Разделение VPN и Internet через VLAN

Тема в разделе "Вопросы начинающих", создана пользователем Iskatel, 4 апр 2019.

  1. Iskatel

    Iskatel Новый участник

    Доброго времени суток! Ситуация такая: заведен VPN канал через оптику, на этот же канал провайдер подключил и интернет,сказав что у них разделение через vlan. Провайдер грубо говоря продиктовал только ID VLAN -ов и ip адреса серый для VPN (я его и так знал ) и белый для интернета, дальше мол сами настраивайте. Я решил разделить этот канал физически, поставив промежуточный маршрутизатор. чтобы VPN работал как и раньше а интернет через файрволл.
    Сейчас работает такая схема: заведена оптика -> медиаконвертер ->1 порт Mikrotik RB2011-IN
    В итоге хочу сделать такое: оптика -> медиаконвертер -> 1 порт RB951G,а далее со 2 порта в Mikrotik RB2011, с 3 порта на файрволл.
    Вот не могу понять каким образом разделить канал, чтобы RB951G работал в режиме моста и все.
    Подскажите советом.
    Заранее спасибо.
     
  2. alexei1977

    alexei1977 Участник

    Не проще ли Вам vlan от них принять.
     
  3. Iskatel

    Iskatel Новый участник

    Через файрволл более гибкие настройки + политика безопасности предприятия, каждый выход в интернет контролируется отдельно
     
  4. Iskatel

    Iskatel Новый участник

    Да даже принять, я все равно с таким не сталкивался,в какую сторону копнуть? Если знаете. то наведите на "путь" =)
     
  5. alexei1977

    alexei1977 Участник

    На порту который идёт от провайдера добавляйте vlan и пропишите его ID. Вот и всё и оперируйте с ним как с обычным интерфейсом.
     
  6. Iskatel

    Iskatel Новый участник

    Ну я так делал, создал 2 vlana. прописал туда ID каналов предоставленных провайдером. далее создал 2 бриджа (VPN и Internet) и объединил порты VLAN VPN со 2 портом и VLAN internet с 3 портом. Во второй порт подключил Mikrotik RB2011 и пошли таймауты.
     
  7. Iskatel

    Iskatel Новый участник

    Проработал несколько вариантов еще, так канал и не поделил
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Обычно провайдер очень не любит STP. Убедитесь что оно на бридже отключено.
    Если не поможет - кидайте конфиг.