LINUX.ORG.RU
ФорумAdmin

Вопрос по роутингу трафика

 ,


0

2

Здравствуйте! Ребят, сейчас задам детский вопрос, но сам туплю и не соображу. Итак, исходные данные: есть провод с интернетом, провайдер выдал настройки для подключения, это IP-адрес, адрес шлюза и DNS. Далее как я понимаю провайдер использует свой NAT.

Есть коммутатор, в котором 2 vlan: в одном пользователи, а в 1 порт другого vlan воткнут провод от провайдера и интерфейсу задан IP-адрес (который указал провайдер).

Нужно чтобы у клиентов был интернет. Правильно ли я понимаю что мне нужно сделать так: для клиентов default gw указать адрес коммутатора в их wlan, для коммутатора в качестве default gw указать провайдерский шлюз через IP и интерфейс, в который воткнут провод провайдера. Так трафик пойдет в одну сторону.

Но верно ли я понимаю, что ответы до клиентов не дойдут, пока провайдер не пропишет на своем натящем шлюзе роут до клиентов через упоминаемый коммутатор?


все ты правильно понимаешь. последний абзац: не верно

anonymous ()

Последний абзац тоже верен, при условии что твой коммутатор умеет тупо роутить (layer 3 level switch — почти все циско-коммутаторы и иже с ними). Если коммутатор умеет в NAT (я таких не встречал), то да, роутинг до твоей внутренней сети на стороне провайдера не потребуется.

BOOBLIK ★★ ()
Ответ на: комментарий от anonymous

Насколько мне известно роутить может только l3 коммутатоh/

никакой коммутатор не может роутить, а l3 значит только то, что ему можно повесить ip-адрес для управления по сети
«коммутатор», который умеет роутить называется роутер или маршрутизатор

anonymous ()
Ответ на: комментарий от BOOBLIK

Если коммутатор умеет в NAT
почти все циско-коммутаторы и иже с ними

snaf ★★★★★ ()
Ответ на: комментарий от anonymous

Какой самоуверенный анонимус. IP адрес можно повесить на 99% управляемых коммутаторов L2.

L3 коммутаторы умеют, как минимум, прямую маршрутизацию. И что ты скажешь про такое: http://routerboard.com/CRS226-24G-2SplusRM - здесь тебе все плюшки RouterOS, включая ospf и vpn.

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 3)
Ответ на: комментарий от anonymous

А еще мой милый друг. Бывают L2 коммутаторы которые умеют чуть чуть роутить. Но это уже секретные знания.

snaf ★★★★★ ()
Ответ на: комментарий от snaf

(В голове рвется шаблон) Извините, но роутить\route\router это бл**ь ну не комутатор уже получается, а роутер. Комутатор - от слова коммутировать.

CeMKa ()
Ответ на: комментарий от Turbid

if you want, ports can be removed from the switch configuration and used for routing purposes.

ну да, на одном блоке питания висят свитч и роутер, и программно можно определять, какие порты принадлежат роутеру, а какие — свитчу
жги еще!

anonymous ()
Ответ на: комментарий от CeMKa

Основная цель как раз связанна с коммутацией.

snaf ★★★★★ ()
Ответ на: комментарий от anonymous

А еще от одного аккума работает катушка зажигания и магнитола, но назвать это машиной с музыкой нельзя?

Именно такие возможности, мой маленький анонимус и определяют коммутатор как L3, а не ахинея об ip-адресе для управления. Вопрос реализации - вторичен.

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 1)
Ответ на: комментарий от CeMKa

Внезапно, любой домашний soho-роутер - это комбинация свитча, точки доступа и непосредственно роутера: https://wiki.openwrt.org/_media/oldwiki/openwrtdocs/asus-internals-default.png

Как он используется в первую очередь - дело вторичное и зависит от возможностей прошивки.

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 1)
Ответ на: комментарий от Turbid

ну так и называй тогда «магнитофон внутреннего сгорания» или роутер со свитчем, а L3-коммутатор по твоей логике должен, например, входящий IP-пакет, для которого нет явного маршрута, отправить во все остальные порты, а не говорить «no route to host/net»

anonymous ()

1. По возможности укажите модель вашего коммутатора. Скорее всего это просто управляемый коммутатор второго уровня, IP-адрес и default gateway нужен ему только для того, чтобы можно его достатвать и настраивать из внешнего мира. Никакого подключения пользователей к интернет вы с его помощью не реализуете.

2. Чтобы подключить пользователей в Интернет - вам нужен, естественно, маршрутизатор. Если пользователей немного (типа небольшой офис на десяток народа) и канал не черезмерной скорости, то возьмите любой домашний маршрутизатор, который на вас глянет (d-link, tp-link, zyxel и какие там еще бывают). WAN-порт маршрутизатора воткнтите в провайдера, в LAN-порты воткните пользователей, если пользователей больше. чем LAN-портов, то как раз для этого используйте коммутатор (в котормо совсем не надо для этого два vlan).

Это в простейшем случае. Если случай более сложный, то для недостаточно данных и телепатических способностей для понимания в чем он состоит.

mik73 ()
Ответ на: комментарий от anonymous

«магнитофон внутреннего сгорания»

У тебя компост в голове. Основная задача L3 коммутатора - коммутировать, а машины - ехать. И им никто не мешает играть музыку и маршрутить при необходимости.

по твоей логике должен

нет, по твоей

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 1)
Ответ на: комментарий от anonymous

Коллеги, вас не в ту степь понесло (не имеющую отношения к делу). L3-коммутатор - термин, может и допускающий разночтения, но лет 20, дай бог памяти, как прижившийся и общеупотребительный. Поддерживает VLAN, осуществляет внутри себя L2 коммутацию внутри VLAN и L3 маршрутизацию между VLAN. Возможности маршрутизации могут быть самые всякие - от простой статики до OSPF, BGP, политик, списков доступа и т.д. и т.п.

mik73 ()
Ответ на: комментарий от snaf

Мне подобную херню 10 лет назад говорил один - не бывает нормальной АТС без DSP платы. Теперь этот товарищь на пенсии, а Asterisk, запущенный в обувной коробкенеттопе заменяет пару рэковых шкафов «настоящих» АТС.

Turbid ★★★★★ ()
Ответ на: комментарий от Turbid

АТС без DSP несомненно бывает, например координатно-шаговая. А функциональный аналог «коммутатора» запущенный на неттопе (если вы сумеете набить его нужным количеством интерфейсов) будет называться bridge. Старое доброе решение, с появлением коммутатором практически вымершее, как массовый компонент сетей и оставшееся в основном для разных ухищрений. Разница в том, что в бридже анализ каждого пакета и принятие решения, что с ним делать и куда направить будет осущевтялться на уровне центральной «головы». А в коммутаторе есть коммутирующая матрица, осуществляющей «переброску» пакетов L2 (кадров) между портами на основании их заголовков, без обработки каждого пакета на центральной «голове». Реализовано да, на тех самых ASIC. И на L3-коммутаторах функции маршрутизации в основном реализованы там же. Что делает их менее гибкими и имеющими меньший набор возможностей, но многократно более производительными, чем «классические» маршрутизаторы. Как-то так. Только автор темы боюсь, давно сбежал в ужасе.

mik73 ()
Ответ на: комментарий от mik73

Вопрос был не в производительности, а в принципиальной возможности осуществления коммутации без ASIC.

Тем не менее, ваши сообщения хороши в виде FAQ для таких как ТС и анонимуса выше. Мое почтение.

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 1)
Ответ на: комментарий от Turbid

вот именно коммутации - это ключевое слово. сидит телефонистка, ей говорят «барышня, дайте Смольный». телефонистка соединяет проводочком две линии и далее матрос Железняк говорит со Смольным без участия телефонистки. это - коммутация. и так работают коммутаторы L2 и L3 и прочие АТС. А если бы телефонистка выслушивала все, что ей говорит по одной линии Железняк, и повторяла в другую линию для Смольного - то это уже не коммутация. А самый Asterix, программные бриджи и маршрутизаторы.

Коммутация, осуществляется путем установления и переключения соединений (физических или логических) на отдельном железе (от проводочков у телефонистки до ASIC в коммутаторах) и требует участия «центральной головы» только в момент установления соединения. А иначе она не коммутация.

mik73 ()
Ответ на: комментарий от mik73

вот именно коммутации - это ключевое слово. сидит телефонистка, ей говорят «барышня, дайте Смольный». телефонистка соединяет проводочком две линии и далее матрос Железняк говорит со Смольным без участия телефонистки. это - коммутация. и так работают коммутаторы L2 и L3 и прочие АТС.

Але Барышня, это говорит революционный матрос Железняк, дайте Смольный
Але Смольный, это говорит революционный матрос Железняк, дайте Ленина
Але Ленин, это говорит революционный матрос Железняк... Как нахуй?

anc ★★★★★ ()
Ответ на: комментарий от mik73

вот именно коммутации - это ключевое слово. сидит телефонистка, ей говорят «барышня, дайте Смольный». телефонистка соединяет проводочком две линии и далее матрос Железняк говорит со Смольным без участия телефонистки.

Внезапно, внутри Asterisk есть native bridging, который позволяет участвовать только в момент инициализации звонка по E1. Аналогично есть re-invite для SIP.

Turbid ★★★★★ ()
Ответ на: комментарий от mik73

Ничего себе обсуждение то разрослось. Коммутатор Qtech QSW-2800.

На самом деле это не мой коммутатор, меня спрашивал другой человек, который задался вопросом втыкания интернет-кабеля прямо в коммутатор. Насколько я понимаю этого сделать не получится, потому что нужен маршрутизатор. Только ему простой soho-роутер не подойдет, около 50ти активных пользователей, надо брать что-то посерьезнее.

gard ()
Ответ на: комментарий от gard

У меня самого трудится пара HP V1910-48G и еще один с POE, но связующим звеном между vlan-ами и шлюзом выступает сервер с linux на борту. А у человека есть только коммутатор, но видимо придется ему покупать какой-нибудь не самый дешевый микротик.

gard ()
Ответ на: комментарий от gard

Конечно, зависит от аплинка, но с разумным набором правил в firewall достаточно будет что-то вроде такого: http://routerboard.com/RB750Gr2 чтобы занатить 50 пользователей.

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.