tagged and untagged traffic bridge :)

[dobriloff]

Здравейте,

 

Налага ми се да пусна 2ра мрежда между 2 етажа , като имам само един линк.

 

На първо четене реших ,че ще стане с създаване на 2 VLAN и бриджване с физически интерфей но определено не става

 

Постановката до момента беше следната

Linux Router

nic1 - Internet

nic2 (10.0.0.0/24) - Lan за 2та етажа през неуправляеми сиучове

nic3 - Не се ползва

 

Това което опитах сега

Linux Router

nic1 - Internet

nic2 - LAN етаж 1

nic3 - LAN етаж 2 (vlan5 , vlan10)

Bridge1 (10.0.0.0/24) - nic2 , vlan5 

Bridge2 (10.11.0.0/24) - vlan10

 

Mikrotik за етаж 2 който да разтагне 2та VLAN

Съответно там настойвам 2 Брижда също тъй като в момента  теста го правя в GNS  където Mikrotik е без Switch module. Както и 2та vlan,

 

Mikrotik

ether1 - vlan5 , vlan10

Bridge1 - ether2 , vlan5

Bridge2 - ether3 , vlan10

 

ether2 - мрежата до сега , която е на 2та етажа

ether3 - Допълнителната мрежа

 

И проблена е ,че компютрите зад микротика не стигат до Linux Router , На рутера се вижда DHCP заявките (DHCPDISCOVER , DHCPOFFER) но PACK няма... съответно не си взимат IP , със статични адреса пак няма връзка.

 

Не съм сигурен къде е точно проблема, Това ,че правя Bridge на тагнатат и нетагнат трафик или липсата на Switch модул в Микторик  симулатора.

Лошото в моя случай е ,че когато застана пред устройствата няма да имам много време и затова гледам от сега да изчистя  концепцията.

 

 

До тук единствения вариант който се сещам че би работил е ако разделя мрежата на 2 под-мрежи и тогава няма да бриждвам нищо просто целия трафик между 2та етажа ще минава през Debian Router.

Нещо от типа на 

Debian Router

nic1 - Internet

nic2 (10.0.0.0/25)

nic3 (vlan5 , vlan10)

vlan5 - (10.0.0.128/25)

vlan10 - (10.11.0.0/24)

 

Някакви по добри идей ?

 

 

Целта на задачата е една стая от 2рия етаж да е в тотална друга мрежа и по този начин да мога отрежа достъпа до определени ресурси.

 

 

Опитах да закача директно към Linux Router-a  2 машини предназначени да бъдат в отделни мрежи и като им вдигна съответните VLAN интерфейси и нещата се получават. Което значи ,че няма проблем да бриджвам интерфейсите само , трябва Mikrotika да има swith module за да може да разтагне VLАN и при крайния клиента да е на чисто. Дано найстина това да е проблема. 

[Icco]

От линукса си пускаш директно в същото eth2 примерно, и eth2.10 което ще си върви и през простите суичове и ще се разтагва където искаш с някакъв си поне малко по умен суич

[dobriloff]

Благодаря за идеята. В моя случай това се оказа най-удобния вариант , тъй като колеги ще могат да местят устройството където решат.