Как пустить трафик шар в обход медленного туннеля?

Question

[SchmeL]

Приветствую, есть несколько удаленных филиалов, в каждом из которых сеть на гигабитных свитчах. Все филиалы соединены провайдеровским оборудованием с ЦО, из которого раздается интернет через DHCP.
Собственно вся связь с ЦО идет по каналу в 30Мб\с, но допустим если поднять шару на соседнем ПК с гигабитной сетью, то трафик все равно идет через медленный канал.
Как возможно "малой кровью" сделать так, чтобы трафик внутри филиала ходил по своим гигабитным свитчам, а не через провайдерский туннель?

Comments

[АртемЪ]

У вас там как это все организовано VPN?

[Сайпутдин Омаров]

А можете нарисовать ?

[SchmeL]

сорри, что от руки, так быстрее получилось.

[Сайпутдин Омаров]

если это не впн, и внутри ОДНОГО провайдера, они используют QinQ! значит все в порядке с тегированием, а зная его точно можно использовать вланы и передавать их даже в филиалы.
к примеру правило вланов ЦО "Vlan0" опеределенный на Pfsense по дефолту, может и будет (если конечно свитч управляемый) виден на филиалах, что и происходит у вас. PFSENSE под вашим управлением?
Решение:
1. я думаю это не правильно! но вашем случае должно работать. у меня так работало между двумя зданиями и растояние между ними было пусть будет ~7км.
Другими словами на PfSense поднимаем для каждого филиала Vlan, определяем для них DHCP. на оборудование провайдера на стороне филиала определяем этот VLAN и используем нативом для внутреннего интерфейса.

2. из вашего вопроса следует что не работает скорость сети на выделеных зонах в этой картинке? Вы обращались по netbios имени или ip. пинг до соседнего компа тоже с задержкой или менее 1мс?


раз вы задали такой вопрос вполне можете предоставить "netstar -r" и "ipconfig -all" обоих пк где у вас задержка в скорости передачи данных
я предполагаю, что при обращение по имени днс отдает айпи пк из другой сети.
p.s. возмущению нет придела, что за такой провайдер который не смог разгрузить свои же каналы связи.

[Сайпутдин Омаров]

SchmeL, кстати если знать железки провайдерские, наверное они тоже умеют маршрутизировать и dhcp

Answer 1

[АртемЪ]

Принцип простой - если нужный хост у вас в локальной сети трафик пойдет напрямую, если явно не указать обратное.
Если у вас не так - значит хост расположен в другой подсети.
Если трафик адресован хосту за пределами вашей подсети, он идет на шлюз по умолчанию - что там у вас на компьютерах указано в качестве шлюза по умолчанию?
И вот на этом шлюзе надо прописать маршрут чтобы трафик не гулял по филиалам и медленным каналам, а шел туда, куда надо - например в другую подсеть.

Comments

[SchmeL]

адреса раздаются из ЦО по DHCP, внутри филиала нет возможности поделить на подсети.
Если только второй IP не повесить на интерфейс.
Вся сеть - это большая звезда с одной подсетью с маской /16.
Это как если бы у вас были 2 Gb\s свитча соединенных одним 100Мб\с.

Были предположения нарезать на подсети и каждый филиал в отдельный vlan'н, но у провайдерского оборудования проблемы с тегированным трафиком, с первого раза не взлетело.

[АртемЪ]

SchmeL, Понятно.
Ну тогда не вижу больше вариантов кроме дополнительных IP.
Иначе только трясти тех кто определяет архитектуру вашей сети.