classic.ISPforum.cz

Muzete mi prosim nekdo pomoci, poradit jak (principielne) vyresit nasledujici problem.

Mam INTERNET - ROUTER1(BRANA) - CENTRALNI SHAPER - ROUTER2 a ZBYTEK SITE.

Dostal jsem se ale do situce, kdy sem jednu odbocku pro cast site musel pripojit na ROUTER1. Tedy co se tyce funkcnosti internetu, tak je to ok, ale ja bych potreboval tu malou odbocku hnat jakoby zpet do cele site a pak az pres centralni shaper pekne do netu. Fyzicky to jinak udelat nejde. Kapacita spoje mezi ROUTER1 a SHAPEREM je ok, prochazet to muze. CENTALNI SHAPER ma jen INPUT a OUTPUT rozhrani. Napadl me nejaky tunel EOIP nebo tak neco? Ze bych to tim hnal az na router co je hozenej pred tim shaperem ROUTER2 a z toho by to uz slo spolu s ostatnim provozem normalne do netu. Je to mozne tak udelat? Nejaky lepsi napad?

michal.siman píše:Muzete mi prosim nekdo pomoci, poradit jak (principielne) vyresit nasledujici problem.

Mam INTERNET - ROUTER1(BRANA) - CENTRALNI SHAPER - ROUTER2 a ZBYTEK SITE.

Dostal jsem se ale do situce, kdy sem jednu odbocku pro cast site musel pripojit na ROUTER1. Tedy co se tyce funkcnosti internetu, tak je to ok, ale ja bych potreboval tu malou odbocku hnat jakoby zpet do cele site a pak az pres centralni shaper pekne do netu. Fyzicky to jinak udelat nejde. Kapacita spoje mezi ROUTER1 a SHAPEREM je ok, prochazet to muze. CENTALNI SHAPER ma jen INPUT a OUTPUT rozhrani. Napadl me nejaky tunel EOIP nebo tak neco? Ze bych to tim hnal az na router co je hozenej pred tim shaperem ROUTER2 a z toho by to uz slo spolu s ostatnim provozem normalne do netu. Je to mozne tak udelat? Nejaky lepsi napad?

myslenka s nejakym tunelem urcite neni od veci, tedka me taky nic jineho nenapada. Pro zacatek bych tu samostatnou vetev shapoval primo na ROUTER1.

jestli je to ethernet, tak by šli použít vlany. uděláš si víc "virtuálních" ethernetů na jednom.

hapi píše:jestli je to ethernet, tak by šli použít vlany. uděláš si víc "virtuálních" ethernetů na jednom.

ee, ethernet to prave ze neni, je to bezdrat, prozatim nstrem2, kapacita je postacujici.

jpg píše:myslenka s nejakym tunelem urcite neni od veci, tedka me taky nic jineho nenapada. Pro zacatek bych tu samostatnou vetev shapoval primo na ROUTER1.

tak to delam ted, shapuju to na poslednim routeru pred ROUTEREM1 co je v te odbocce. Je to pro par lidi, ale shapovat na MK a na x86 je ukrutnej rozdil v rychlosti zaprve, a za druhe ted pro ty lidi delam zvlastni agregacni skupinu, ktera neni naplnena, takze maji kdyz na to prijde trosku lepsi podminky nez zbytek site - coz bych chtel prave sjednotit.

Spis me jde o to, jestli kdyz udelam ten tunel jestli to nebude nejak ovlivnovat chod toho shaperu a jaky tunel by byl nejvhodnejsi.

dej tam uplně nejjednoduší ip tunel. Pak b yse to mělo chovat podobně jako vlan na ethernetech.

hapi píše:dej tam uplně nejjednoduší ip tunel. Pak b yse to mělo chovat podobně jako vlan na ethernetech.

muzes mi jeste rict jak se zove ten nejjednodussi ip tunel v prostredi RoS? Popravde receno jsem vseho vsudy konfiguroval dva tunely ale ani jeden z nich nebyl podle me ten nejjednodussi . Dik.

aha to jsem nenapsal, myslim jednoduchej z pohledu průchodu paketů tak jak jsou aby je to neměnilo takže asi EoIP tunel.

michal.siman >>>> Ak mas na centralnom shapri NAT , budes ho asi musiet prestavit, tak aby nenatoval IPcky cez ktore bude chodit EoIP . Alebo EoIP funguje cez NAT ? Podla mna asi nie , ale na 100% si isty niesom . Tiez som rozmyslal nedavno nadtym ze by som takto spetne cez upload, pustil net do dedin skadial mi ide Nstreme2 na optiku .

heh, je to tunel, takže skrz něj to teče netknutý.

mashinepistole2 píše:michal.siman >>>> Ak mas na centralnom shapri NAT , budes ho asi musiet prestavit, tak aby nenatoval IPcky cez ktore bude chodit EoIP . Alebo EoIP funguje cez NAT ? Podla mna asi nie , ale na 100% si isty niesom . Tiez som rozmyslal nedavno nadtym ze by som takto spetne cez upload, pustil net do dedin skadial mi ide Nstreme2 na optiku .

ja na centralni shaperu nat nemam, ten je az na dalsim routeru.

hapi píše:heh, je to tunel, takže skrz něj to teče netknutý.

Heeej , v eoip musis nastavit IP protistrany . Mk z vnutornej siete sa na vonkajsiu IP mk dopinga ale naopak to nepojde , nemyslis ? Takze je otazka ci sa tunel vobec nadviaze . Ale ako pise michal.siman ,NAT tam nema , tak si nadtym hlavu lamat nemusi , podla mna to pojde v pohode .

ale prosim tě, tunel jede na nějakym portu, ten port můžeš natovat dovnitř ne?

hapi píše:ale prosim tě, tunel jede na nějakym portu, ten port můžeš natovat dovnitř ne?

A co som pisal ? Ze by musel prestavit nat ,aby mu to nenatoval a aby sa cez neho dostal z oboch stran Na akom porte chodi EoIP ? Nikde v nastaveni nevidim moznost nastavit port cez ktory to ma faklit ? Pozeram akurat conection na jednom spoji kde mam EoIP a IPcka toho spoja v connection nema ziaden port . Akurat je tam protokol GRE .

The EoIP protocol encapsulates Ethernet frames in GRE (IP protocol number 47) packets (just like PPTP) and sends them to the remote side of the EoIP tunnel.

takže předpokládám 47