6op0ga
-
Posts
3 -
Joined
-
Last visited
6op0ga's Achievements
Newbie (1/5)
2
Reputation
-
Удалось настроить подобную конфигурацию. В процессе проб и ошибок удалось накопать следующее: имеющиеся HOWTO (вот и еще) не работают с новой прошивкой; конфигурация VLAN-ов на главном маршрутизаторе, очевидно, не распространяется на ретранслятор. Это можно увидеть через CLI. Для всех портов ретранслятора show running-config покажет примерно следующее: interface GigabitEthernet0/2 rename 3 switchport mode access switchport access vlan 1 up ! Через веб-интерфейс настроить ретранслятор не получится. Можно через CLI настроить VLAN на потрах ретранслятора, например, так: interface GigabitEthernet0 port 4 mode access access vlan 10 После этого show running-config для порта 4 будет показывать: interface GigabitEthernet0/3 rename 4 switchport mode access switchport access vlan 10 up ! После этого на основном маршрутизаторе нужно настроить порт, к которому подключен ретранслятор. Он должен работать в режиме trunk для VLAN 10. У меня это порт 1: interface GigabitEthernet0 port 1 mode trunk trunk vlan 10 P.S. для главного роутера это можно сделать и через веб-интерфейс, выбрав в настройках порта вариант "Входит в сегмент с VLAN"
- 9 replies
-
- 1
-
-
- mesh
- ретранслятор
- (and 3 more)
-
внутренний PPTP-сервер
6op0ga replied to 6op0ga's topic in Обсуждение IPsec, OpenVPN и других туннелей
Спасибо, помогло. В документации указаны только TCP и UDP как возможные варианты: В вебе под параметром "Протокол" скрывается фиксированный набор протоколов и их комбинаций с портами для наиболее популярных сервисов, но GRE там нет:
-
Доброго времени суток. Есть роутер KN-1810. В локальной сети есть выделенный сегмент с несколькими Windows машинками, объединенных в домен. Хочется разрешить доступ снаружи к этим машинкам через службу RRAS. Для этого нужно прокинуть GRE + TCP-1723 с внешнего интерфейса роутера на интерфейс сервера RRAS. Когда интернет раздавался машиной на линуксе, я делал это с помощью iptables: $iptables -A FORWARD -i $EXTIF -o $INTIF1 -p gre -m state --state NEW -j ACCEPT $iptables -A FORWARD -i $INTIF1 -o $EXTIF -p gre -m state --state NEW -j ACCEPT Можно ли как-нибудь добиться этого же с помощью кинетика? Как пробросить порт я нашел, но не могу найти, как сделать форвард GRE протокола (ip static по документации поддерживает только протоколы TCP & UDP).
