LINUX.ORG.RU

Избранные сообщения TeHb

Несколько провайдеров. Выбор коммутатора. VLAN PPPoE.

Форум — General

Приветствую,

Возникла необходимость коммутации нескольких провайдеров + IMS телефонии.

Что имеем, провайдеры:
Провайдер А1: IMS технология = PPPoE интернет + IMS телефон.
Провайдер А2: IMS телефон.
Провайдер B: Ethernet интернет.

Оборудование:
Модем1 - Huawei HG 552d от провайдера А1.
Модем2 - ZTE ZXHN H208 от провайдера А2.
Роутер – сервер с четырьмя Ethernet портами на базе CentOS.
Коммутатор - Dlink DGS-1500-28P для ЛВС.

Сейчас к портам сервера подключено и всё работает:
Порт1. Коммутатор к ЛВС
Порт2. Модем1 PPPoE в режиме моста (Bridged) [Провайдер А1]
Порт3. Модем1 IMS в режиме маршрутизации (Routed) [Провайдер А1]
Порт4. Кабель Провайдера B.

Необходимо подключить Провайдера А2 с телефонией, но портов в сервере не хватает. Поэтому целесообразным решением вопроса является приобретение дополнительного коммутатора с VLAN для объединения провайдеров.

Планирую действовать по этой статье. С единственным отличием - подключение к ЛВС не от порта N4, а по SFP.

В связи с этим вопросы:
1.Смотрю в сторону: Cisco SG300-10 (SRW2008-K9-G5), либо HP 1920-8G (JG920A). Какой из них лучше взять?
2.Некоторые пишут, что возможны проблемы с подключением через PPPoE с использованием VLAN. Так же бытует мнение, что не возможно подключение PPPoE с VLAN. Так ли это?

Заранее благодарю за помощь/советы.

 , , ,

TeHb
()

OpenVPN. NATятся не все пакеты.

Форум — Admin

Приветствую,

Что имеем: Centos 6.6 Linux 2.6.32-504.30.3.el6.x86_64 #1 SMP Wed Jul 15 10:13:09 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

OpenVPN 2.3.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 9 2015

Все пингуется, интернеты есть. Но заметил, что часть пакетов не натится.

Код:
IPT=«/sbin/iptables»
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X

$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p icmp -j ACCEPT
$IPT -A INPUT -p tcp -m multiport --dports 20,21,222,2224,80,443,3306 -j ACCEPT
$IPT -A INPUT -p tcp -m multiport --dports 25,110,143,465,993,995 -j ACCEPT

$IPT -A INPUT -p tcp -m multiport --dports 53 -j ACCEPT
$IPT -A INPUT -p udp -m multiport --dports 53,80 -j ACCEPT

# OpenVPN UDP 80
$IPT -I FORWARD -i eth0 -o tap1 -j ACCEPT
$IPT -I FORWARD -i tap1 -o eth0 -j ACCEPT
$IPT -t nat -A POSTROUTING -s 10.20.0.0/24 -o eth0 -j SNAT --to-source xxx.yyy.zzz.www

$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/service iptables save

В какую сторону смотреть?

Спасибо.

 , ,

TeHb
()