Vlan и три сети

[Va_]

Доброго дня!
Следующая ситуация сложилась. Есть удаленные объекты, до которых есть одна витая пара и три сетевых адреса. Причем менять как то эти адреса нельзя.

N - порядковый номера объекта. (Например, объект номер "42", значит N=42)
10.10.N.1 - который надо смаршрутизировать в локальную сеть (пускай это 192.168.1.0).
172.31.1.N - этот адрес который коннектится к Asterisk 172.31.1.254
10.255.255.1 - адрес, который одинаков у всех удаленных объектов (служебный адрес, который используется только на самом объекте)

Теперь все это хозяйство должно нормально работать, а именно ходить в локалку, коннектится к астериску, и не конфликтовать одинаковыми адресами. Напоминаю, кабель один.

Во-первых, если все приходящие кабеля воткнуть в коммутатор L2 - получим коллизию 10.255.255.1.
Если воткнуть все кабеля в отдельные vlan (есть DES-3828) - не будуть бегать Ethernet-кадры для 172.31.1.0, т.к. через vlan, как я понял идут только пакеты для одной подсети 10.10.N.1
Если воткнуть в сервер... наверное столько сетевух не влезет

Возможно ли в DES-3828 загнать пакеты 10.10.N.1 - по L3, 172.31.1.N. - по L2 ? опыта с ней мало.
как ещё выйти из положения?
Спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

Если коммутатор 3 уровня, то можно сделать маршрутизацию его силами (в длинках не силен, поэтому не скажу). Если такой возможности нету, и трафика не много между этими сетями, то как вариант, если на сервере поддерживается 802.1q - кинуть транк на сервер. На сервере поднять 3 сабинтерфейса на каждый вилан и использовать адреса этих сабинтерфесов для маршрутизации между виланами и маршрутизации в другую сеть. А вот эту другую сеть можно подключить по отдельному кабелю или опять же, пропустить в этом транке, если других вариантов нету.

Вообщем, со слов задача плохо ясна, можно в виде схемы сеть показать и указать что куда должно бегать?

[baton4eg]

Если не трудно схему задачи нарисуйте.
Des 3828 отличная железка L3 уровня, умеет очень многое.

[Va_]

Взгляните. Нарисовал то что дано. Сервер не рисовал, т.к. могу его сделать каким потребуется.

[GhOsT_MZ]

От каждого устройства идет по 3 кабеля и они подключаются к DES-3828?

[Va_]

От каждого устройства идет по 3 кабеля и они подключаются к DES-3828?

от каждого устройства 1 кабель. Подключаться они могут к DES-3828.

Спасибо всем за оперативные ответы!

[GhOsT_MZ]

От устройства идет один кабель, сетевой интерфейс, куда подключен этот кабель, имеет 3 адреса. Верно я понимаю?
Если верно, то выходит, что эти 3 адреса находятся в одном широковещательном домене и разделить их врядли удастся, если устройство не поддерживает 802.1q. Но это пол беды, проблема в том, что в действительности будет конфликт адреса 10.255.255.1. Если это сделано с целью одновременной пересылке пакетов нескольким устройствам, то это не делается таким образом, для этого есть multicast. Да и вообще, зачем по 3 адреса на каждом устройстве?

[baton4eg]

Логично иметь один сетевой адрес на компьютере(не тегированный вилан), а сам Des 3828 маршрутизировал между виланами. Назначить каждому компу свой вилан, серверам свой. и поднять L3 на длинке

[Va_]

От устройства идет один кабель, сетевой интерфейс, куда подключен этот кабель, имеет 3 адреса. Верно я понимаю?

да, все верно.

Но это пол беды, проблема в том, что в действительности будет конфликт адреса 10.255.255.1. Если это сделано с целью одновременной пересылке пакетов нескольким устройствам, то это не делается таким образом, для этого есть multicast. Да и вообще, зачем по 3 адреса на каждом устройстве?

Этот адрес для первоначальной настройки системы, то есть если устройство будет неверно настроено, то через этот адрес его будут восстанавливать. А глобально, я вас поддерживаю. Три адреса на порту - это убогость. Причем из разных подсетей. Но даже эта убогость меркнет на фоне остального. Но это уже оффтоп.

Вариант А. Поставить L2-коммутатор на каждый приходящий с девайса кабель. Два других порта этого коммутатора соединить с DES-3828 соотвтетственно в vlan1 (c фильтрацией на 10.10.N.1) и в vlan 2 (c фильтрацией 172.31.1.*). Как такой вариант?

[Va_]

... а сам Des 3828 маршрутизировал между виланами.

Он будет маршрутизировать только одну подсеть (10.10.N.0). А 172.31.1.0 будет резать и не пускать никуда.

[Va_]

если б можно было придумать как фильтровать 10.255.255.1 - то вопрос был бы снят

[GhOsT_MZ]

От устройства идет один кабель, сетевой интерфейс, куда подключен этот кабель, имеет 3 адреса. Верно я понимаю?

да, все верно.

Но это пол беды, проблема в том, что в действительности будет конфликт адреса 10.255.255.1. Если это сделано с целью одновременной пересылке пакетов нескольким устройствам, то это не делается таким образом, для этого есть multicast. Да и вообще, зачем по 3 адреса на каждом устройстве?

Этот адрес для первоначальной настройки системы, то есть если устройство будет неверно настроено, то через этот адрес его будут восстанавливать. А глобально, я вас поддерживаю. Три адреса на порту - это убогость. Причем из разных подсетей. Но даже эта убогость меркнет на фоне остального. Но это уже оффтоп.

Вариант А. Поставить L2-коммутатор на каждый приходящий с девайса кабель. Два других порта этого коммутатора соединить с DES-3828 соотвтетственно в vlan1 (c фильтрацией на 10.10.N.1) и в vlan 2 (c фильтрацией 172.31.1.*). Как такой вариант?

О господи... Мда, веселуха... Вообщем, разделять виланами устройства нету смысла, так виланы созданы для создания порядка и в какой-то степени поддержания безопасности, а в нашем случае порядком не пахнет. Мне вот что интересно, как вы себе представляете маршрутизацию на разные устройства с одним адресом? Вот чисто гипотетически, как маршрутизатору определить о какой именно железке вы подумали в момент вбивания адреса в телнете или браузере? Сама по себе концепция этой сети убогая... действительно нету возможности поменять адреса устройств7

[baton4eg]

... а сам Des 3828 маршрутизировал между виланами.

Он будет маршрутизировать только одну подсеть (10.10.N.0). А 172.31.1.0 будет резать и не пускать никуда.

Если вы глобально на коммутаторе включите маршрутизацию, то все друг друга увидят, если на этом коммутаторе будет поднять на вилане IP, и этото IP будет шлюзам у компьютера.

[GhOsT_MZ]

если б можно было придумать как фильтровать 10.255.255.1 - то вопрос был бы снят

А зачем его фильтровать? Хай конфликтуют, если они не нужны)))

[Nagainos]

Как совсем ненормальный вариант - логически между подсетями 10.10.N.0 и 10.255.255.1 поставить два устройства с адресацией меж собой в подсети 192.168.0.0/30, а далее жестко указать маршруты до адресов в маршрутизаторе.

[InventoR]

нихрена не понял, но почему нельзя собрать все vlan на сервере и заюзать ip unnumbered?

[InventoR]

В обще лучше нормальную физ схему и логическую схему покажите.
А там можно выкрутиться в плоть до маршрута на /32

[Va_]

Спасибо за ответы!

Уничтожил сеть 172.31.1.0. Переконфигурировал каждый интерфейс 172.31.1.X в 10.10.N.X

Получилось много маршрутизируемых сетей 10.10.N.X, который вошли в DES-3828.

Много времени, но зато сейчас более-менее нормальная архитектура сети.