Én nem vlanoznék, csinálnék diszjunkt hálózatot mindenhez.
Az asus router képes lenne routolni közöttük, amennyire kell.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hát éppen ez az, hogy a routerben szeretnék hagyni mindent, amit csak lehet.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Matekból sejtem, hogy mit jelent a diszjunkt hálózat. De most látom először ezt a kifejezeést.

Ez ténylegesen mit jelent és hogyan képződik?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Külön-külön portokon mennek ki a külön-külön hálózatok. VLAN-nál meg egy kábelre tudod tenni az összeset.

Switch Tax

Köszönöm!

Ez érthető és logikus. Talán kivitelezhető is, mivel próbáltam az egész házat úgy csillagpontosan beethernetezni, hogy ne legyen szükség további switchekre.

De így sem tiszta, hogy hogyan oldom meg.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

ha van három switched, azzal csinálhatsz három olyan hálózatot, amit eredetileg három vlan-ba akartál tenni. a legkisebb forgalomigényű hálózati darabot rárakod a legbutább switchre, stb.
a switcheket bekötöd az asus routerbe, és ott csinálsz routingot, natot, amit kell.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Külön switchek nélkül egy vlan aware switchbe kötöd be az összes hálózat kábelét, de switchen belül már külön vlanok lennének access portokkal.

Switch Tax

A három switch három helyre menne.

Nagy a család, háromlaki életet élünk.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Pontosan erre gondoltam én is, csak azt nem tudom, hogy az mennyire kavar be, hogy a "router", amelyik ugye maga is egy switchcsel kapcsolódik a VLAN-os switchbe, nem VLAN-os.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Vagy megfordítva a dolgot:

Asus routereken megjelent ez a Guest Network Pro szolgáltatás, amit én igencsak VLAN-beállításnak nézek. Ez szerintetek lehet rendes 801.1q kompatibilis?

Köszönettel: MaCS

[ Szerkesztve ]

Fán nem lehet motorozni, motoron viszont lehet fázni!

Az ilyen házi routerek általában vlanosak, mivel a proci egy dróttal kapcsolódik a switchez és legalább két interfészt szokott látni (lan, wan). ezt belül vlannal oldja meg.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Felhívtam egy antenna boltosat, ők azt mondták, hogy az irányított antennák csak közvetlen rálátás esetén fognak javulást hozni, mert a visszavert jeleket ezek nem tudják befogni. Mivel nekem kb 800 méterre van a torony, de nincs közvetlen rálátás (a torony kb 250m magasan van, mi meg lent a völgyben 150m magasan), így körsugárzó antennát javasolt.
Erről van valós gyakorlati tapasztalat, tehát amikor nincs közvetlen rálátás a toronyra? Esetleg tudtok javasolni való 5-6-7 dbi-s erősétéssel rendelkező körsugárzó kültéri antennát?

én ezzel vitatkoznék...
a körsugárzó antenna 360 fokban vesz és ad. A jobb irányított antenna 2-10 fokban. De a kettő között létezik más is, szektorsugárzónak hívják, például 120 vagy 90 fokos érzékenységgel, ami képes venni a szórt jeleket is. Ráadásul van függőleges nyílásszög is, azt sem árt figyelembe venni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

bambano +1

Ezt a helyi viszonyok határozzák meg. Nem véletlen, hogy a tévévétel terén mindig a helyi antennás szaki a király -- de lehet, hogy két faluval odébb már az ottani helyi szaki az okosabb..

Digitális jeleknél viszont óvatosnak kell lenni a visszavert jelekkel. Egy körsugárzó simán összeszedhet olyan fáziskülönbséggel érkező jeleket, amelyek szép feladatot adnak a feldolgozó egységnek.

Számolj utána! Az egyszerűség kedvéért kalkuláljunk 300.000 km/s-mal. Ha mondjuk a szomszéd templomtoronyról visszavert jelet IS megkapod, az utazzon mondjuk +300 métert. Ez 0,000001 (egymilliomod) másodperc különbség. A frekvenciát az egyszerűbb számolás kedvéért tekintsük 600 MHz-nek, ami másodpercenként 600 millió rezgés. Az egymilliomod másodpercünk alatt a két úton érkező jel tehát 600 rezgésnyi csúszásban van kedves önmagához képest.

Ezzel az eszközök persze számolnak és ezt korrigálják, hiszen másképpen nem működne az egész -- meg aztán ez egy nagyon elnagyolt számítás.

De mindenképpen jobb nem igénybe venni az ezzel járó korrekciókat, mivel azok veszteséggel járnak. Ezért jobb a minél kisebb vételi szög.

Pár éve szórakoztam egy 2,4 GHz-es, 60 fokos antennás wifivel egy szomszéddal. Ha a saját hátam mögé céloztam a sufnira, jobb volt a kapcsolat, mint irányba állítva egy csenevész fa lombján át.

Érdekesség: a nyolcvanas években volt pár háztömb a pesti Duna-parton, ahol egészen jól jött be az osztrák tévéadás. De pár tíz méterrel északra és délre már nem. Mint kiderült, a János-hegyi kilátóról pattant oda egy keskeny sáv.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

A boltosok jellemzoen semmihez sem ertenek, csak a penztargep kezelesehez. Esetleg azt javasolja, ami nem fogy elegge.

Az iranyitott antennak pedig kb. ugyanugy mukodnek mint a korsugarzo, csak annyi a kulonbseg, hogy a ter egy kis kivagott szeleten adnak es vesznek. Ezt azert csinaljak, mert a ter tobbi reszebe nen megy ki feleslegesen energia es nem jon be szuksegtelen zaj.
De azt te is be tudod celozni, ahol a legnagyobb az intenzitas, akar reflexio, akar kozvetlen, akar valamilyen targy(ak)on keresztul jon.

[ Szerkesztve ]

Sziasztok!

Van egy olyan problémám, hogy Proxmox 7.4 (Debian 11.6 Bullseye) alatt beraktam egy két-portos Mellanox kártyát a gépbe, odáig eljutottam vele, hogy felismeri a portokat, látom őket, de nem tudom pingelni őket. Szeretnék egy iperf-et csinálni rajtuk úgy, hogy össze van kötve a kettő egy DAC kábellel, és mindkettőnek fix IP van beállítva. Később majd veszek egy-portos kártyákat, és rákötök két másik gépet.

Gondolom a hálózaton kell állítani valamit, de nem értek hozzá. Játszadozni sem akarok vele, mert nincs videokártya a gépben, nem tudom újratelepíteni, ha elszáll az 1Gbps kapcsolat valami miatt, vagy várnom kell legalább addig, amíg a videokártya megjön. Tud valaki segíteni?

mstflint -d 0a:00.0 q
Image type: FS2
FW Version: 2.42.5052
FW Release Date: 7.7.2019
Product Version: 02.42.50.52
Rom Info: version_id=8025 type=CLP
type=UEFI version=14.11.49 cpu=AMD64
type=PXE version=3.4.754
Device ID: 4103
Description: Node Port1 Port2 Sys image
GUIDs: ... ... ... ...
MACs: ... ...
VSD:
PSID: HP_1370110017

dmesg | grep mlx4
[ 1.092182] mlx4_core: Mellanox ConnectX core driver v4.0-0
[ 1.092213] mlx4_core: Initializing 0000:0a:00.0
[ 9.512279] mlx4_core 0000:0a:00.0: DMFS high rate steer mode is: disabled performance optimized steering
[ 9.512482] mlx4_core 0000:0a:00.0: 15.752 Gb/s available PCIe bandwidth, limited by 8.0 GT/s PCIe x2 link at 0000:00:03.1 (capable of 63.008 Gb/s with 8.0 GT/s PCIe x8 link)
[ 9.613786] mlx4_en: Mellanox ConnectX HCA Ethernet driver v4.0-0
[ 9.613902] mlx4_en 0000:0a:00.0: Activating port:1
[ 9.615806] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 9.615814] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 9.616000] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 9.616267] mlx4_en 0000:0a:00.0: registered PHC clock
[ 9.617047] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ 9.617899] <mlx4_ib> mlx4_ib_add: mlx4_ib: Mellanox ConnectX InfiniBand driver v4.0-0
[ 9.639778] <mlx4_ib> mlx4_ib_add: counter index 2 for port 1 allocated 1
[ 9.639783] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 14.168134] mlx4_en 0000:0a:00.0: removed PHC
[ 14.170863] mlx4_en 0000:0a:00.0: Activating port:2
[ 14.172633] mlx4_en: 0000:0a:00.0: Port 2: Using 12 TX rings
[ 14.172639] mlx4_en: 0000:0a:00.0: Port 2: Using 8 RX rings
[ 14.172828] mlx4_en: 0000:0a:00.0: Port 2: Initializing port
[ 14.173096] mlx4_en 0000:0a:00.0: registered PHC clock
[ 14.173573] <mlx4_ib> mlx4_ib_add: counter index 0 for port 1 allocated 0
[ 14.173577] <mlx4_ib> mlx4_ib_add: counter index 3 for port 2 allocated 1
[ 14.174692] mlx4_core 0000:0a:00.0 enp10s0d1: renamed from eth0
[ 18.656484] mlx4_en 0000:0a:00.0: removed PHC
[ 18.659291] mlx4_en 0000:0a:00.0: Activating port:1
[ 18.660841] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 18.660845] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 18.661066] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 18.666007] mlx4_en 0000:0a:00.0: registered PHC clock
[ 18.666577] <mlx4_ib> mlx4_ib_add: counter index 4 for port 1 allocated 1
[ 18.666581] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 18.667812] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ 22.873870] mlx4_en 0000:0a:00.0: removed PHC
[ 22.876841] mlx4_en 0000:0a:00.0: Activating port:2
[ 22.878478] mlx4_en: 0000:0a:00.0: Port 2: Using 12 TX rings
[ 22.878483] mlx4_en: 0000:0a:00.0: Port 2: Using 8 RX rings
[ 22.878669] mlx4_en: 0000:0a:00.0: Port 2: Initializing port
[ 22.880373] mlx4_en 0000:0a:00.0: registered PHC clock
[ 22.880904] <mlx4_ib> mlx4_ib_add: counter index 0 for port 1 allocated 0
[ 22.880909] <mlx4_ib> mlx4_ib_add: counter index 5 for port 2 allocated 1
[ 22.882058] mlx4_core 0000:0a:00.0 enp10s0d1: renamed from eth0
[ 27.698321] mlx4_en 0000:0a:00.0: removed PHC
[ 27.701367] mlx4_en 0000:0a:00.0: Activating port:1
[ 27.702978] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 27.702983] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 27.703159] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 27.705446] mlx4_en 0000:0a:00.0: registered PHC clock
[ 27.705955] <mlx4_ib> mlx4_ib_add: counter index 6 for port 1 allocated 1
[ 27.705961] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 27.707053] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ 32.658505] mlx4_en 0000:0a:00.0: removed PHC
[ 32.661345] mlx4_en 0000:0a:00.0: Activating port:2
[ 32.662944] mlx4_en: 0000:0a:00.0: Port 2: Using 12 TX rings
[ 32.662948] mlx4_en: 0000:0a:00.0: Port 2: Using 8 RX rings
[ 32.663136] mlx4_en: 0000:0a:00.0: Port 2: Initializing port
[ 32.665227] mlx4_en 0000:0a:00.0: registered PHC clock
[ 32.665701] <mlx4_ib> mlx4_ib_add: counter index 0 for port 1 allocated 0
[ 32.665705] <mlx4_ib> mlx4_ib_add: counter index 7 for port 2 allocated 1
[ 32.666797] mlx4_core 0000:0a:00.0 enp10s0d1: renamed from eth0
[ 37.282530] mlx4_en 0000:0a:00.0: removed PHC
[ 37.285178] mlx4_en 0000:0a:00.0: Activating port:1
[ 37.286706] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 37.286712] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 37.286937] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 37.290885] mlx4_en 0000:0a:00.0: registered PHC clock
[ 37.291460] <mlx4_ib> mlx4_ib_add: counter index 8 for port 1 allocated 1
[ 37.291464] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 37.292595] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ 42.174517] mlx4_en 0000:0a:00.0: removed PHC
[ 42.177403] mlx4_en 0000:0a:00.0: Activating port:2
[ 42.179000] mlx4_en: 0000:0a:00.0: Port 2: Using 12 TX rings
[ 42.179004] mlx4_en: 0000:0a:00.0: Port 2: Using 8 RX rings
[ 42.179192] mlx4_en: 0000:0a:00.0: Port 2: Initializing port
[ 42.180958] mlx4_en 0000:0a:00.0: registered PHC clock
[ 42.181436] <mlx4_ib> mlx4_ib_add: counter index 0 for port 1 allocated 0
[ 42.181443] <mlx4_ib> mlx4_ib_add: counter index 9 for port 2 allocated 1
[ 42.182582] mlx4_core 0000:0a:00.0 enp10s0d1: renamed from eth0
[ 47.134568] mlx4_en 0000:0a:00.0: removed PHC
[ 47.137696] mlx4_en 0000:0a:00.0: Activating port:1
[ 47.139301] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 47.139306] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 47.139481] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 47.141685] mlx4_en 0000:0a:00.0: registered PHC clock
[ 47.142161] <mlx4_ib> mlx4_ib_add: counter index 10 for port 1 allocated 1
[ 47.142166] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 47.143364] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0

[ Szerkesztve ]

Buliban hasznos! =]

Iperf3 szerver a 124-es IP-re
iperf -B 192.168.2.124 -s

illetve egy másik a parancssorban kliens inditása a 125-ös IP-ről
iperf -B 192.168.2.125 -c 192.168.2.124

Az iperf része világos, de ha nem tudom pingelni az IP-t, akkor az sem fog működni (gondolom). A ping 192.168.2.124 jelenleg 100% packetlosst ad, gondolom, mert nem aktív a cucc, ahogy a csatolt képen látszik. Azt nem tudom, hogy kell e a kártyának valamilyen bridge a hálózaton, vagy hogy az mit jelent egyáltalán, vagy hogy hogy lehet aktívvá tenni. Gondolom legalábbis ilyesmi baja lehet, mert a gigabites kapcsolatnál a kártya aktív és van egy linux bridge beállítva neki.

iperf3 -B 192.168.2.124 -s
iperf3: error - unable to start listener for connections: Cannot assign requested address
iperf3: exiting

A /24 mit jelent az IP végén? Ezeket az IP-ket én állítottam be neki manuálisan. Lehetséges, hogy valahogyan automatikusan bekonfigurálja a kártya portjait?

[ Szerkesztve ]

Buliban hasznos! =]

Csak az utolsó kérdésedre tudok válaszolni: a /24 az alhálózati maszk egyik jelölési formája. Windows-nál ha manuálisan konfigurálsz, akkor így nézne ki 255.255.255.0. Ez jelöli, hogy hány IP cím tartozik egy hálózatba. Ebben az esetben 254 kiosztható IP cím van. Ha egy IP cím másik tartományban van, routolni kell köztük.

Úgy még sosem volt, hogy valahogy ne lett volna!

Köszi!

Közben sikerült. Kimásoltam innen a bridge-et, aztán megcsináltam mindkét portra, aztán reboot. Még mindig inaktívnak írja a kártyákat, de tudom őket pingelni, és iperf3-al 47Gbps-t ír sávszélességre. Ha minden igaz, akkor vehetem hozzá az egy-portos hálókártyákat.

[ Szerkesztve ]

Buliban hasznos! =]

Nem a hálókártyákat tudtad ping-elni, hanem a bridge interface-t.
A nem működő hálókártyára ráhúztál egy memóriában levő virtuális interfészt, majd a memóriaterületek közötti átvitelt tesztelted.

Jó lett volna, ha már az elején leírod, hogy az "Aktive" jelző "No" értékével van a bajod, mert akkor inkább Proxmox-os topikot javasoltam volna, mert a problémádnak csak névleg van köze a hálózathoz.

Most látom, hogy már ott is próbálkozol. Helyes.

Akkor megszívtam. :S Ja ott is próbálkozom, de úgy tűnik, hogy mindenki másnak simán mennek hasonló kártyák.

Buliban hasznos! =]

A kernel látni fogja, hogy az iperf célcíme lokális interfészen van, ezért nem fogja kiküldeni a dac kábelre a forgalmat.
így nem tudod megmérni a kártya teljesítményét.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszi! Esetleg lehet valahogy kényszeríteni, hogy mégis küldje ki a forgalmat a kábelre? Jó lenne tesztelni mielőtt több pénzt teszek ebbe az egészbe, mert azért nem olcsók ezek a kártyák meg dac kábelek, aztán jelenleg annyi a mérlegem, hogy az egyik kártya rossz, ez a másik meg talán jó, de nem igazán akar működni. :S Jó nagy hülye voltam, amikor eladtam a 10Gbps kártyáimat. Vígan meglennék velük, csak hát a megalománia.

Tulképp a proxmoxos topikban sem hiszem, hogy tudnak segíteni, mert ez inkább arról szól, hogy debianban hogyan lehet működésre bírni ezeket a kártyákat. Menjek át Linux topikba, vagy jó helyen van ez itt?

[ Szerkesztve ]

Buliban hasznos! =]

max. úgy tudod kikényszeríteni, hogy tolja ki kábelre, ha felraksz két virtuális gépet, azokhoz külön hozzárendelsz egy-egy kártyát és úgy tolod az iperfet.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Elvileg ezzel meg lehet oldani: [link]

Kösz az ötletet, megpróbálkozom vele, mert amúgy is virtuális gépre megy majd a másolás meg minden. Közben eljutottam odáig, hogy ethtool azt írja van kapcsolat, viszont a proxmox még mindig nem írja aktívnak. Fene sem érti ezt.

Buliban hasznos! =]

Nekem közben összejött a tesztelés, de elég nagy csalódás lett az eredménye. A kártya csak PCIE x1 sávszélességgel működik valamiért. Kénytelen vagyok újat venni. Az alternatíva, hogy rossz az alaplap vagy a riser, de az nehezebben hihető. A dmesg-ben is látszik, hogy x2 sávszélere limitálja valamiért.

Buliban hasznos! =]

Van annak valami praktikus oka, hogy a VLAN ID-k az eszközökben és a oktató anyagokban sosem egyjegyű, sorban következő számok?

Az Asus a Guest Network Pronál 52-től számoz, a tananyagunkban 40,50, 60 vagy 112, 113, 114 volt a példa. De olyat, hogy az alap VLAN 1, aztán legyen a többi 2, 3, 4, n, még sosem láttam.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Hali!

Az iparban két dolog miatt szoktuk így csinálni.
Az egyik, hogy így bármikor tudunk két vlan közé beszúrni még egyet, ha valamiért valakinek az elborult logikája így szeretné sorban látni őket.
A másik és inkább farsúlyosabb, hogy a vlanokat rendszerint az adott subnet meghatározó oktetje alapján határozzuk meg.

pl:
192.168.10.0/24 -> vlan10
192.168.20.0/24 -> vlan20

És itt mindjárt értelmet nyer a helyek kihagyása, ugyanis egy kkv-nál valószínűleg elég 253 ip cím egy hálózatba, de azért ez sok helyen nem igaz. Ha nagyobb tartományt szeretnék, pl ha megduplázzuk /23-ra akkor a 192.168.10.0/23 az 192.168.10.1 - 192.168.11.254-es tartomány, de a network azonosító továbbra is a 192.168.10.0, így továbbra is egyértelmű, ha vlan10-nek hívjuk.

szíszíenpí vájörlesz /én

Köszönöm!

Ez így teljesen érthető és megnyugtató.

Akkor a háztáji hálózatomnál maradhatok a saját évtizedes logikámnál.

Köszönettel: MaCS

UI: Az oktatásban sokszor keverednek a szabályok az egyéni megszokásokkal. Példa: a nulladik IP-cím a hálózaté, a legmagasabb a broadcast -- az első pedig a router, a második a szerver. Ezt sok helyen tanítják így, mintha ezek egyenértékű, inherens szabályok lennének.

Fán nem lehet motorozni, motoron viszont lehet fázni!

az, hogy a 0. a network, a vége pedig a broadcast, kötelező szabványos történet.
hogy ki hova teszi a routert, az már egyéni dolog, én mindig a végére teszem.

egyébként csak a vicc kedvéért: van dedikált hálózat a dokumentációnak, tehát ha szabványos doksit akarsz, nem írsz bele 192.168.x.x-es ip címet

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

így így, csak hogy itt legyen az ide vonatkozó [rfc 5737]

Úgy még sosem volt, hogy valahogy ne lett volna!

Hát ez már tényleg szokás kérdése, de azért best practice, hogy vagy az első vagy az utolsó cím. Bambanőhöz csatlakozván én is a végét perferálom. 254 mint GW, vrrp esetén is, akkor a tagok meg visszamenően 253, 252.

szíszíenpí vájörlesz /én

A profik számára nevetséges kérdés, de nekem hiányzik egy láncszem:

Csinálok egy VLAN-t a csilivili Asus routeremmel (Guest Network Pro), mondjuk a kissé ingoványos kínai eszközök számára (IoT). Azt mi biztosítja, hogy az ezen levő eszközk ne lássák az alaphálózatot (ID1) és mondjuk a többi VLAN-t, de a többiek lássák az IoT VLAN-t?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Layer 2 izolálva vannak, Layer 3 pedig a tűzfal.

Switch Tax

A vlan úgy működik, hogy az ethernet keretbe, annak fejlécébe beleszúrnak egy vlan azonosító mezőt, amit angolul tag-nek hívnak. Egyszerűen az ethernet keret típus mező elé beraknak még 4 bájtot. Ettől lesz egy hálózati interfész/szegmens tagged vagy non/untagged. következmény: egy dróton csak egy vlan forgalma közlekedhet untagged, amelyiket beállítottad neki.

Az, hogy mit látnak az eszközök, attól függ, hogy arra a drótra milyen forgalmat engedsz ki a switchből, brouterből. Ha a drótra több vlan-t engedsz ki tagged módban (ezt hívják trunk-nek), akkor azokat a forgalmakat látja a rajta levő eszköz. ha nem engeded ki, akkor nem. Az alap default vlan 1-es id-t kap, tagged és untagged is (bár rendesebb eszközökben ez beállítható).

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Így, illetve az, hogy átlát-e a két vlan egymásba az a vlanokat végeztető (Gateway) eszközön múlik. Egy router vagy egy layer3 switch by (cisco) default engedélyezi a forgalmat két vlan között, amennyiben azt egy szabállyal (ACL) explicit nem tiltod. (Még a cisco régi tűzfalai (ASA) is így működtek.)
Ezt úgy kell érteni, hogy bár boadcast alapon nem egy térben vannak, tehát egy "megszólítok mindenkit" csomagot a másik háló tagjai nem kapnák meg, addig ha ismered a címét az másik hálózatbeli eszköznek, direktbe tudsz küldeni neki csomagot. A mai tűzfalakon viszont már a standard az, hogy mindent tiltunk amit nem engedünk, (implicit deny). Tehát ha nem veszel fel szabályt arra, hogy a két lan láthassa egymást, akkor nem fogják. Az viszont jó kérdés, hogy az asus router ilyen szinten hogyan gondolkozik.

szíszíenpí vájörlesz /én

Mastermark, bambano, PiroGrim, köszönöm!

A VLAN elméletével nagyon nagyjából tisztában vagyok, legalábbis tanultam, meg fél évig nyomogattam a PacketTracert / IOS-t. De az ilyen "apróságokra" már nem terjedt ki a tananyag.

Tehát, ha jól értem, iptables szabályokkal tudom megmondani, hogy melyik hoszt melyiket lássa oda vagy vissza?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Sziasztok!

Van egy Asus router, rajta FreshTomato firmware, 2 WAN (publikus) IP címmel rendelkezik. Mind2 WAN cím irányából elérhető szépen a web-es felülete.

OpenVPN szerver be lett rajta állítva (a router-en), WAN1 irányából rá is tudok csatlakozni, WAN2 irányából viszont egyáltalán nem. A log-ok alapján azt látom, hogy az OpenVPN kliens eljut egy "WAIT"-ig, de utána nem jön létre a kapcsolat.

Mivel nem vagyok hálózati szaki, ezért szeretném megkérdezni, hogy ennek elméleti szinten kellene működnie vagy egyáltalán nem? Vagy esetleg WAN1-hez és WAN2-höz külön-külön OpenVPN szervert kell beüzemelni?

Hali, amennyiben az iptables a gw-n fut, igen.

szíszíenpí vájörlesz /én

Anélkül, hogy látnánk a configodat nehéz megmondani, de általában ezeknek meg kell mondani, hogy melyik interface-en halgassanak. Lehet ez wan2-re nincs meg?
Másik, a két vonalat ugyan az a szolgáltató adja?
SSL vagy IPsec configot állítottál be az ovpn-en? Az ipsec-et (udp 500 / 4500) sokszor szűrik a szolgáltatók

szíszíenpí vájörlesz /én

A 2 vonalat más-más szolgáltató adja.

Ami érdekes még: a router mögötti Synology-s NAS-on futó OpenVPN-t el tudom a 2 különböző WAN irányból. A routeren futó OpenVPN szervert azonban nem.

[ Szerkesztve ]

Igen, magának az Asus routernek a rendszeréről, és ennek megfelelően iptables-éről lenne szó.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Sziasztok.
Céges tűzfalon általában mit szoktak szűrni?
Konkrétan: ha egy cégtől akarom elérni az otthoni (https) webszerveremet akkor csak a 443 port az engedélyezett vagy más portszámra is menni fog..? (pl 55'555) Nem egy konkrét cég, hanem jellemzően mi a szokásos szűrés? Természetesen a munkavállalóknak engedélyezet a netböngészés.

Ezen kívül az FTP vagy FTPS esetleg sftp-t szokták engedélyezni, vagy mást?

[ Szerkesztve ]

Cége válogatja, hogy mennyi szigorú a szűrés.

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

Ezt gondoltam. Tapasztalati statisztikát várok.

Természetesen nem azon kis cégekre gondoltam ahol csak egy home kaliberű natolós router van, hanem azokra ahol tűzfal és proxy is található.