форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
Сообщение от TrEK (ok) on 08-Апр-13, 12:41
Интересует вопрос. Включаем клиента, который имеет офисы с интернетом от других провайдеров. Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть. Что это подразумевается? Клиент включен в аксесс порт... это я так понимаю что надо будет включить его транком и назначить для него две ВЛАН ? одна для интернета, другая для соединения офисов ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
Сообщение от Николай (??) on 08-Апр-13, 13:02
и будут жить они долго и счастливо. Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров. Я бы мог посоветовать x-connect но думаю что это высокие материи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 08-Апр-13, 13:07
	> и будут жить они долго и счастливо. > Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров. > Я бы мог посоветовать x-connect но думаю что это высокие материи. Что это значит ? Мне надо понять саму терминологию и ход моих мыслей, так как не знаю правилен он или нет.... чем же на самом деле является офис-влан?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от Николай (??) on 08-Апр-13, 15:59
	>> и будут жить они долго и счастливо. >> Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров. >> Я бы мог посоветовать x-connect но думаю что это высокие материи. > Что это значит ? Мне надо понять саму терминологию и ход моих > мыслей, так как не знаю правилен он или нет.... > чем же на самом деле является офис-влан? Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN, IPSEC) передает L3 пакетики  удаленной стороне, а она в свою очередь декапсулирует L3 в L2.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 08-Апр-13, 16:32
	>[оверквотинг удален] >>> Вы понимаете на уровне Л2, а офисы имеют интернет от других провайдеров. >>> Я бы мог посоветовать x-connect но думаю что это высокие материи. >> Что это значит ? Мне надо понять саму терминологию и ход моих >> мыслей, так как не знаю правилен он или нет.... >> чем же на самом деле является офис-влан? > Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется > в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в > инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN, > IPSEC) передает L3 пакетики  удаленной стороне, а она в свою > очередь декапсулирует L3 в L2. Ну скажем так, с моей стороны что требуется технически ? Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН ? Я не могу понять самой сути решения задачи (
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от Merridius (ok) on 08-Апр-13, 17:10
	>[оверквотинг удален] >>> чем же на самом деле является офис-влан? >> Транк со свитча вставляется в один из портов маршрутизатора (трафик L2 инкапсулируется >> в L3 это и есть технология x-connect)второй порт маршрутизатора смотрящий в >> инет соеденяется с удаленным маршрутзатором организует какой нить тунель (GRE, DMVPN, >> IPSEC) передает L3 пакетики  удаленной стороне, а она в свою >> очередь декапсулирует L3 в L2. > Ну скажем так, с моей стороны что требуется технически ? > Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ > все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН > ? Я не могу понять самой сути решения задачи ( Если у клиента интернет от другого провайдера, тогда я не пойму, как вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому оборудованию. Почему нельзя подать ему свой провод?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 08-Апр-13, 18:18
	>[оверквотинг удален] >>> IPSEC) передает L3 пакетики  удаленной стороне, а она в свою >>> очередь декапсулирует L3 в L2. >> Ну скажем так, с моей стороны что требуется технически ? >> Если декапсуляцией буду не я заниматся уже... мне надо выпустить в ИНТЕРНЕТ >> все пакеты клиента в транковом виде, и указать принимающей стороне ВЛАН >> ? Я не могу понять самой сути решения задачи ( > Если у клиента интернет от другого провайдера, тогда я не пойму, как > вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому > оборудованию. > Почему нельзя подать ему свой провод? Ну дело в том что офисы клиента подключены в разных точках города , в двух точках у них там этот офис-влан настроен, что они видят свою удаленную сеть как локальную... так же и надо чтоб сделали при нашем подключении. чтоб офис который подключим мы был виден остальным офисам из под других провайдеров, как локальная сеть.... я не могу понять как технически реализовать.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от VolanD (ok) on 08-Апр-13, 19:04
	>[оверквотинг удален] >> вы собираетесь давать ему транк по чужим проводам, подсоединенным к чужому >> оборудованию. >> Почему нельзя подать ему свой провод? > Ну дело в том что офисы клиента подключены в разных точках города > , в двух точках у них там этот офис-влан настроен, что > они видят свою удаленную сеть как локальную... > так же и надо чтоб сделали при нашем подключении. чтоб офис который > подключим мы был виден остальным офисам из под других провайдеров, как > локальная сеть.... > я не могу понять как технически реализовать. Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую (если у них есть ТВ для этого).
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 08-Апр-13, 20:00
	>[оверквотинг удален] >>> Почему нельзя подать ему свой провод? >> Ну дело в том что офисы клиента подключены в разных точках города >> , в двух точках у них там этот офис-влан настроен, что >> они видят свою удаленную сеть как локальную... >> так же и надо чтоб сделали при нашем подключении. чтоб офис который >> подключим мы был виден остальным офисам из под других провайдеров, как >> локальная сеть.... >> я не могу понять как технически реализовать. > Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую > (если у них есть ТВ для этого). ТВ - транк влан ? а что надо с моей стороны тогда ? просто загнать юзера в ВЛАН и выпустить в мир тегованным ?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от Дядя_Федор on 08-Апр-13, 20:06
	Если Вам нужно прогнать 2 собственных влан до дальней точки через сеть провайдера - то это QinQ. http://groups.geni.net/geni/wiki/QinqResults Это если я правильно понял то, что Вы хотите. Разумеется, нужна его поддержка на оборудовании, как Вашем, так и провайдера.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 08-Апр-13, 20:32
	> Если Вам нужно прогнать 2 собственных влан до дальней точки через сеть > провайдера - то это QinQ. http://groups.geni.net/geni/wiki/QinqResults Это если я правильно > понял то, что Вы хотите. Разумеется, нужна его поддержка на оборудовании, > как Вашем, так и провайдера. Думаю не совсем это.   Фигурировано понятие ОФис-Влан, а что оно технически означает, я не разъяснил.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от анонимаус on 08-Апр-13, 23:33
	Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача по объединению офисов + канал в Инет, то проще всего это сделать через L3VPN + Интернет.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 08-Апр-13, 23:39
	> Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача > по объединению офисов + канал в Инет, то проще всего это > сделать через L3VPN + Интернет. Можно поподробнее?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от Дядя_Федор on 09-Апр-13, 08:23
	> Что такое Офис-влан и прозрачный доступ совсем не понятно. Если стоит задача > по объединению офисов + канал в Инет, то проще всего это > сделать через L3VPN + Интернет. Если провайдер (аплинк) один и тот же на обоих концах - то проще договориться (как говорилось выше) о транке влана (вланов, если их несколько) с терминацией на собственном коммутирующем устройстве. Если разные - то, конечно, Ваш вариант более приемлем.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	23. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от VolanD (ok) on 09-Апр-13, 14:04
	>[оверквотинг удален] >>> они видят свою удаленную сеть как локальную... >>> так же и надо чтоб сделали при нашем подключении. чтоб офис который >>> подключим мы был виден остальным офисам из под других провайдеров, как >>> локальная сеть.... >>> я не могу понять как технически реализовать. >> Обращаетесь к провайдерам, они прокидывают вам влан из одной точки в другую >> (если у них есть ТВ для этого). > ТВ - транк влан ? > а что надо с моей стороны тогда ? просто загнать юзера в > ВЛАН и выпустить в мир тегованным ? Это ТВ- техническая возможность
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
Сообщение от 1 (??) on 09-Апр-13, 10:21
> Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть. услуга ваша, у другого прова только труба в инет. ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете им вы. у себя организуете сервер подключения и далее как будто он у вас в сети подключен - объединяйте как хотите. и клиенту проще : связь в инет - отвечает один. связь с офисами - 2й, при условии что 1й работает. всегда ясно кого пинать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 09-Апр-13, 10:56
	>> Ему надо дать прозрачный доступ. Офис-ВЛАН для возможности объединить их внутренюю сеть. > услуга ваша, у другого прова только труба в инет. > ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете > им вы. у себя организуете сервер подключения и далее как будто > он у вас в сети подключен - объединяйте как хотите. > и клиенту проще : > связь в инет - отвечает один. > связь с офисами - 2й, при условии что 1й работает. > всегда ясно кого пинать А "как будто он у меня в сети подключен", это каким образом ? Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера ? У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или что-то другое ?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от 1 (??) on 09-Апр-13, 12:21
	>[оверквотинг удален] >> услуга ваша, у другого прова только труба в инет. >> ставите клиенту свое оборуд что то типа D-Link DI-804HV настраиваете и управляете >> им вы. у себя организуете сервер подключения и далее как будто >> он у вас в сети подключен - объединяйте как хотите. >> и клиенту проще : >> связь в инет - отвечает один. >> связь с офисами - 2й, при условии что 1й работает. >> всегда ясно кого пинать > А "как будто он у меня в сети подключен", это каким образом > ? это сделать один l2 сегмент - везде клиентский траф должен быть подключен как в в тупом свитче - никакого ip > Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера > ? )))) это ваша работа знать как настроить для подключения к вашей сети > У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или > что-то другое ? да один из видов впн с пробросом л2 трафа. я дал идею, а уж реализация и настройки - имей совесть...
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	18. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 09-Апр-13, 12:29
	>[оверквотинг удален] >> ? > это сделать один l2 сегмент - везде клиентский траф должен быть подключен > как в в тупом свитче - никакого ip >> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера >> ? > )))) это ваша работа знать как настроить для подключения к вашей сети >> У себя я должен организовать сервер подключения, это сервер-впн что-ли ? или >> что-то другое ? > да один из видов впн с пробросом л2 трафа. > я дал идею, а уж реализация и настройки - имей совесть... Нет ну клиента как подключить это понятно. И ясно на счет "как в сети", имееться ввиду что на других провайдеров его сеть будет как Л2... не зависимо что ходит через интернет. С впном не работал ранее, потому не знаю куда и на что смотреть...
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	19. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от 1 (??) on 09-Апр-13, 12:32
	вот темка - твой случай http://forum.nag.ru/forum/index.php?showtopic=84188&hl=hp&st=0 и в инете много что расписано как и что
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	17. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от 1 (??) on 09-Апр-13, 12:27
	> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера > ? для вас это конект из инета, если там в офисе статический ип то по нему фильтрацию можно сделать... соотв и длинк (а может и не длинк, читай внимательно: что то типа...) должен настраиваться для подключения к вам через инет...
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	20. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 09-Апр-13, 12:48
	>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера >> ? > для вас это конект из инета, если там в офисе статический ип > то по нему фильтрацию можно сделать... соотв и длинк (а может > и не длинк, читай внимательно: что то типа...) должен настраиваться для > подключения к вам через инет... ну скажем так, у них можно и серую айпишку ? главное где они будут авторизироваться, надо белую...?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	21. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от 1 (??) on 09-Апр-13, 13:06
	>>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера >>> ? >> для вас это конект из инета, если там в офисе статический ип >> то по нему фильтрацию можно сделать... соотв и длинк (а может >> и не длинк, читай внимательно: что то типа...) должен настраиваться для >> подключения к вам через инет... > ну скажем так, у них можно и серую айпишку ? главное где > они будут авторизироваться, надо белую...? ну ессно)))
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 09-Апр-13, 13:07
	>>>> Какие настройки должны быть все таки на Длинке клиента из-под чужого провайдера >>>> ? >>> для вас это конект из инета, если там в офисе статический ип >>> то по нему фильтрацию можно сделать... соотв и длинк (а может >>> и не длинк, читай внимательно: что то типа...) должен настраиваться для >>> подключения к вам через инет... >> ну скажем так, у них можно и серую айпишку ? главное где >> они будут авторизироваться, надо белую...? > ну ессно))) 1.На ВПН сервере надо будет Proxy ARP ставить еще ? 2.Роутеры клиентов должны быть настроены со статической айпишкой, но в режиме моста ?
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	24. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 09-Апр-13, 18:20
	>[оверквотинг удален] >>>> для вас это конект из инета, если там в офисе статический ип >>>> то по нему фильтрацию можно сделать... соотв и длинк (а может >>>> и не длинк, читай внимательно: что то типа...) должен настраиваться для >>>> подключения к вам через инет... >>> ну скажем так, у них можно и серую айпишку ? главное где >>> они будут авторизироваться, надо белую...? >> ну ессно))) > 1.На ВПН сервере надо будет Proxy ARP ставить еще ? > 2.Роутеры клиентов должны быть настроены со статической айпишкой, но в режиме моста > ? Настроил я ВПН сервер... но чуть не допонял логики подключения... если есть роутер. http://s2.ipicture.ru/uploads/20130409/zePLthqz.jpg Имя пользователя Пароль, это понятно.. даю те что на ВПН-СЕРВЕРЕ настроил, АЙПИ АДРЕС СЕРВЕРА - это понятно, пишу айпишку ВПН-сервера... А вот ниже... айпи, маска, шлюз... это настройки моего провайдера ?? Или айпи, маска, шлюз, которые ВПН-сервер должен раздать ::??? Я так понимаю в этом случае роутер в режиме ВПН-клиента, но на компы он должен раздавать айпишки из того же диапазона.... чтоб сеть этих компьютеров была доступна перед роутером... или ход мыслей не правильный ? допустим: пров раздает: айпи 192.168.0.2/24 шлюз - 192.168.0.1 ВПН раздает: айпи 192.168.55.2/24 шлюз 192.168.55.1 (Сервер) а на ЛАН порте моего роутера: ДШЦП роутера раздает 192.168.1.2/24 лан порт роутера 192.168.1.1 Так вот, роутер должен на компьютера раздавать сеть 192.168.1.0/24 , или будет раздавать айпишки ВПН сети ??? , или для этого на каждом ПК надо будет создать ВПН подключение?... чтоб все ПК моего роутера были доступны по Л2 через интеренет другим ПК , роутер которых таким же образом подключен к ВПН.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	25. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от Николай (??) on 09-Апр-13, 18:34
	народ это тролинг не ведитесь :)
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	26. "Дать клиенту прозрачный доступ , она же оффис-ВЛАН"	+/–
	Сообщение от TrEK (ok) on 10-Апр-13, 12:21
	> народ это тролинг не ведитесь :) Ладно я сам нагородил такого, что сам запутался... последний пост не в счет. вопрос был относительно настройки роутера в режиме впн-моста.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема