Будет ли работать VLAN между 2мя машинами на FreeBSD 6.2 (Realtek) без использования управляемых свичей?
Просто на 1й машине поднять VLAN а на другой раскрывать его.
Машины находятся в сети Ethernet 100Mbit/s на расстоянии около 500м.Если можно, то как это сделать?
>Будет ли работать VLAN между 2мя машинами на FreeBSD 6.2 (Realtek) без
>использования управляемых свичей?
>Просто на 1й машине поднять VLAN а на другой раскрывать его.
>Машины находятся в сети Ethernet 100Mbit/s на расстоянии около 500м.
>
>Если можно, то как это сделать?по идеи должны но не пробывал так
а смысл этого
>>Будет ли работать VLAN между 2мя машинами на FreeBSD 6.2 (Realtek) без
>>использования управляемых свичей?
>>Просто на 1й машине поднять VLAN а на другой раскрывать его.
>>Машины находятся в сети Ethernet 100Mbit/s на расстоянии около 500м.
>>
>>Если можно, то как это сделать?
>
>по идеи должны но не пробывал так
>а смысл этогосмысл вот в чем:
в сети есть 2 шлюза. 1 - для пользователей, 2 - шлюз для 1го шлюза в интернет.
т.к. они находятся в одной сети, то 1й шлюз будет перекидывать сам пользователей на 2й (типа зачем им ходить через кучу шлюзов если все в одной сети). Но авторизация на 1м шлюзе и 2й просто-напросто никого не пропустит в интернет :(
Вот для чего хочу сделать VLAN!
1й шлюз будет выпускать пользователей в VLAN сеть (резать скорость, авторизовать), а второй будет уже всех из VLAN сети пускать в ИНТЕРНЕТ.Вот и вся задумка!
>[оверквотинг удален]
>для 1го шлюза в интернет.
>т.к. они находятся в одной сети, то 1й шлюз будет перекидывать сам
>пользователей на 2й (типа зачем им ходить через кучу шлюзов если
>все в одной сети). Но авторизация на 1м шлюзе и 2й
>просто-напросто никого не пропустит в интернет :(
>Вот для чего хочу сделать VLAN!
>1й шлюз будет выпускать пользователей в VLAN сеть (резать скорость, авторизовать), а
>второй будет уже всех из VLAN сети пускать в ИНТЕРНЕТ.
>
>Вот и вся задумка!А сложнее нет реализаций?
P.S. Обычные коммутаторы не меняют заголовков - vlan между двумя freebsd (realtek 8139) работает!
Сервера на FreeBSD получают запрос от локальных компов, делают NAT на интерфейс например vlan100 и далее выдают пакет модему который провожает в интернет!
>Сервера на FreeBSD получают запрос от локальных компов, делают NAT на интерфейс
>например vlan100 и далее выдают пакет модему который провожает в интернет!
>Я так и хочу сделать :)
Можно еще 2 вопросика?
1) Как в ядре FreeBSD 6.2 включить поддержку VLAN (или это не нужно?)
2) Можно работать с VLAN как с отдельным интерфейсом (подвесить NAT, трафик-шейпер) и как он обозначается в системе (напр. rl0, ed1 ...)?
>Можно еще 2 вопросика?
>1) Как в ядре FreeBSD 6.2 включить поддержку VLAN (или это не
>нужно?)
>2) Можно работать с VLAN как с отдельным интерфейсом (подвесить NAT, трафик-шейпер)
>и как он обозначается в системе (напр. rl0, ed1 ...)?А для кого пишут маны ? Для кого создавали гугл ? Неужто все было сделано зря ? :))
Хотя этот форум тоже должен жыть ;)Тема vlan, по-моему, раскрыта уже давно, только поискать надо.
1. man vlan
To compile this driver into the kernel, place the following lines in your
kernel configuration file:device miibus
device vlanAlternatively, to load the driver as a module at boot time, place the
following line in loader.conf(5):if_vlan_load="YES"
2. А по-другому и не получится, vlan(x) - где (x) - номер, который ты поставишь сам.Насчет свичей, не поддерживающих вланы: в заголовке пакета устанавливается признак влана и добавляется 2-хбайтовый номер влана. Т.е. надо чтобы свич не стал в ступор от признака и передал пакет большей длины. Лично я свичей, не удовлетворяющих данным условиям, не втречал. Так что должно работать.
>[оверквотинг удален]
> device
>miibus
> device
>vlan
>
> Alternatively, to load the driver as a
>module at boot time, place the
> following line in loader.conf(5):
>
> if_vlan_load="YES"Всем спасибо, сегодня попробую ;)
Насчет включения VLAN, в доках везде по разному написано для версий 4.х и 5.х, для 6.х вообще не встречал :(
> Alternatively, to load the driver as a
>module at boot time, place the
> following line in loader.conf(5):
>
> if_vlan_load="YES"
>Не получается :(
rc.conf
-----------------
ifconfig_rl0="inet 192.168.2.2 netmask 255.255.255.0"
ifconfig_vlan0="inet 192.168.150.2 netmask 255.255.255.0 vlan 2 vlandev rl0"
-----------------# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255
ether 00:30:4f:3b:67:68
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
------------------
>[оверквотинг удален]
> status: active
>plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet6 fe80::1%lo0 prefixlen 64
>scopeid 0x3
> inet6 ::1 prefixlen 128
>
> inet 127.0.0.1 netmask 0xff000000
>
>------------------ifconfig_rl0="up"
cloned_interfaces="vlan201 vlan202 vlan203"
ifconfig_vlan201=" inet x.x.x.254 netmask 255.255.255.248 vlan 201 vlandev rl0"
ifconfig_vlan202=" inet 10.12.0.254 netmask 255.255.255.0 vlan 202 vlandev rl0"
ifconfig_vlan203=" inet 192.168.10.254 netmask 255.255.255.0 vlan 203 vlandev rl0"
ifconfig_vlan203_alias0="inet 10.0.0.254 netmask 255.255.255.0"Ключевая строка:
cloned_interfaces="vlan201 vlan202 vlan203"
в твоем случае
cloned_interfaces="vlan0"но думаю номера лучше давать соответствующие vlan id! :) чтобы не запутаться окончательно!