Вот как-то так приходит оно на wan портext_380852January 5 2011, 14:18:36 UTC
- На вход от провайдера ТВ приходит в влане 35 (галки таггед в дир100 и таг на ван-порту в дир320), инет - без меток влана. Приставка и компы естественно ни о каких вланах знать не хотят и ждут пакеты без всяких меток вланов. - Для решения первой проблемы необходимо пробросить влан 35 с внешнего порта на внутренние (1-несколько, смотря сколько приставок планируется), для этого в девайсе создается/выбирается влан с ИД 35(не приоритетом, тут нет таких понятий, QoS это другой протокол совсем), и указывается что в этот влан входят порты WAN (таггед) и LAN1-2 (унтаггед), а так же для портов 1-2 указывается PVID - в какой влан кидать пакеты которые приходят на этот порт. - Для решения второй проблемы необходимо входящий поток без меток отправить на обработку процессором рутера - НАТ, фаерволл, все такое... соответственно потом снять с рутера обработанные пакеты и закинуть в оставшиеся ЛАН порты. Для этого и используются видимо вланы 33 и 32. Пакеты входящие через ВАН попадают в 33 влан (WAN PVID=33), затем идут марированными в проц, заодно стоит галочка WanIF - что видимо означает что проц этот влан должен считать внешним интерфейсом для НАТ. Соотвественно пакеты вышедшие с проца попадают в 32й влан (LanIF намекает) и сливаются через порты 3 и 4 со снятием меток. Обратно же, мы видим, что пакеты с 3 и 4 портов попадут в 32й влан (PVID=32), затем в проц, там зарутятся в 33й и покинут через внешний интерфейс опять же со снятием метки. Скорее всего в дир100 влан, на котором работает проц указан где-то в другом месте, например в закладке НАТ или рутинх.
Re: Вот как-то так приходит оно на wan портversuzJanuary 5 2011, 15:29:15 UTC
Единственное чем я могу помочь так это: Numbers 1-4 are Ports 1-4 as labeled on the unit, number 0 is the Internet (WAN) on the unit, 5 is the internal connection to the router itself. Тут сразу становится понятна структура всего роутера. Далее пишите свои VLAN в конфиг. 5 порт внутренний тегированный для связи с ядром роутера. Штатно на роутере под ОпенВРТ будут уже два Vlan один со всеми портами LAN и 5 портом, а второй с WAN и пятым портом. Я так понял у вас ещё дир-100 стоит перед Wan маршрутизатора?
Re: Вот как-то так приходит оно на wan портext_380852January 6 2011, 06:08:11 UTC
DIR-100 был как пример. У меня только мой рутер и все. Про внутреннюю структуру с vlan-ами я уже зачитал до дыр. Суть в том что мне нужно на входящем канале обработать VLAN Tag и пробросить его на lan port.
Re: Вот как-то так приходит оно на wan портversuzJanuary 6 2011, 10:36:28 UTC
Так это проще простого. У нас в двух VLAN есть общий виртуальный порт - 5t (иногда его пишут как - "5*"). Вот как раз этот порт и обеспечит взаимодействие WAN и LAN. Этот пятый порт как раз таки понимает тэгированные пакеты и отправит всё куда надо.
Re: Вот как-то так приходит оно на wan портversuzJanuary 6 2011, 18:43:51 UTC
Так сходу трудно ответить. В принципе ID это по сути только номер. Идентификатор. там они идут по порядку - один, два, три и т.д. так что 15 всем наверно хватает. )) В статье это не совсем скрипт. он не исполняется. это конфиг. есть во всех OpenWRT.
Re: Вот как-то так приходит оно на wan портext_380852January 7 2011, 18:10:45 UTC
Накопал что в длинке можно прописывать VLAN по 16 штук (кратно 16 - к примеру начиная с 0, 16, 32 и т.д.). Интересно тут такой же принцип? В DIR-320 как раз VLAN 32,33 по аналогии с VLAN 0,1 из примера, а по 35 VLAN приходит IPTV.
Re: Вот как-то так приходит оно на wan портversuzJanuary 8 2011, 13:15:32 UTC
По 320му сказать ничего не могу. У меня был. Попался архиглупый и глючный экземпляр. Так что единственное, что осталось после 320 так это плохое впечатление. Со своей стороны не вижу смысла с ним возиться.
- Для решения первой проблемы необходимо пробросить влан 35 с внешнего порта на внутренние (1-несколько, смотря сколько приставок планируется), для этого в девайсе создается/выбирается влан с ИД 35(не приоритетом, тут нет таких понятий, QoS это другой протокол совсем), и указывается что в этот влан входят порты WAN (таггед) и LAN1-2 (унтаггед), а так же для портов 1-2 указывается PVID - в какой влан кидать пакеты которые приходят на этот порт.
- Для решения второй проблемы необходимо входящий поток без меток отправить на обработку процессором рутера - НАТ, фаерволл, все такое... соответственно потом снять с рутера обработанные пакеты и закинуть в оставшиеся ЛАН порты. Для этого и используются видимо вланы 33 и 32. Пакеты входящие через ВАН попадают в 33 влан (WAN PVID=33), затем идут марированными в проц, заодно стоит галочка WanIF - что видимо означает что проц этот влан должен считать внешним интерфейсом для НАТ. Соотвественно пакеты вышедшие с проца попадают в 32й влан (LanIF намекает) и сливаются через порты 3 и 4 со снятием меток. Обратно же, мы видим, что пакеты с 3 и 4 портов попадут в 32й влан (PVID=32), затем в проц, там зарутятся в 33й и покинут через внешний интерфейс опять же со снятием метки. Скорее всего в дир100 влан, на котором работает проц указан где-то в другом месте, например в закладке НАТ или рутинх.
Reply
Numbers 1-4 are Ports 1-4 as labeled on the unit, number 0 is the Internet (WAN) on the unit, 5 is the internal connection to the router itself.
Тут сразу становится понятна структура всего роутера.
Далее пишите свои VLAN в конфиг. 5 порт внутренний тегированный для связи с ядром роутера.
Штатно на роутере под ОпенВРТ будут уже два Vlan один со всеми портами LAN и 5 портом, а второй с WAN и пятым портом.
Я так понял у вас ещё дир-100 стоит перед Wan маршрутизатора?
Reply
Reply
Reply
Reply
В статье это не совсем скрипт. он не исполняется. это конфиг. есть во всех OpenWRT.
Reply
Reply
Со своей стороны не вижу смысла с ним возиться.
Reply
Leave a comment