BigHomie Δημοσ. 29 Ιουλίου 2019 Μέλος Δημοσ. 29 Ιουλίου 2019 Στις 27/7/2019 στις 7:04 ΜΜ, koftis650 είπε @BigHomie Δοκίμασες τελικά το multi-tenanti unit vlan σε απλό σενάριο (ίδιο subnet/κοινό gateway για όλα τα vlans του switchA) ? Η ορολογία χρησιμοποιείτε και απο άλλους vendors με την ίδια περιορισμένη πληροφόριση γύρω απ' αυτό, που αναφέρεται σε segmentation εντός ενός κοινού LAN (ουσιαστικά ένα είδος όπως είχα πει τύπου Private Vlans/protected ports). [Vlan2,3,4,5,x] <--->SwitchA <---uplink---> modem router Άρα δείχνει να είναι το πιό "λογικό" και πιθανόν λειτουργικό σενάριο (θα δοκίμαζα χωρίς τα unmanaged switches στο "παιχνίδι") και με ξεχωριστές συνδέσεις όπως είπα και πρίν (χωρίς tagged ports μεταξύ των switches και ξεχωριστά vlan ανά switch) μια επόμενη δοκιμή. [Vlan2,3,x] <--->SwitchA <---uplink---> modem router [Vlan4,5,x] <--->SwitchB <---uplink---> modem router Πάντως απ' ότι καταλαβαίνω το multi-tenant unit vlan σενάριο δεν επιτρέπει καμία επικοινωνία μεταξύ των υπόλοιπων πορτών (κάτι σαν Private Vlan/isolated type vlan μόνο μιας και δεν υποστηρίζει Private Vlan/community type όπου θα μπορούσαν οι clients του ίδιου community type vlan να επικοινωνούν και μεταξύ τους επιπλέον). Καλησπέρα και πάλι. Σήμερα το βράδυ και αύριο θα κάνω τις δοκιμές και θα σας ενημερώσω σχετικά με το τι δούλεψε και τι όχι. 11 ώρες πριν, ovidius80 είπε Το Technicolor νομίζω υποστηρίζει PPPOE passthrough σε κάποια από τις θύρες που έχει. Οπότε κάνοντας ΡΡΡΟΕ passthrough μπορείς να έχει την συνδεση του internet μέσα από μια θύρα σε ένα άλλο router απόλυτα παραμετροποιήσιμο και για τα Ethernet subnets και για τα VLAN's και το Technicolor μένει απείραχτο καθώς λειτουργεί κανονικά το VOIP και έχει άλλο μηχάνημα να κάνει το routing. Με το PPPOE Passthrough η κλήση PPPOE θα γίνεται από το δεύτερο ρουτερ σαν να ήταν απευθείας συνδεδεμένο στην γραμμή. Οπότε θα μπορέσεις να δουλέψεις άνετα και το OpenVPN Από μόνο του δεν το υποστηρίζει. Τους πήρα πάλι τηλ και τους είπα ότι θέλω είτε απομακρυσμένα είτε με επίσκεψη τεχνικού σας στον χώρο μου να ενεργοποιηθεί η λειτουργία PPPoE Passthrough. Η κυριούλα που μιλούσα δεν καταλάβαινε τίποτα και της ζήτησα να μιλήσω με το δευτεροβάθμιο τμήμα τεχνικής υποστήριξης. Μου λέει δεν γίνεται να σας συνδέσω, λέτε το πρόβλημά σας σε μένα και θα σας απαντήσω. Της ξανά λέω πάλι τι θέλω και με βάζει σε αναμονή, μου λέει δεν μπορούμε να σας δώσουμε οδηγίες για το πως θα ανοίξετε μια πόρτα, μπορείτε να μπείτε στην ιστοσελίδα μας και να το δείτε από εκεί. Της λέω τι σχέση έχει η πόρτα;;;; Τι είναι αυτά που μου λέτε;;; Της λέω επειδή το router σας είναι κλειδωμένο και έχει δικό σας λογισμικό θέλω να ενεργοποιηθεί η λειτουργία PPPoE Passthrough όσον αφορά το κομμάτι του internet ώστε να κάνω την κλήση από δικό μου ρούτερ μετά του παρόχου. Μου λέει, δεν είναι κλειδωμένο το ρούτερ μας.. Οτι βλέπετε εσείς, βλέπουμε κι εμείς. Χριστέ μου κρατήθηκα... Ήθελα να την βρίσω άσχημα (αλλά κι αυτή υπάλληλος είναι, δεν παίρνει αυτή τις αποφάσεις). Της λέω θέλετε να μου πείτε ότι ο μόνος χρήστης για το router είναι o admin; Μου λέει ναι. Οκ της λέω εφόσον η κλήση μας καταγράφεται, θα την αναζητήσω στην συνέχεια γιατί θα σας κάνω καταγγελία (WIND) . Είμαι πελάτης σας και θέλω από έναν εξειδικευμένο τεχνικό σας να μου απαντήσει όπως μου αρμόζει και όχι να μου λέει μπούρδες για να με αποφύγει. Θα προτιμούσα να καταλαβαίνατε τι πραγματικά σας ζητώ και ύστερα ας μου λέγατε ευθέως ότι δεν σας το ενεργοποιούμε και όχι απαντήσεις του στυλ (δεν μπορούμε να σας πούμε τηλεφωνικός πως θα ανοίξετε πόρτες, ότι το ρούτερ μας δεν είναι κλειδωμένο και άλλα πόσα ψέμματα). Παιδιά δεν ξέρω τι να κάνω. Ο λόγος που τους πιέζω είναι γιατί έχω διαβάσει από κάποια μέλη του φόρουμ ότι έχουν καταφέρει να πάρουν αυτό που ζητάνε μετά από αρκετή πίεση. Δεν τους ζητάω πλέον κωδικούς VoIP γιατί όπως μου είπαν κι άλλοι συντρέχουν πολλοί λόγοι που δεν τους δίνουν. Σεβαστό, τι θα γίνει όμως με το κομμάτι του internet;; Χωρίς να σας ζαλίζω άλλο, υπάρχει περίπτωση να γίνει αυτό που ζητάω (αν το έχει καταφέρει κάποιος) η τσάμπα σπαταλάω το χρόνο μου με το να τους παίρνω κάθε τρεις και λίγο τηλέφωνο;
madrivermadonus Δημοσ. 29 Ιουλίου 2019 Δημοσ. 29 Ιουλίου 2019 φίλε μου και στου ΟΤΕ νομίζω μόνο στις επαγγελματικές γραμμές ασχολούνται... με οικιακές δε νομίζω να βγάλεις άκρη καταρχάς επειδή πιστεύω οτι πρέπει να σου στέιλουν άλλο ρουτερ.
Επισκέπτης Δημοσ. 29 Ιουλίου 2019 Δημοσ. 29 Ιουλίου 2019 (επεξεργασμένο) @BigHomie απ' ότι κατάλαβα έχεις ανοίξει και άλλες ερωτήσεις/θέματα σχετικά με το technicolor/bridging mode όπως και το πως να κάνεις το openvpn απ' το raspberry pi να δουλέψει. Το raspberry pi κάλλιστα θα μπορούσε να σου κάνει καταρχάς τα σενάρια που θές με τα διαφορετικά vlans (να τα τερματίζει σε L3 και να κάνει NAT προς τα έξω, μιας και αμφιβάλλω πως το technicolor θα σε αφήνει να κάνεις routing πρός το LAN ή πως θα μπορεί να κάνει NAT για οτιδήποτε του έρθει απο την LAN μεριά, άρα ένα σενάριο είναι το double NAT και φυσικά θα πρέπει να κάνεις firewalling στο rapsberry για τις επικοινωνίες των Vlan). Με την προύπόθεση φυσικά πως μιλάμε για RPI4 με Gigabit Ethernet μιας και τα προηγούμενα μοντέλα είναι με 100Mbit Ethernet (μιας και η γραμμή σου είναι 200/20 όπως λές, και ακόμα και με δεύτερο 100Μbit interface σε παλιό RPI, δεν νομίζω να το "σήκωνε" το traffic το bus του). Επεξ/σία 29 Ιουλίου 2019 από Επισκέπτης
ovidius80 Δημοσ. 30 Ιουλίου 2019 Δημοσ. 30 Ιουλίου 2019 16 ώρες πριν, BigHomie είπε Καλησπέρα και πάλι. Σήμερα το βράδυ και αύριο θα κάνω τις δοκιμές και θα σας ενημερώσω σχετικά με το τι δούλεψε και τι όχι. Από μόνο του δεν το υποστηρίζει. Τους πήρα πάλι τηλ και τους είπα ότι θέλω είτε απομακρυσμένα είτε με επίσκεψη τεχνικού σας στον χώρο μου να ενεργοποιηθεί η λειτουργία PPPoE Passthrough. Η κυριούλα που μιλούσα δεν καταλάβαινε τίποτα και της ζήτησα να μιλήσω με το δευτεροβάθμιο τμήμα τεχνικής υποστήριξης. Μου λέει δεν γίνεται να σας συνδέσω, λέτε το πρόβλημά σας σε μένα και θα σας απαντήσω. Της ξανά λέω πάλι τι θέλω και με βάζει σε αναμονή, μου λέει δεν μπορούμε να σας δώσουμε οδηγίες για το πως θα ανοίξετε μια πόρτα, μπορείτε να μπείτε στην ιστοσελίδα μας και να το δείτε από εκεί. Της λέω τι σχέση έχει η πόρτα;;;; Τι είναι αυτά που μου λέτε;;; Της λέω επειδή το router σας είναι κλειδωμένο και έχει δικό σας λογισμικό θέλω να ενεργοποιηθεί η λειτουργία PPPoE Passthrough όσον αφορά το κομμάτι του internet ώστε να κάνω την κλήση από δικό μου ρούτερ μετά του παρόχου. Μου λέει, δεν είναι κλειδωμένο το ρούτερ μας.. Οτι βλέπετε εσείς, βλέπουμε κι εμείς. Χριστέ μου κρατήθηκα... Ήθελα να την βρίσω άσχημα (αλλά κι αυτή υπάλληλος είναι, δεν παίρνει αυτή τις αποφάσεις). Της λέω θέλετε να μου πείτε ότι ο μόνος χρήστης για το router είναι o admin; Μου λέει ναι. Οκ της λέω εφόσον η κλήση μας καταγράφεται, θα την αναζητήσω στην συνέχεια γιατί θα σας κάνω καταγγελία (WIND) . Είμαι πελάτης σας και θέλω από έναν εξειδικευμένο τεχνικό σας να μου απαντήσει όπως μου αρμόζει και όχι να μου λέει μπούρδες για να με αποφύγει. Θα προτιμούσα να καταλαβαίνατε τι πραγματικά σας ζητώ και ύστερα ας μου λέγατε ευθέως ότι δεν σας το ενεργοποιούμε και όχι απαντήσεις του στυλ (δεν μπορούμε να σας πούμε τηλεφωνικός πως θα ανοίξετε πόρτες, ότι το ρούτερ μας δεν είναι κλειδωμένο και άλλα πόσα ψέμματα). Παιδιά δεν ξέρω τι να κάνω. Ο λόγος που τους πιέζω είναι γιατί έχω διαβάσει από κάποια μέλη του φόρουμ ότι έχουν καταφέρει να πάρουν αυτό που ζητάνε μετά από αρκετή πίεση. Δεν τους ζητάω πλέον κωδικούς VoIP γιατί όπως μου είπαν κι άλλοι συντρέχουν πολλοί λόγοι που δεν τους δίνουν. Σεβαστό, τι θα γίνει όμως με το κομμάτι του internet;; Χωρίς να σας ζαλίζω άλλο, υπάρχει περίπτωση να γίνει αυτό που ζητάω (αν το έχει καταφέρει κάποιος) η τσάμπα σπαταλάω το χρόνο μου με το να τους παίρνω κάθε τρεις και λίγο τηλέφωνο; Εγώ θα σου πρότεινα να βγάλεις εκτός μάχης το Technicolor και να ζητήσεις να στο αντικαταστήσουν με άλλο. Δες τι εξοπλισμό δίνει η εταιρεία πέραν του Technicolor και αν έχει κάτι άλλο δες αν έχει την δυνατότητα που θες ζήτα το συγκεκριμένο.
BigHomie Δημοσ. 30 Ιουλίου 2019 Μέλος Δημοσ. 30 Ιουλίου 2019 12 ώρες πριν, koftis650 είπε @BigHomie απ' ότι κατάλαβα έχεις ανοίξει και άλλες ερωτήσεις/θέματα σχετικά με το technicolor/bridging mode όπως και το πως να κάνεις το openvpn απ' το raspberry pi να δουλέψει. Το raspberry pi κάλλιστα θα μπορούσε να σου κάνει καταρχάς τα σενάρια που θές με τα διαφορετικά vlans (να τα τερματίζει σε L3 και να κάνει NAT προς τα έξω, μιας και αμφιβάλλω πως το technicolor θα σε αφήνει να κάνεις routing πρός το LAN ή πως θα μπορεί να κάνει NAT για οτιδήποτε του έρθει απο την LAN μεριά, άρα ένα σενάριο είναι το double NAT και φυσικά θα πρέπει να κάνεις firewalling στο rapsberry για τις επικοινωνίες των Vlan). Με την προύπόθεση φυσικά πως μιλάμε για RPI4 με Gigabit Ethernet μιας και τα προηγούμενα μοντέλα είναι με 100Mbit Ethernet (μιας και η γραμμή σου είναι 200/20 όπως λές, και ακόμα και με δεύτερο 100Μbit interface σε παλιό RPI, δεν νομίζω να το "σήκωνε" το traffic το bus του). @koftis650 Όσον αφορά τα vlan έκανα πολλές δοκιμές και τελικά δούλεψε για τον σκοπό που το θέλω. Μαζί με τα unmanaged switches στο παιχνίδι, τοποθετώντας τα πριν τους τελικούς clients. Switch A Vlan ID 1 , Default , 1-8 , Tagged 7 , Untagged 1-6,8 Vlan ID 100, Διαμέρισμα1, 1-8, Tagged 7 , Untagged 1-6,8 Vlan ID 200, Διαμέρισμα 2, 1,7, Tagged 7, Untagged 1 Vlan ID 300, Διαμέρισμα 3, 1,7, Tagged 7, Untagged 1 PVID - Port 1 = 1 , Port 2-6,8 = 200 , Port 7 = 1 Switch B Vlan ID 1 , Default , 1-5 , Tagged 1 , Untagged 2-5 Vlan ID 100, Διαμέρισμα1 (IP camera) , 1,3 , Tagged 1, Untagged 3 Vlan ID 200, Διαμέρισμα 2, 1,2, Tagged 1, Untagged 2 Vlan ID 300, Διαμέρισμα 3, 1,4, Tagged 1, Untagged 4 PVID - Port 1 = 1 , Port 2 = 200 , Port 3 = 100 Port 4 = 100 Έτσι μου δουλεύει κανονικά. Δοκίμασα και mtu vlan στο switch B αλλά δεν δούλεψε. Οπότε και στα δύο switch χρησιμοποίησα το vlan 802.1q.
Επισκέπτης Δημοσ. 30 Ιουλίου 2019 Δημοσ. 30 Ιουλίου 2019 Καταλαβαίνω πως ουσιαστικά δοκιμάζεις το παράδειγμα Β σε πρώτη φάση (κοινά vlans με trunk/tagged interface μεταξύ των 2 tplink). Κάτι γρήγορο, ένας client του vlan 200 στο switch A, μπορεί να επικοινωνήσει με έναν client στο switchB στο ίδιο vlan ? Αν ναι, τι arp entries έχουν οι clients ? Επίσης με Wireshark σε έναν host και πάλι, τι βλέπεις (πχ αν κάνει κάποιος arp σε ίδιο αλλά και διαφορετικό vlan).
BigHomie Δημοσ. 30 Ιουλίου 2019 Μέλος Δημοσ. 30 Ιουλίου 2019 25 λεπτά πριν, koftis650 είπε Καταλαβαίνω πως ουσιαστικά δοκιμάζεις το παράδειγμα Β σε πρώτη φάση (κοινά vlans με trunk/tagged interface μεταξύ των 2 tplink). Κάτι γρήγορο, ένας client του vlan 200 στο switch A, μπορεί να επικοινωνήσει με έναν client στο switchB στο ίδιο vlan ? Αν ναι, τι arp entries έχουν οι clients ? Επίσης με Wireshark σε έναν host και πάλι, τι βλέπεις (πχ αν κάνει κάποιος arp σε ίδιο αλλά και διαφορετικό vlan). "Μιλάς με γρίφους γέροντα" Αν έχεις χρόνο πες μου τι να ακολουθήσω η στείλε μου κάποιο λινκ με οδηγίες για να μπορέσω να το τεστάρω όπως θέλεις! Μπορεί να επικοινωνήσει κανονικά. Δοκίμασα με ping, file transfer κλπ. (Στο δεύτερο switch έχω μια IP camera και την έβαλα στο ίδιο vlan ID 100 που έχω και στο διαμέρισμα 1. Μόνο το διαμέρισμα 1 μπορεί να δει την κάμερα με lan live view.***** Έπαιξε το OpenVpn στο raspberry πίσω από διπλό ρούτερ! Έβαλα static route στο Technicolor destination 192.168.1.0 (subnet δεύτερου ρούτερ) mask 255.255.255.0 , Gateway 192.168.2.149 (Η στατική IP που παίρνει το edgerouter από το Technicolor. Έβαλα την στατική IP του edgerouter στο DMZ του Technicolor και στην συνέχεια άνοιξα την πόρτα για το OpenVpn από το edgerouter μόνο.
Επισκέπτης Δημοσ. 30 Ιουλίου 2019 Δημοσ. 30 Ιουλίου 2019 (επεξεργασμένο) @BigHomie Γενικότερα ένα interface δεν μπορεί να είναι access (untagged) σε παραπάνω από ένα Vlan. Πως θα μπορεί το switch να καταλάβει αν πρόκειται για το vlan 100 ή το Vlan 200 η κίνηση που προέρχεται ή πάει προς αυτή την πόρτα για να την προωθήσει ή να την απορρίψει; Σε σενάριο Private vlan φυσικά δεν υπάρχει θέμα και είναι κάτι διαφορετικό, αλλά δεν νομίζω πως το tplink (το μοντέλο που έχεις συγκεκριμένα) μπορεί να το κάνει. Πιστεύω πως απλά κάνει ένα κοινό bridge-domain τοπικά σε κάθε πόρτα που κανείς assign σε κάποιο Vlan μαζί με το native vlan 1 (αμφιβάλλω ότι υποστηρίζει tagging στο native Vlan BTW) αλλά και στο upstream του switchA όπου μεταφέρει untagged όλα τα vlans προς το Technicolor το οποίο μιας και είναι το μόνο default gw (μιας και έχεις 1 μόνο κοινό subnet για όλα τα vlans), δουλεύει. Σε συνέχεια, αν έχεις clients στο Vlan1 συνδεμένους σε κάποιο switch (switchA/SwitchB) θα μπορούσαν να στείλουν κίνηση broadcast/multicast μέσω του interface που συνδέονται και το αντίστοιχο switchA/B να την προωθήσει προς όλα τα vlan αλλά και πρός το άλλο switch και τα αντίστοιχα vlan. Αν δοκιμάσεις πχ να στείλεις κίνηση απ' το Technicolor (ας πούμε ότι θέλει να στείλει κίνηση σε κάποιον host σε κάποιο vlan, πχ το 200, όμως δεν ξέρει ακόμα την Mac address του και κάνει broadcast ARP request ,για να την μάθει, θα μπορείς να δεις το broadcast σε όλα τα vlans αν ανοίξεις ένα Wireshark). Αντίστοιχα αν κάποιος client δεν ξέρει την Mac address του gateway, κάνοντας broadcast ARP request, στο link μεταξύ switchA <--> Technicolor αν θα μπορούσες να δεις, θα ήταν "παντού" untagged. Για όλα αυτά τώρα τι οδηγό να σου προτείνω, θα έλεγα δες για network topics γύρω απο bridging/vlans και σχετικό troubleshooting, όπως και γενικότερα networking topics σχετικά με ethernet/vlans (arp, dot1q, native vlan, bridge-domain κλπ). Επεξ/σία 30 Ιουλίου 2019 από Επισκέπτης
BigHomie Δημοσ. 31 Ιουλίου 2019 Μέλος Δημοσ. 31 Ιουλίου 2019 (επεξεργασμένο) Έκατσα και το έφτιαξα από την αρχή. Δεν ξέρω αν είναι αυτός ο σωστός τρόπος πάντως δουλεύει κανονικά και τώρα τα vlan είναι σε ξεχωριστά subnet αλλά και το router είναι ενήμερο για την ύπαρξη των vlan μιας και τα έφτιαξα από εκεί. Technicolor = 192.168.2.1 Edgerouter eth0 (WAN Port) = 192.168.2.149 και προσθήκη στο DMZ του Τechnicolor Edgerouter Interface eth1 : 192.168.0.1 Edgerouter : Δημιουργία 3 VLAN στο switch0 (eth1,eth2,eth,3,eth4) Eth1 πάει στην Port1 του switch A. (Από την Port7 του Switch A πάει στην Port 1 του Switch Β ) Eth2,3,4 = Κενές VLAN100 , VLAN 200 , VLAN 300 με ξεχωριστό DHCP server το κάθε vlan. ( VLAN100 subnet 192.168.1.0/24 , VLAN200 192.168.3.0/24 , VLAN300 192.168.4.0/24) Ρυθμίσεις των switch στις φωτογραφίες. @koftis650 Ευχαριστώ ιδιαιτέρως για το ενδιαφέρον και τις γνώσεις σου. Επεξ/σία 31 Ιουλίου 2019 από BigHomie
Επισκέπτης Δημοσ. 31 Ιουλίου 2019 Δημοσ. 31 Ιουλίου 2019 @BigHomie Σ' ευχαριστώ και εγώ για τον χρόνο σου, για την ενημέρωση/λεπτομέρια σχετικά με τις δοκιμές, όπως και για τα σχόλια σου. Σίγουρα η τωρινή σου υλοποίηση με ξεχωριστά vlan/subnet είναι η πιο "καθαρή" και "διαδεδομένη" λύση (η οποία προτάθηκε και απο άλλα μέλη στη κουβέντα), η οποία έχει τα θετικά της (ποιό κατανοητή πχ ως προς την υλοποιήση και το troubleshooting, μπορείς να προσθέσεις QoS πχ μιας και τα tplink υποστηριζούν 802.1p, αν και θέλει και ψάξιμο του τι μπορεί να κάνεις με αυτό στα tp-link btw) , αλλά και τα αρνητικά της (πχ double nat, μεγαλύτερο effort για inter-vlan traffic policies , κλπ). Aπο την άλλη, η προηγούμενη λύση, είναι διαφορετική και σίγουρα το documentation της tp-link είναι πολύ "φτωχό" για να διασφαλίσει αν αυτό που θές να κάνεις είναι όντως supported αλλά και γενικότερα να έχεις καθαρή εικόνα του τι κάνεις και πως να αντιμετωπίσεις προβλήματα με αυτή την λύση. Σίγουρα κερδίζεις κάπου άλλου (πχ δεν έχεις double nat, έχεις ένα subnet μόνο να διαχειριστείς), αλλά χάνεις σε άλλα σημεία (πχ είναι όντως supported κάτι τέτοιο?κάνει scale ? Tι προβλήματα μπορεί να έχει ? Τι κερδίζω και τι χάνω σε σχέση με κάτι άλλο, κλπ). Προσωπικά δεν θα την απέριπτα και θα "έπαιζα" με αυτό το προηγούμενο σενάριο για να καταλάβω κάποια πράγματα επιπλέον (αν και βάση του documentation, το segmentation ενός vlan/subnet γίνεται στην πλατφόρμα που έχεις με MTU σενάριο για το οποίο δεν υπάρχουν και πολλές πληροφορίες και μοιάζει σε κάποιο βαθμό με λύσεις/συνδιασμό χαρακτηριστικών απο άλλους κατασκευαστές). Άν επομένως ΔΕΝ είχα και εξοπλισμό που μπορεί να κάνει vlans (L2/L3 termination) όπως έχεις στην υποδομή σου και είχα απλά την "φόλα" CPE που δίνει ο κάθε πάροχος και κάτι άλλο (πχ κάτι που μπορεί να κάνει κάτι "'έξυπνο" σε L2) θα το έψαχνα σίγουρα και πρός αυτή την κατεύθυνση (απλά θέλει κάποιες παραπάνω γνώσεις δικτύων).
BigHomie Δημοσ. 5 Αυγούστου 2019 Μέλος Δημοσ. 5 Αυγούστου 2019 @koftis650 Τελικώς, κατάφερα να κάνω και δεύτερη κλήση PPPoE Αν μπορείς ρίξε μια ματιά στο τελευταίο μου post του παρακάτω συνδέσμου. Οπότε αποφεύγω διπλό NAT και τώρα φτιάχνω σιγά σιγά αυτά που προανέφερες .Traffic policies κλπ ώστε να πείσω στο κάθε subnet/client που να έχει πρόσβαση και που όχι. ( Ως τώρα ναι μεν είναι σε διαφορετικα subnet και διαφορετικά vlan αλλά όλοι οι client επικοινωνούν μεταξύ τους. ( Αυτό γίνεται φαντάζομαι επειδή όλα επικοινωνούν με το ίδιο ρουτερ το οποίο γνωρίζει που βρίσκεται το κάθε subnet/vlan). Μπορεί να είμαι και λάθος. Ωστόσο ήδη έχω αποκλείσει με κανόνες στο firewall τα δύο subnet/vlan πχ. να έχουν πρόσβαση στο ίντερνετ αλλά να μην επικοινωνούν μεταξύ τους. Πειραματίζομαι γενικότερα τώρα για να καταλάβω και κάποια πράγματα στην πράξη.
Επισκέπτης Δημοσ. 5 Αυγούστου 2019 Δημοσ. 5 Αυγούστου 2019 5 ώρες πριν, BigHomie είπε . ( Αυτό γίνεται φαντάζομαι επειδή όλα επικοινωνούν με το ίδιο ρουτερ το οποίο γνωρίζει που βρίσκεται το κάθε subnet/vlan). Nαι, και εξ' ορισμού επιτρέπει να επικοινωνήσει το ένα subnet με το άλλο μιας και όλα τερματίζουν (σε L3) "πάνω" του. Θα χρειαστούν κανόνες firewall για να καθοριστεί τι θές να επικοινωνεί με τι και τι όχι. Aν κατάλαβα τώρα έχεις το edgerouter x er-x να κάνει αυτή την δουλειά ? Με μια γρήγορη ματιά στο internet, βρίσκω αυτά: https://community.ui.com/questions/EdgeRouter-Lite-Inter-VLAN-routing/fa8f8645-af1b-44ef-8b93-54a23b29be51 https://community.ui.com/questions/ER-X-Inter-VLAN-routing-switch0-vs-ethX-scenario-explanation/ade6d520-301f-4ffe-b7b6-08fc4f1b4aaa
BigHomie Δημοσ. 5 Αυγούστου 2019 Μέλος Δημοσ. 5 Αυγούστου 2019 (επεξεργασμένο) Ναι τώρα ρυθμίζω μόνο το Edgerouter. Επεξ/σία 5 Αυγούστου 2019 από BigHomie
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα