Настройка домашней сети. Доступ к устройству на другом VLAN.

[Desperanto]

Итак, камрады, в тонких настройках сетей я ламер голимый, поэтому прошу у вас помощи, поскольку знаю, что на форуме много сетевых гуру
Имеется:
1. домашний роутер ASUS RT-N66U, на котором настроен инет+тв+телефон (каждая услуга на своем VLAN висит)
2. домашний IP телефон GIGASET C530A IP (умеет VLAN самостоятельно)
3. управляемый коммутатор NETGEAR GS108Ev3.

Отсюда получается: что когда я втыкаю базу телефона в свой "телефонный" лан порт (только в нем телефон проходит авторизацию и работает), то я теряю базу из своей локальной подсети и не могу достучаться до нее + телефон не может выйти в интернет. Если же я втыкаю в "интернет" порт, то я вижу телефон в сетке, он может использовать интернет, но он не может авторизоваться на своем сервере.

Хочется: через коммутатор настроить так, чтобы телефон работал и через свой порт и при этом я мог достучаться до него через домашнюю локальную сеть, а в идеале чтоб еще можно было заюзать интернет на телефоне одновременно с самой телефонией.

Ниже скриншоты настроек коммутатора. Подскажите что как настроить?
В порт 1 воткнут интернет лан порт, в порт 2 воткнут телефонный лан порт, в порт 8 воткнута телефонная база. На текущий момент настроено так, словно коммутатора и нет. Напомню, что VLAN для SIP указан в домашнем роутере.

ЗЫ: гуглил-гуглил подобный моему пример, ниче толкового не нагуглил.

[Burg]

Данных недостаточно. VLANы Internet,TV,SIP назови.
Приходят они к тебе как - Internet нетегированный или тоже в VLAN завернутый?

[Desperanto]

На роутере забиты три VLAN
Интернет: 3003
Телефон: 1401
ТВ: 1501

[Burg]

Тогда смотри.
VLAN1 - НЕ трогаешь. У многих Cisco свичей, который с большой вероятностью стоит у провайдера на той стороне - это командный дефолтный VLAN.
Далее
1 порт (WLAN) - VLAN1(U),VLAN3003,VLAN1401,VLAN1501 кабель от провайдера
2 порт (SIP) - VLAN1401(U) телефонная база, никакой VLAN ей включать не надо.
3 порт (TV) - VLAN1501(U) телевизор
4 порт (INET) - VLAN1(U),VLAN3003 сюда роутер свой без изменения настроек
5-8 порт (mgmt) - VLAN1(U) это для настроек свича.

Если хочешь еще покопаться, можешь перенастроить еще свой роутер и порт 4.

[Desperanto]

3: Burg:
По удаленке сделал так:
1 порт (WLAN) - VLAN1(U),VLAN3003,VLAN1401,VLAN1501 кабель от провайдера
2 порт (SIP) - VLAN1(T),VLAN1401(U) телефонная база, никакой VLAN ей включать не надо.
3 порт (TV) - VLAN1(T),VLAN1501(U) телевизор
4 порт (INET) - VLAN1(U),VLAN3003 сюда роутер свой без изменения настроек
5-8 порт (mgmt) - VLAN1(U) это для настроек свича.
Вечером буду дома, буду перетыкать кабели и пробовать
Благодарю за консультацию

[Gerhard]

За такие описания подключений и настроек нужно пороть.
Полтора часа убил прежде чем понял, что первоначально коммутатор вообще не участвовал в передаче данных.

Я пока не понял, что тебе Бург посоветовал. Отпишись если сразу заработает .

Я б пожалуй убрал настройку VLAN для порта под SIP с роутера, и настроил бы этот VLAN на самой базе. А кабель бы с нее подключал "в "интернет" порт". Думаю этого оказалось бы достаточно.

[Desperanto]

5: Gerhard:
> Я б пожалуй убрал настройку VLAN для порта под SIP с роутера, и настроил бы этот VLAN на самой базе. А кабель бы с нее подключал "в "интернет" порт". Думаю этого оказалось бы достаточно.

я так пробовал. не работает + полностью теряю базу из виду, приходится сбрасывать настройки
собстно настройка базы и идет только с инет порта, т.к. там у меня база получается IP локальной сетке и я могу стукнуться в нее...только я ставлю в базе влан и сохраняю, то база теряется из сети...в итоге ни доступа ни авторизации на SIP сервере, а если зайти в состояние базы с турбки, то IP адреса у базы вообще нет

[Desperanto]

5: Gerhard:
> первоначально коммутатор вообще не участвовал в передаче данных.

да, мой косяк, забыл об этом сказать Бург просто в курсе че как по его совету прикупил нэтгир хотя в пункте 1 указано, что настроено на роутере

[Gerhard]

Казалось все просто, а задача то нетривиальная похоже.

А база у тебя только один VLAN дает прописать на себе? Или можно один под SIP, а другой под Инет указать?

[Desperanto]

8: Gerhard:
вроде бы один. причем база предупреждает, что при прописывании влана есть возможность потерять доступ к веб интерфейсу

[Desperanto]

попробовал...не работает вообще ничего
настройки свича:

2016-11-24 17_41_56-Prosafe Plus Configuration Utility-GS108Ev3.png

2016-11-24 17_42_02-Prosafe Plus Configuration Utility-GS108Ev3.png

2016-11-24 17_42_05-Prosafe Plus Configuration Utility-GS108Ev3.png

2016-11-24 17_42_10-Prosafe Plus Configuration Utility-GS108Ev3.png

2016-11-24 17_42_13-Prosafe Plus Configuration Utility-GS108Ev3.png

2016-11-24 17_42_18-Prosafe Plus Configuration Utility-GS108Ev3.png

в порт 1 свича воткнул шнурок от РТ
в порт 2 свича воткнул телефон
в порт 3 свича воткнул ТВ
в порт 4 свича воткнул WAN роутера
в порт 5 свича подцепил роутер, иначе не вижу свич
ни один из девайсов не смог подключиться к сети, и базу телефона не увидел в локалке
на последнем скриншоте игрался в PVID, ставил на порт 2 "1401", на 3 - "1501", на 4 - "3003" - разницы никакой
на роутере включал-выключал вланы - разницы никакой
вот кстати скрин базы:

2016-11-24 18_21_06-IP Configuration _ C530A IP - Opera.png

[Burg]

Миш, может просто я к тебе приду?

[Desperanto]

11: Burg:
если только в понедельник
не, ну че я настроил не так?) все как ты сказал
походу моя хотелка очень необычная и нестандартная

[Desperanto]

пока настроил так:
ткнул в свич SIP и инетрент порты с роутера, так же к нему подключил базу телефона. настроил так, чтоб база работала с портом SIP. если надо зайти в настройки, чтоб обновить сервисы, то через тулзу переключаю порт базы на интернет, а как все сделано - возвращаю на SIP порт...по сути получилась программная переключалка, все равно если б я в роутере SIP VLAN менял на инет, а потом обратно, только в свиче оно делается гораааздо быстре...ну и теперь появились доп.порты которыми можно вполне удобно управлять

[vlad.sarov]

3: Burg:
12: Desperanto:
8: Gerhard:
И как Вы все думаете, как в куче VLAN`ов в огромных сетях все работает и все всё видят?
Видимо надо сильно мат. часть подучить, ну или позвать мальчика, который всё сделает, но естественно не бесплатно.

[vlad.sarov]

12: Desperanto пишет:
> 11: Burg:
> если только в понедельник
> не, ну че я настроил не так?) все как ты сказал
> походу моя хотелка очень необычная и нестандартная
Нормальна и стандартна, вот только не цена её решения не для Вас.
А так, маршрутизатор третьего уровня и всё будет работать.

[Gerhard]

Долго искал точную инфу про PVID (в привычной Cisco немного иначе реализовано).
Что-то мне кажется через 802.1Q данная задача вообще не решается.
Получается что тебе нужно в порт коммутатора куда тел.база подключена запустить два VLANa (1 и 1401). Один из них на выходе из порта придется тегировать. Не важно какой - любой тегированный трафик тел.база будет отбрасывать (т.к VLAN tagging на ней отключен). Включишь VLAN tagging на базе, у тебя вообще все кадры с базы будут сразу помечаться в 1401 VLAN, и ты их компам из VLAN1 никак не подсунешь (не поместив их в этот же VLAN и лишив Инета).

Тут стоит попробовать через VLAN Port-Based (когда ты матрицу взаимодействия портов создаешь). Т.е с роутера опускаешь линки в коммутатор и на нем перемешиваешь порты компов(бывш.VLAN1) с двумя портами телефонии.

Только вот момент (актуально для любого варианта решения). У тебя же база наверняка перед регистрацией получает IP-адрес от провайдера из VLAN1401, и он отличается от IP в твоей локалке. Ты как будешь на нее c компов коннектиться или в Инет ее выпускать?

[Desperanto]

14: vlad.sarov:
я потому и обратился на форум за помощью к профессионалам...просто настроить роутер для домашнего использования эт мне не проблема, но вот для более тонкой профессиональной настройки моих знаний мало...я использовал поиск в инете, но к сожалению все что нашел - не помогло...я никогда с таким не сталкивался и не знаю очень много тонкостей, потому и спрашиваю у спецов
коммутатор L3 к сожалению надыбать не могу, да и ценник на него уже не очень гуманный для реализации просто хотелки для дома а этот свич мне обошелся всего 1500р с учетом бонусов на ситилинке

16: Gerhard:
> У тебя же база наверняка перед регистрацией получает IP-адрес от провайдера из VLAN1401, и он отличается от IP в твоей локалке.
да, адрес 172.251.х.41 (не помню полностью адрес), маска там вроде .248

[Gerhard]

>коммутатор L3 к сожалению надыбать не могу

Не поможет ничем.
Тут вся проблема в том, что IP-телефония гоняется по VLAN, который заканчивается на оборудовании провайдера. Все пакеты с тел.базы в другие сети (не в 172.251.х.41) должны пробежать до маршрутизирующего устройства на стороне провайдера. А он уж точно не будет их маршрутизировать в твою домашнюю сеть 192.168.1.0.
Если приземлишь этот VLAN у себя на L3-коммутаторе, придется менять на базе шлюз по-умолчанию с провайдеровского на адрес на L3-коммутаторе, и телефон перестанет работать.

[Burg]

18: Gerhard:
Поможет. надо просто статические маршруты менять.
А тут все проблемы решаются, если на компе дополнительный IP поднять на VLANе телефона.
Потому что, там всего один маршрут - комп-телефон и больше ничего.

[Gerhard]

>Поможет. надо просто статические маршруты менять.

На чем менять? На L3-коммутаторе?
Хотя пожалуй да, поможет. Но каждый раз при смене динамического IP на базе менять адреса и маршруты на коммутаторе.

[Desperanto]

20: Gerhard:
> Но каждый раз при смене динамического IP на базе

базе все время выдается один и тот же айпишник по крайней мере за 1.5 года он ниразу не менялся