Раскажите про VLAN.

http://www.google.ru/search?hl=ru&q=vlan+linux&btnG=%D0%9F%D0%BE%D0%B...

не, гугл это конечно замечательно.... там даже вылезли ссылки которые я вчера читал ))))) такч то ты нового мне ни чего не открыл ))))

в общих словах реально объяснить?

как я понимаю надо сделать так:

в тот клуб куда, грубо говоря, заводиться провод от провайдера, роутер настраивать не надо, разве что добавить в список разрешенных IP адреса со второго клуба, хотя провайдер выдаст новую сетку сразу на два клуба.

а во втором клубе, надо будет настроить роутер таким образом, что б разрешить прохождение пакетов только с указаного диапазона адресов (диапазон = адреса с обоих клубов) + разрешить уже установленные соединеия...

я правильно понимаю?

Я что-то не понял. У вас на компах БЕЛЫЕ IP адерса?

Да, на компах белые IP... Для интернет клубов это нормально, т.к. в некоторых играх только с белыми IP возможно быть сервером.

>Как это все будет выглядить?

Вообще-то не достаточно информации, но попробую напрячь свои телепатические способности.

Как я понял, логически, у вас будет длииинный-длииинный ethernet провод, концы которого вы воткнёте в свичи в клубах. Как это будет физически, вас не касается.

Рутеры настраивать соответствующе. Разговор здесь только про ethernet, все что уровнем выше - на ваше усмотрение.

Если нет насущной необходимости объединения двух клубов в одну сеть, то нафиг вам это сдалось? Если есть, то нужно делать VPN. А то вдруг кому-то из работников провайдера захочется в интернете нахаляву посидеть или их админы что-то накосячат?

>Для интернет клубов это нормально, т.к. в некоторых играх только с белыми IP возможно быть сервером.

Ыыы а DMZ на что?

>Вообще-то не достаточно информации,

Какая информация еще нужна? вроде бы что нужно рассказал.....

еще разок:

Настройки роутера: eth0 смотрит в инет - сеть /30 eth1 смотрит в клуб - сеть /25 адреса у всех компов белые.

во втором клубе настройки точно такиеже ( адресса, естественно другие)

>Как я понял, логически, у вас будет длииинный-длииинный ethernet провод, концы которого вы воткнёте в свичи в клубах. Как это будет физически, вас не касается.

В свичи???? Точно? А не в ройтеры, в eth0 ?????

>Если нет насущной необходимости объединения двух клубов в одну сеть, то нафиг вам это сдалось? Если есть, то нужно делать VPN.

Надо объеденить клубы в одну сетку.... Вот и я про тоже, надо делать VPN, но провайдер говорит, что VLAN бедт намного лучше.... непонятно - чем?

>Ыыы а DMZ на что?

к сожелению, провайдер не смог организовать это дело.....

>В свичи???? Точно? А не в ройтеры, в eth0 ?????

Ну или в рутеры... Тогда, логически, эти два рутера будут соединены длииинным-длииинным проводом ethernet. Опять же, зачем это вам сдалось?

Если сеть /30 на внешнем интерфейсе, а сеть /25 на внутреннем, то получается что вы FORWARD c белых на белые IP делаете? То ли я что-то не понимаю, то ли у вас какая-то запредельная фигня творится...

И кстати, говоря, что это за провайдер такой добрый, который сетки /25 разадет направо и налево? И сколько вы за это платите? У моего мироеда сеть на 128 адерсов стоит 3800 руб/мес. И что, у вас в клубе >62 компов?

>Ну или в рутеры... Тогда, логически, эти два рутера будут соединены длииинным-длииинным проводом ethernet. Опять же, зачем это вам сдалось?

Я не знаю - надо оно мне или нет, но знаю точно, что хочу узнать о механике VLAN`a и как мне все организовать.

Если сеть /30 на внешнем интерфейсе, а сеть /25 на внутреннем, то получается что вы FORWARD c белых на белые IP делаете? То ли я что-то не понимаю, то ли у вас какая-то запредельная фигня творится...


Да, все верно - FORWARD c белых на белые. Просто на клиентских компах нет фаервола.....


Теперь по теме.....

Кто-нибудь делал VLAN между двумя игровыми клубами?

>И кстати, говоря, что это за провайдер такой добрый, который сетки /25 разадет направо и налево? И сколько вы за это платите? У моего мироеда сеть на 128 адерсов стоит 3800 руб/мес. И что, у вас в клубе >62 компов?

100 и 60 компов.....

А что тут не обычного?????

>Кто-нибудь делал VLAN между двумя игровыми клубами?

Разберитесь, что вы подразумеваете под термином VLAN.

>Кто-нибудь делал VLAN между двумя игровыми клубами?

Еще раз говорю: я не знаю что ты и твой провайдер имеет под словом VLAN. Если тебе нужно описание технологии VLAN, то почитай интернет и начни хотя бы с википедии. В кратце технология VLAN - примерно следущее: в специальное поле ethernet фрейма ставится метка, каким образом - зависит от свича, после чего ты получаешь возможность фильтровать по ethernet фреймы по этим меткам. Каким образом, опять же, зависит от свича. Самый примитивный вид VLAN - port based VLAN. Например, у тебя есть 8-ми портовый свич, ты ему говоришь что порты 1,2,3,4 - это VLAN 1, порты 5,6,7,8 - VLAN 2 и таким образом разбиваешь одно физическое устройство на два виртуальных. Дальше - больше, например к порты 8 ты подключаешь сервер и хочешь чтобы vlan 1 и vlan 2 к нему могли обращаться. Для этого тебе потребуется VLAN trunking, но это уже свичи другого ценового уровня. Также, VLAN'ы можно назначать на основе MAC адресов, 802.1x или вообще протокола 3-го уровня.

Если твой провайдер не конченный подонок, и не дал тебе транковый порт, то слово VLAN для тебя не будет иметь никакого значения. Т.е. у тебя будет самый обычный ethernet порт, который ты куда угодно можешь воткнуть.

Теперь больше по делу. У меня между двумя офисами пролегает канал по сети регионального ethernet провайдера. В одном офисе у меня стоят медиаконверторы и свич, в другом офисе стоят медиаконверторы и свич (за это нам дали неплохую скидку), на каждом свиче мне выделен порт куда воткнут маршрутизатор, который обеспечивает VPN между офисами. С логической точки зрения вся эта хрень выглдит как длинный ethernet кабель который соединяет два маршрутизатора. Все остальное не моя забота.

Вот теперь я тебя спрашиваю: "Вам нужен длинный виртуальный ethernet провод между двумя клубами или нет?"

>Да, все верно - FORWARD c белых на белые. Просто на клиентских компах нет фаервола.....

Слушай, у меня такое ощущение что что-то в этой жизни прошло мимо меня. Объясни ЗАЧЕМ вы форвардите с белых на белые?

>Разберитесь, что вы подразумеваете под термином VLAN.

Честно говоря, мне всего то надо объеденить два клуба в одну сетку.... я думал что для этого надо делать VPN... но провайдер говорит, что так как они берутся подключать два клуба сразу, то лучше сделать VLAN...

Вот и весь вопрос....

>Вот теперь я тебя спрашиваю: "Вам нужен длинный виртуальный ethernet провод между двумя клубами или нет?"

Да, нужен.... но думаю с этой задачей справится VPN.... и VLAN нафиг не нужен....



>Слушай, у меня такое ощущение что что-то в этой жизни прошло мимо меня. Объясни ЗАЧЕМ вы форвардите с белых на белые?

Такая схема работы.... Весь трафик подконтролен.... Не буду же я выставлять наружу, в интернет 100 комп под виндой без фаервола?

бред какой-то, если два клуба у одного провайдера - пусть он их у себя на свиче и объединяет

Ребята, вы больные. Чесслово. Почитайте про организацию сетей.