PDA

Bekijk de volledige versie : Чем отличается vlan1 от vlan2?



ShSe
27-09-2006, 11:08
Для начала цитата из «настройки с нуля»:
после этого появится полноценный интерфейс vlan2.
скорость маршрутизации 3Мбайта/c при загрузке процессора 65%

Вопрос: а какова скорость маршрутизации интерфейса vlan1? 3Мбайта/c – это много или мало?
Далее описываю ситуацию. У меня 2 провайдера. Первый (MIPT – настройки его описаны в ветке про настройки конкретных провайдеров) дает безлимитный Интернет, фиксированный IP-адрес, PPTP… Все работает.

Второй провайдер – резервный. В первую очередь интересны только его сетевые ресурсы. Иногда можно и в Интернет через него выйти, запустив VPN-соединение с компьютера, то есть настройка самого соединения на WL500g Deluxe не требуется, достаточно pass through.

Естественное желание – подключить еще один WAN-порт на рутере.

OlegI в своей бессмертной ветке про настройки с нуля описал процедуру подключения второго WAN-порта, причем на втором WAN-порту должен быть фиксированный IP-адрес.

Делаю так
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.0.199 broadcast 192.168.0.255 netmask 255.255.255.0 up
Беда в том, что второй провайдер раздает IP-адреса автоматически. Придумал как обойти это ограничение. У меня дома есть еще такой прибор как D-link 704p. Его WAN порт подключаю ко второму провайдеру, а один из LAN-портов – ко второму WAN-порту WL500. То есть как бы превращаю динамический IP-адрес 192.168.48.213 (обычно 2-й провайдер дает именно его) в статический 192.168.0.199.

Конструкция вроде бы работает, но частично. Захожу телнетом на WL500 – сервера второго провайдера пингуются. Правда, если предварительно дать с телнета команды:

route add -net 192.168.48.100 netmask 255.255.255.0 gw 192.168.0.1
route add -net 192.168.35.1 netmask 255.255.255.0 gw 192.168.0.1
где 192.168.48.100 и 192.168.35.1 – адреса серверов второго провайдера.
192.168.0.1 – адрес длинка.

А вот с компьютера, подключенного к WL500, сервера второго провайдера не пингуются и команды tracert 192.168.48.100 и tracert 192.168.35.1 тоже не показывают пути к серверам второго провайдера.

Если же я не буду создавать второй WAN порт, а подключу WAN порт WL500 к LAN-порту Длинка, а WAN-порт Длинка ко второму провайдеру, то с компьютера, подключенного к WL500 прекрасно пингуются сервера второго провайдера без прописывания каких-либо команд маршрутизации.

Вывод: vlan2 какой-то все-таки «неполноценный». Что можно мне сделать в описанной ситуации?

ShSe
10-10-2006, 15:19
Нашел выход. Может, кому интересно будет.
После экспериментирования с двумя WAN портами решил забросить это дело, поскольку приемлемого решения не нашел.

Итак, WL-500g-Deluxe настроен для работы с одним WAN-портом. Он подключен к провайдеру MIPT. Тариф – псевдобезлимитный.

Второе устройство D-Link 704-p WAN-портом подключено к другому провайдеру. Раздача адресов DHCP отключена. Адрес DLink’у задаю 192.168.1.2 (по умолчанию у него 192.1268.0.1).
Один из LAN портов Длинка подключен к произвольному LAN-порту Асуса. В результате имеем три свободных ЛАН-порта на Длинке и три свободных ЛАН-порта на Асусе. Они стали теперь как бы равноправны, подключаю домашние компьютеры к любому порту – получаю автоматически адреса домашней сети от Делюкса.
Принтер подключил к Д-Линку, он раньше с ним хорошо работал и продолжил работать в новой конфигурации. На компьютерах в установках принтера изменил адрес порта на 192.168.1.2 (было 192.168.0.1).
Чтобы выходить во вторую сеть, ту что идет через Д-линк, прописал нужные маршруты на компьютерах.
В-общем, в результате в домашней сети имеются 3-4 компьютера, которые имеют основной и резервный доступ в Интернет, доступные ресурсы обеих сетей со всех компьютеров. При необходимости можно запустить с одного из компьютеров соединение VPN для выхода в Интернет через вторую сеть.
Работает Wi-Fi. Удается подключаться к Интернету через КПК Acer-n311. Удобно осуществлять навигацию в инете лежа в постели или сидя в туалете. Связь держится десятками минут. Правда, разрешить подключаться устройствам только с определенными MAC-адресами пока не удалось. В принципе, это не беда: шифрование работает, мощность передатчика невелика.

Plimouthrock
20-11-2006, 21:13
Мне подсказали в другой ветке -- надо настроить NAT -- и все будет шоколадно.

http://www.wl500g.info/showthread.php?t=6802