On Fri, 02 Apr 2010 01:17:37 +0300, azartas wrote:

Kazka jau "nukonfiguraves" and pfsense. Jungkis prie konsoles, meniu 
pasirink 8 punkta (shell), parashyk ifconfig -a ir papastink cia output'a.

> On Thu, 01 Apr 2010 20:32:24 +0300, kornaz <kornaz@one.lt> wrote:
>> O routerio portui priskyrei visus VLAN'us? Bo taip reikia. Ir ant visų
> 
> Taip, 24 portui priskirti visi VLANai VLAN20: 19,20,24
> VLAN30: 21,22,24
> 
>> portų (ir kompų, ir routerio) nustatyk All, tik PVID'ą nurodyk
> 
> Nustatau All, bet deja pingas nepraeina. Pvz iš PC įjungto VLAN20 į
> routerio tinkliaškę su tuo pačiu VLAN20. Pinguojasi tik routerio
> tinkliaškė be VLANo ir tik tada, kai routeris ir PC yra tame pačiame
> svitčo VLANe.
> 
> On Thu, 01 Apr 2010 22:29:15 +0300, vytjon <ne@nurodytas.lt> wrote:
>>    1. Kelios fizinės kortos yra maršrutizatoriuje? Kaip suprantu - 4
>>    vnt
>> (le0 - WAN, le1-le3 - LAN). Teisingai? Kelios tinklo kortos prijungtos
>> prie konfigūruojamo komutatoriaus?
> 
> Tikslas gan standartinis: ant HP1700 VLANų pagalba išskirti kelias
> grupes kompų, kurios turėtų išėjimą į internetą per routerį, bet
> neturėtų priėjimo prie kitų tinklo grupių.
> 
> Sudėlioju visą konfigūraciją savo testinės vietos: 1. Kompas su vindoze
> 7 ir dviem fizinėm tinklo plokštėm - viena į WAN (kabelis į interneto
> provaiderį), kita į LAN (kabelis į svitčo HP1700 24 portą).
> 2. Ant Vmware sukurta virtuali mašina su pfsense, kurioje naudojami dvi
> fizinės tinkliaškės ir dar dvi virtualios (naudojamos VLANams). 3.
> Tinkliaškės: le0 - WAN, le1 - LAN, le2 - VLAN20, le3 - VLAN30) 4.
> Testinis kompas LAN pusėje, jungiamas prie skirtingų svitčo portų
> (18-22) ir mėginama prapinguoti routerio adresus iš trijų potinklių:
> 192.168.2.1 192.168.3.1 ir 192.168.4.1. Kompo tinkliaškei pridėjau tris
> IP adresus iš visų trijų potinklių: 192.168.2.30, 192.168.3.30 ir
> 192.168.4.30.
> 
> 
>>    2. Antrame paveiksliuke (interfeisų konfigūracija) rodoma, kad
>>    vlan20
>> ir vlan30 turėtų būti gaunami per skirtingas fizines kortas. Taip ir
>> yra?
> Ant Vmwaro - taip ir yra, fiziškai - viena tinklo plokštė.
> 
>>    3. Maršrutizatorius prijungtas vienu laidu prie 24 porto. Tokiu
>> atveju jame turėtų būti "VLAN 20 on le1", "VLAN 30 on le1" - t.y. tiek
>> vieno, tiek kito vlan'o paketai ateina tuo pačiu laidu, o jau tinklo
>> plokštės draiveriai juos paskirsto į virtualius interfeisus pagal
>> tag'us.
> Išmėginau ir 20 ir 30 VLANus uždėtus ant le1, deja tas pats rezultatas -
> routeris nepasiekiamas nei vienu IP, jei 24 portas yra tagged. Jei tas
> virtualias tinkliaškes perjungiu iš VLAN į paprastus le2 ir le3, pingai
> vaikšto visur ir visaip.
> 
> Aš jau pradedu įtarti, kad svitčo konfigūracija nė prie ko, priežastys
> kažkur kitur, nes va kornas rašo, kad pas jį veikia. Bet nežinau net už
> ko griebtis...
> Man jau bloga nuo šitų VLANų, šianakt turbūt sapnuosiu procurve
> konfigūracinius langus :D
> 
> azartas