Jump to content

6op0ga

Forum Members
 View Profile  See their activity

  • Posts

    3

  • Joined

  • Last visited

 Content Type 

Posts posted by 6op0ga

    Сегменты и последняя миля mesh (ретранслятор)

    in Обмен опытом

    Posted

    Удалось настроить подобную конфигурацию. В процессе проб и ошибок удалось накопать следующее:

    1. имеющиеся HOWTO (вот и еще) не работают с новой прошивкой;
    2. конфигурация VLAN-ов на главном маршрутизаторе, очевидно, не распространяется на ретранслятор. Это можно увидеть через CLI. Для всех портов ретранслятора show running-config покажет примерно следующее: 
      interface GigabitEthernet0/2
    rename 3
    switchport mode access
    switchport access vlan 1
    up
!
    3. Через веб-интерфейс настроить ретранслятор не получится.

    Можно через CLI настроить VLAN на потрах ретранслятора, например, так: 

    interface GigabitEthernet0
port 4
mode access
access vlan 10

    После этого show running-config  для порта 4 будет показывать: 

    interface GigabitEthernet0/3
    rename 4
    switchport mode access
    switchport access vlan 10
    up
!

    После этого на основном маршрутизаторе нужно настроить порт, к которому подключен ретранслятор. Он должен работать в режиме trunk для VLAN 10. У меня это порт 1: 

    interface GigabitEthernet0
port 1
mode trunk
trunk vlan 10

    P.S. для главного роутера это можно сделать и через веб-интерфейс, выбрав в настройках порта вариант "Входит в сегмент с VLAN"

    • Upvote 1

    внутренний PPTP-сервер

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    2 часа назад, Le ecureuil сказал:

    ip static gre ISP 192.168.1.220

    Спасибо, помогло.

    В документации указаны только TCP и UDP как возможные варианты:

    image.png.b4b2b3026314e9e56b2503346c2852a1.png

     

    2 часа назад, Le ecureuil сказал:

    А вообще даже в вебе это есть.

    В вебе под параметром "Протокол" скрывается фиксированный набор протоколов и их комбинаций с портами для наиболее популярных сервисов, но GRE там нет:

    image.png.4792d98cb8a5070477bf8525e9796363.png

    • Thanks 1

    внутренний PPTP-сервер

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Доброго времени суток.

    Есть роутер KN-1810. В локальной сети есть выделенный сегмент с несколькими Windows машинками, объединенных в домен. Хочется разрешить доступ снаружи к этим машинкам через службу RRAS. Для этого нужно прокинуть GRE + TCP-1723 с внешнего интерфейса роутера на интерфейс сервера RRAS.

    Когда интернет раздавался машиной на линуксе, я делал это с помощью iptables:
    $iptables -A FORWARD -i $EXTIF  -o $INTIF1 -p gre -m state --state NEW -j ACCEPT
    $iptables -A FORWARD -i $INTIF1 -o $EXTIF  -p gre -m state --state NEW -j ACCEPT

    Можно ли как-нибудь добиться этого же с помощью кинетика? Как пробросить порт я нашел, но не могу найти, как сделать форвард GRE протокола (ip static по документации поддерживает только протоколы TCP & UDP).

×
×
  • Create New...