Доброго времени суток! Ситуация такая: заведен VPN канал через оптику, на этот же канал провайдер подключил и интернет,сказав что у них разделение через vlan. Провайдер грубо говоря продиктовал только ID VLAN -ов и ip адреса серый для VPN (я его и так знал ) и белый для интернета, дальше мол сами настраивайте. Я решил разделить этот канал физически, поставив промежуточный маршрутизатор. чтобы VPN работал как и раньше а интернет через файрволл. Сейчас работает такая схема: заведена оптика -> медиаконвертер ->1 порт Mikrotik RB2011-IN В итоге хочу сделать такое: оптика -> медиаконвертер -> 1 порт RB951G,а далее со 2 порта в Mikrotik RB2011, с 3 порта на файрволл. Вот не могу понять каким образом разделить канал, чтобы RB951G работал в режиме моста и все. Подскажите советом. Заранее спасибо.
Через файрволл более гибкие настройки + политика безопасности предприятия, каждый выход в интернет контролируется отдельно
Да даже принять, я все равно с таким не сталкивался,в какую сторону копнуть? Если знаете. то наведите на "путь" =)
На порту который идёт от провайдера добавляйте vlan и пропишите его ID. Вот и всё и оперируйте с ним как с обычным интерфейсом.
Ну я так делал, создал 2 vlana. прописал туда ID каналов предоставленных провайдером. далее создал 2 бриджа (VPN и Internet) и объединил порты VLAN VPN со 2 портом и VLAN internet с 3 портом. Во второй порт подключил Mikrotik RB2011 и пошли таймауты.
Обычно провайдер очень не любит STP. Убедитесь что оно на бридже отключено. Если не поможет - кидайте конфиг.