> Один из нас говорит, что вы ничерта не понимаете как оно там
> внутри разведено и работает.
> Вот смотрите, типовая схемка всех этих мыльниц с N x LAN +
> 1 x WAN + wifi:
> http://wiki.openwrt.org/_media/toh/linksys/openwrt_160nl-l2.png

мне тащемта и не обязательно это понимать - не мой роутер, не мне его настраивать. за картинку спасибо, что и как внутри у этих мыльниц, я приблизительно себе представляю :)

> И, собственно, в чем проблема сделать do1q для WAN:
> ip link add link eth1 name eth1.100 type vlan id 100
> А если надо, то хоть q-in-q:
> ip link add link eth1.100 name eth1.100.200 type vlan id 200
> Или даже, (о ужас зачем это надо) тройное q-in-q-in-q:
> ip link add link eth1.100.200 name eth1.100.200.300 type vlan id 300
> Нувыпонили.

коллега, это прекрасно, и я не сомневаюсь, что в ваших руках эта мыльница заработала бы как надо. жаль, что среди админов на стороне клиента таких, как вы, очень мало, по очевидным причинам. один из десяти еще осиливает засунуть в свою мыльницы что-нибудь вроде опенврт, но даже этот десятый понятия не имеет, что с ним делать дальше. а брать такое железо на обслуживание и конфигурить его самому - себе дороже, да и клиенту скорее всего, тоже.

> P.S.
> О скорости не будем разводить бодягу, а то можно и циску вспомнить
> с их process switching всего чего железо не умеет. Хотя, 400
> мегагерц вполне переварят 100 мегабит на WAN. А LAN умеет тегировать
> в железе.
> P.P.S.
> Если не секрет, а зачем "выдувать" наружу тегированный трафик? Вам провайдер dot1q
> транк отдает?

вы не хотите знать, зачем это нужно. я сам с удовольствием бы этого не хотел знать :( к сожалению, уже некоторое время приходится обслуживать лютый пионернет, в котором сам черт ногу сломит. время от времени возникает проблема, когда нужно не только сделать транзит между комнатами, но и дать доступ в публичную сеть, при этом в помещении доступен всего 1 (один) сраный порт. ставить клиентскую мыльницу поближе к свитчу не предлагать.