Здравствуйте, господа!
Таки я сделал этот чертов VLAN.
До всех озвученных ниже манипуляций тегированный трафик не шёл нормально через Виндовс или VirtualBox, поэтому сколько бы в виртуалке на LAN интерфейсе Керио я не конфигурировал VLAN-ы - пакеты не долетали.
В этом плане выше Reaper был прав.
Если кому-то интересно - рассказываю.
ВАЖНО!!!
Ниже описан способ, который годится для временного решения или для проведения экспериментов, потому что поднимать VLAN в Виндовс, строить и применять мосты в Винде, а до кучи еще использовать неуправляемую коробочку - это считайте что самый дешевый цирк шапито.
По части стабильности, надёжности, безопасности и логичности всё это может принести не самые хорошие результаты, поэтому действуйте на свой страх и риск!
:arrow: Задача и цели:
В наличии у нас была точка доступа, неуправляемый коммутатор, ПК с Виндовс в качестве хоста, на котором в VirtualBox (далее по тексту - VB) запущено несколько машин, в том числе Керио.
В свойствах WAN-овской сетевухи были убраны галочки со всех сервисов, кроме VB, таким образом Интернетовский трафик шел сразу в виртуалку.
Вторая сетевая карта смотрит в локальную сеть (LAN) и к ней через коммутатор подключена точка доступа.
Нужно было поднять на точке доступа еще пару SSID для гостей и разных умнодомовых устройств, и привязать SSID-ы к разным VLAN, чтобы всё это хозяйство не пересекалось и не сплетничало без дела.
Итак, разделим нашу спецоперацию на фазы :twisted:
1-Скачиваем особый софт для сетевой карты, который позволяет нормально принимать VLAN пакеты.
Это может быть драйвер или утилитка, которая производит перенастройку в глубине системы.
:idea: Внимание(!) не каждая сетевая карта имеет такую возможность, тут нужно гуглить под конкретную модель и совершать свои определённые танцы с бубном.
Моя, слава Богу, умеет, поэтому скачал софтинку от Реалтека и создал VLAN.
По такому поводу Виндовс скрипнула, чихнула, пукнула, но родила в итоге виртуальную сетевую карточку, которая отдельно начала ловить пакеты с указанным VLAN.
На всякий случай в свойствах сетевой карты (диспетчер устройств) я проверил включена ли там поддержка VLAN и JumboFrame.
2-Оказалось, что виртуальная сетевая карта не имеет (и не даёт поставить) в своих свойствах драйвер VB, а значит и добавить её в виртуалку мостовым соединением нельзя.
Не факт, что такие проблемы будут у Вас, но скорее всего будут.
Эту задачку я решил так - создал виртуальную сетевую карту в VB и объединил её мостовым соединением с ранее созданной виртуальной сетевой картой Реалтек для VLAN.
Прописал мостику ИП-шник предполагаемого будущего VLAN-а и добавил его мостовым соединением в VB (здорово и запутано, да? :ugeek: )
3-В VB в свойствах сетевой карты смотрящей на LAN выставлен на всякий случай неразборчивый режим (промискуитет), анаологичный режим нужно выставлять и в других виртуалках.
4-Запустил Керио, в нём настроил вновь добавленному интерфейсу адрес.
5-В керио отключил антиспуфинг от греха подальше, прописал правила межсетевого экрана на прохождение трафика (например, можно дать доступ к DHCP, к Интернету, к некоторым машинам в локалке и т. д.)
6-На точке доступа запустил Multi-SSID и присвоил VLAN второму SSID-у.
Всё, с этого момента стало нормально подключаться, пинговаться и т. д.
Ура! :P
====================================================
P. S.
К сожалению, Винда даёт создать только один мост, поэтому дополнительные VLAN-ы Вы сможете лишь добавить к уже существующему мосту, что не есть хорошо (будет каша).
Поэтому мы опять же приходим к тому, что:
А-Нужно использовать управляемый коммутатор с настроенными портами, а уже от этих портов отдельное подключение на разные сетевые карты;
Б-Либо Керио (какой-то другой агрегат/софт) должен быть запущен автономно, не в виртуалке, чтобы тегированный трафик нормально шёл на его LAN интерфейс;
В-Либо виртуалку нужно запускать под Линуксом, с нормальным разделением VLAN-ов (не факт, что тегированный трафик нормально пройдёт к гостевой машине);
Г-Либо нужно виртуализировать в XEN, ESXi с совсем другим уровнем виртуализации.
Вот такие вот дела.
Буду рад если эти приключения кому-нибудь принесут пользу и сэкономят время, ресурсы, силы.
P. P. S.
Я конечно понимаю, техническая поддержка местная не обязана решать такие задачки, ведь это, как оказывается, не связано напрямую с оборудованием TP-Link.
Я так же понимаю, что зачастую эти обязанности навешиваются на них силой, особо не оплачиваются и не учитываются.
Но всё же есть некоторый осадок от того, что на тему просто забили, разбирайся как хочешь, юзер, это твои проблемы, и железка с производства снята, е$ись оно конём и гори синим пламенем!
Думаю, что можно было подсказать, помочь, несколько наводящих вопросов задать и попытаться разобраться.
Довольно много железа этого производителя ранее покупал для разных проектов, а теперь вот буду искать кого-то более отзывчивого в сложных случаях.
Желаю Вам счастья, здоровья, любви, и просто чтобы всё было хорошо!
Всех благ! :mrgreen:
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
