vlans
Добавлено: 21 апр 2010, 17:20
Схема подключения:
Хочется: балансировать трафик на GW на 1 и 2 адсле (может добавится третий самый дешевый канал), переключать трафик на 3 роутер, если с 1 и 2 адсл инетернет недоступен.
Сейчас работает какая-то балансировка, но это второстепенная тема.
Проблема: если все необходимые ип я прописываю на внешнем интерфейсе на GW, то вроде как через setfib и прочими правдами-неправдами я добиваюсь нормальной работы через два канала. Но правила фаирвола выглядят ОЧЕНЬ громоздко + имеются некоторые ограничения при работе с via по идентификации интерфеса, тогда я решил "нарезать" мой внешний интерфейс на vlan и постепенно распределить ип по нужным вланам и в итоге разбить фаирвол на несколько отдельных файлов, которые в итоге будут собираться в один большой.
Идея ясна пробую делать: через алиасы все работает, а как только даю на внешний интерфейс vlan и назначаю ему ип, который был алиасом (алиас при этом я естессно убиваю), ип более недоступен.
- Код: Выделить всё
1 adsl -------------------
|
2 adsl -------------------
|
switch DES-1005d
|
| / bridge to wifi localnet
- GW ------------- localnet
|
WDS bridge (AP 2100)
|
3 adsl - router ----------------- -------------- localnet
Хочется: балансировать трафик на GW на 1 и 2 адсле (может добавится третий самый дешевый канал), переключать трафик на 3 роутер, если с 1 и 2 адсл инетернет недоступен.
Сейчас работает какая-то балансировка, но это второстепенная тема.
Проблема: если все необходимые ип я прописываю на внешнем интерфейсе на GW, то вроде как через setfib и прочими правдами-неправдами я добиваюсь нормальной работы через два канала. Но правила фаирвола выглядят ОЧЕНЬ громоздко + имеются некоторые ограничения при работе с via по идентификации интерфеса, тогда я решил "нарезать" мой внешний интерфейс на vlan и постепенно распределить ип по нужным вланам и в итоге разбить фаирвол на несколько отдельных файлов, которые в итоге будут собираться в один большой.
Идея ясна пробую делать: через алиасы все работает, а как только даю на внешний интерфейс vlan и назначаю ему ип, который был алиасом (алиас при этом я естессно убиваю), ип более недоступен.