:32:23:32:23
запустить интерфейс:
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
на Deluxe скорость маршрутизации ориентировочно 3Мбайта/c при загрузке процессора 65%
flashfs save
flashfs commit
flashfs enable
видимо требует каких-то дополнительных действий, которые всем ясны, и поэтому не пишутся. После перезагрузки созданный Vlan не сохраняется, клиент, подключенный к этому порту ничего не видет.
Совершенно очевидно, что вышеописанные команды необходимо поместить в скрипт post-boot, тогда они будут выполняться после каждой перезагрузке роутера.
Где должен находиться этот скрипт, и как его подготовить - описано в шаге 4), на что Вам намекал AndreyPopov.
После добавления нужных команд в post-boot, его надо будет сохранить в флеш-памяти роутера командами:
flashfs save
flashfs commit
flashfs enable
Всем добрый день!
Подскажите пожалуйста, могу ли я вот что сделать:
Вариант 1:
2 влана приходят на wan порт asus wl-500g Premium 1.9.2.7-10, дальше на 1 lan порт идут оба этих вланов, на 2 lan порт идёт только оди влан, на 3 порт идёт только другой влан?
Вариант 2:
2 влана пиходят на 1 lan порт asus wl-500g Premium 1.9.2.7-10? Дальше на 2 lan порт идут оба этих вланов, на 3 lan порт идёт только один влан, на 4 порт идёт только другой влан?
Примерные рисунки приведены в приложенном файле.
Роутер не умеет пускать через 1 порт несколько Vlan-ов, только 1 порт - 1 Vlan.
Соответственно обе схемы нереальны.
Роутер не умеет пускать через 1 порт несколько Vlan-ов, только 1 порт - 1 Vlan.
Соответственно обе схемы нереальны.
Вы имеете ввиду lan порты ? Ван сможет держать 2 влана и расбросить их по лан портам, к примеру 1 lan - это первый влан, а 2 lan - это второй влан ?
Вы имеете ввиду lan порты ? Ван сможет держать 2 влана и расбросить их по лан портам, к примеру 1 lan - это первый влан, а 2 lan - это второй влан ?
Могу послать читать FAQ ;)
wl-500gP имеет в себе маршрутизатор на 5 Vlan-ов, т.е. не важно какой порт у него wan, какой lan - все технически одинаковы!
Могу послать читать FAQ ;)
wl-500gP имеет в себе маршрутизатор на 5 Vlan-ов, т.е. не важно какой порт у него wan, какой lan - все технически одинаковы!
Лан, понял, спасибо за ответ, вопрос отпал.....
Лан, понял, спасибо за ответ, вопрос отпал.....
Вот если бы взять какую-нибудь Циску, то да, там можно сделать такое, что несколько Vlan в один порт пихать, транкинг порты называются.
Вот если бы взять какую-нибудь Циску, то да, там можно сделать такое, что несколько Vlan в один порт пихать, транкинг порты называются.
Да знаю как это называетя, циска есть, есть и телесины, просто не хочется лепть здоровую "дуру" у себя в квартире, темболее шумную....
Вот если бы взять какую-нибудь Циску, то да, там можно сделать такое, что несколько Vlan в один порт пихать, транкинг порты называются.
Ничто не мешает сделать то же самое и тут - смотрите на мою подпись.
Ничто не мешает сделать то же самое и тут - смотрите на мою подпись.
Значит можно транковый порт сделать? Гони мануал ;)
Ничто не мешает сделать то же самое и тут - смотрите на мою подпись.
Да, товарищЪ, буду очень признателен если вы мне объясните как можно устроить подобного рода сеть. Мои рисунки вриведены ниже.
Значит можно транковый порт сделать? Гони мануал ;)
"Мануал" есть в соотв. теме, ключевое слово "VLAN".
В "родной" конфигурации там и так есть "как бы" транк.
У меня лично используются и VLANы, и "native", т.е. нетегированный трафик на том же порту - который "внутри" устройства выглядит, разумеется, тоже VLANом:
$ robocfg show
Switch: enabled
...
0: vlan896: 1 2 3 4 5t
1: vlan897: 0 5t
2: vlan898: 0t 5t
$ ip addr | grep vlan
5: vlan896: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
6: vlan897: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
7: vlan898: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
"Мануал" есть в соотв. теме, ключевое слово "VLAN".
В "родной" конфигурации там и так есть "как бы" транк.
У меня лично используются и VLANы, и "native", т.е. нетегированный трафик на том же порту - который "внутри" устройства выглядит, разумеется, тоже VLANом:
$ robocfg show
Switch: enabled
...
0: vlan896: 1 2 3 4 5t
1: vlan897: 0 5t
2: vlan898: 0t 5t
$ ip addr | grep vlan
5: vlan896: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
6: vlan897: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
7: vlan898: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
Тогда как должны выглядить настройки для моего случая, если один влан меня приходит с метрикой "10" а второй с "197" ?
Тогда как должны выглядить настройки для моего случая, если один влан меня приходит с метрикой "10" а второй с "197" ?
Видимо, никак. Вроде как на этом чипе VLANы могут быть только смежными последовательными.
Видимо, никак. Вроде как на этом чипе VLANы могут быть только смежными последовательными.
Прости, не совсем понял. т.е. я не могу назначить порту какому-либо 2 тегированных влана?
что обозначают строки рода:
1: vlan897: 0 5t
2: vlan898: 0t 5t
???
Прости, не совсем понял. т.е. я не могу назначить порту какому-либо 2 тегированных влана?
Можете. Но номера VLANов должны отстоять друг от друга не более чем на 15.
что обозначают строки рода:
1: vlan897: 0 5t
2: vlan898: 0t 5t
Читайте соотв. тему, там все расписано, повторяться не имеет смысла.
Можете. Но номера VLANов должны отстоять друг от друга не более чем на 15.
Читайте соотв. тему, там все расписано, повторяться не имеет смысла.
Ну номера помнять мне не составят большого труда. А вот тему я так и не нашёл по повод vlan, выдаётся куча ссылок где упоминается хоть раз это слово, а толку ноль....
А вот тему я так и не нашёл по повод vlan, выдаётся куча ссылок где упоминается хоть раз это слово, а толку ноль....
Ну так почитайте их, - и будет толк.
Если не читать, то "толку" точно не будет. Никогда.
Ну так почитайте их, - и будет толк.
Если не читать, то "толку" точно не будет. Никогда.
Да, но 28 страниц где упоминалось слово vlan - для меня это сильно, не считая что 95% из них не то что нужно.
Спасибо за предыдущие ответы ещё раз, сегодня наконецто буду ковырять и проверять.
Сорри всем за оффтоп.