https://www.opennet.ru/openforum/vsluhforumID1/92649.html Доброго времени суток.<br>Стоит не тривиальныя задача, через канал E1 передать на 300 км несколько тегированных VLAN.<br>Оборудование оператора не позволяет сделать это прозрачно (MTU((( ).<br>К сожалению не имелось лишних сетевых карт, по-этому пришлось проделывать на интерфейсе с теггированными VLAN<br>В целях реализации настоящего канала был собран след. стенд:<br><br>ПК1 &lt;--&gt; ПК2 <br><br><br>Итак, на обих пк стоит Ubuntu.<br>НА ПК1 (Сервер для VPN, него пробрасывается тегированный порт)<br>vconfig add eth0 50 - этот влан для организации VPN (т.е.) имитирует канал оператора связи.<br><br>vconfig add eth0 51 - на этот порт буду пробрасывать VLAN, на порту коммутатора он отключен.<br><br>ifconfig eth0.50 192.168.0.1/24 up<br>ifconfig eth0.51 192.168.2.2/24 up<br>создаю мост, завожу порт, на который хочу принять VLAN (наличие адреса на нем<br>мешать не должно, я и собираюсь увидить с 3 - машине, на коммутаторе, заведенной в 51 vlan).<br><br>brctl addbr br0<br>brctl addif br0 eth0.51 <br><br>НА ПК2 (Клиент для VPN, через пробрасывается тегированный порт) https://www.opennet.ru/openforum/vsluhforumID1/92649.html#4 Sun, 27 Nov 2011 07:46:53 GMT <br>&gt;---<br><br>Ну да, после вдумчивого прочтения начала топика, сказанное выше можно было свести к "попробуй OpenVPN, должно получиться".<br><br>Если что-то не получается, то тогда: <br><br>1) Смотреть tcpdump<br>2) проверка файрволлов<br>0) Перепроверить настройки мостов и туннелей, проверить работоспособность туннеля в принципе (присвоить айпишники, послать пинги, проверить прохождение больших пакетов - тем же пингом)<br><br>х) кроме (вместо) мостов, дабы не забивать не сильно большой канал бродкастом, можно поюзать proxyarp. <br> https://www.opennet.ru/openforum/vsluhforumID1/92649.html#3 Sun, 27 Nov 2011 07:33:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Стоит не тривиальныя задача, через канал E1 передать на 300 км несколько <br>&gt;&gt;&gt; тегированных VLAN.<br>&gt;&gt;&gt; Оборудование оператора не позволяет сделать это прозрачно (MTU((( ).<br>&gt;&gt; Не понял.<br>&gt; Есть поток Е1 из города А в город Б.<br>&gt; Причем каналообразующее оборудование стоит орператора, т.е. только порты Ethernet, с заявленой <br>&gt; скоростью 2 мб/с.<br>&gt; Так вот, на этих модемах нет поддержки IEEE 802.1Q. Таким образом я <br>&gt; максимум что могу, это создать ip сеть. А мне надо прокинуть <br>&gt; несколько тегированных vlan.<br><br>На обеих концах, я так понимаю, стоят персоналки.<br>Используешь порты оператора как отдельную несущую сеть.<br>На её основе подымаешь нужное количество OpenVPN-линков.<br>На компах объединяешь в бриджи brY интерфейсы vlan ethX.123 и интерфейсы openvpn tapY.<br> <br> https://www.opennet.ru/openforum/vsluhforumID1/92649.html#2 Sun, 27 Nov 2011 05:31:07 GMT &gt;&gt; Доброго времени суток.<br>&gt;&gt; Стоит не тривиальныя задача, через канал E1 передать на 300 км несколько <br>&gt;&gt; тегированных VLAN.<br>&gt;&gt; Оборудование оператора не позволяет сделать это прозрачно (MTU((( ).<br>&gt; Не понял.<br><br>Есть поток Е1 из города А в город Б.<br>Причем каналообразующее оборудование стоит орператора, т.е. только порты Ethernet, с заявленой скоростью 2 мб/с.<br>Так вот, на этих модемах нет поддержки IEEE 802.1Q. Таким образом я максимум что могу, это создать ip сеть. А мне надо прокинуть несколько тегированных vlan. <br> https://www.opennet.ru/openforum/vsluhforumID1/92649.html#1 Sat, 26 Nov 2011 05:00:41 GMT &gt; Доброго времени суток.<br>&gt; Стоит не тривиальныя задача, через канал E1 передать на 300 км несколько <br>&gt; тегированных VLAN.<br>&gt; Оборудование оператора не позволяет сделать это прозрачно (MTU((( ).<br><br>Не понял.<br>