gonzaman1

Так а что за проблема ? Вешаешь на интерфейс 2 влана, на микротике поднимаешь дхцп клиента на интерфейсе ВЛАН10, ВЛАН20 добавляете в бридж и поднимаетет на нем (бридже) дхцп клиента. Ну а порты просто в бридж.
Что вас смущает ?

Випнет заворачивает трафик в свой шлюз. В настройках самого випнета есть строчка (кажется) исключая трафик внутренней сети. Если нет, напишите серверу, пусть включат эту функцию на сервере.
Ну или просто впн выключайте когда нужно на сайт попасть.

ЧЁ ?? ))))
1. Бедный л2тп ипсек несколько подключений с одного айпи, виндовым подключение на один коммутатор - развлечение для callid ))) для этого и придуман. Выше написали вам правильно.
Сама схема - "схема на оте*ись"
Нужен впн - поднимите впн сервер на конечном ресурсе. Любой компьютер умеет сейчас гипервизор. Впн серверу нужен 1 виртуальный проц и 512мб памяти.
Нужно постоянно держать подключение - соберите туннель, заверните в него трафик. Сейчас такую херню зуксель за 3к умеет, не говоря уж о микротах, которые 100500 разных туннелей строить могут.
Нужен заворот одного ресурса - на стороне клиента поставьте компьютер, создайте на нем впн сервер и заверните его в в туннель до микротика.

В общем по вопросу вашему - caller id type number
Схема фуфло.

Бррррр........
Разобьем ответ на 2 блока:
1. Конечные клиенты должны получать айпи с сервера автоматом, поэтому вешаешь дхсп прямо на вланы. Хочешь безопасности - фильтруй по макам уже на портах. А так пришел чувак с тупой железкой и тут придется вмето включения порта и антаргета регистрировать его руками. Можно, но не вижу необходимости.
2. Транк вланов должен быть свободный для удобства коммутации и маштабирования.
3. Выше ответ
4. Принтсерверу в общем то пофигу где быть, главное - доступность всех принтеров.
5. Правилом vlan16 vlan30 drop при условии что вторым интерфейсом принтсервер смотрит в сеть пользователей

Теперь по ответам на вопросы)))

1. Хелпер это простой маршрут для определенного пакета. Тоесть если вы хотите вынести dhcp в другую подсеть - вы делаете либо персональный маршрут на влан либо персональный маршрут на порт.
2. Влан трафик не обрабатывает)) это туннель, трафик обрабатывает маршрутизатор. Вы же не отсылаете запрос с клиента типа - мне в влан20 бабушке до востребования))) вы отсылаете на шлюз запрос типа- мне доступ к *.*.х.*/24 от *.*.у.*/24 шлюз запрос принимает и проверяет его по правилу- "так такой запрос нужно направить из сети У в сеть Х , а сеть Х у нас находится в вланеХ и туда отправляет". Так что ответ на вопрос - нет, добавлять влан на коммутатор не нужно, если вы не планируете на нем в этот влан добавлять устройства.
3. Как и в предыдущем вопросе - нет устройст нет влана
4. Это незначительно, куда хотите его туда и засовывайте. Главное чтобы доступ черезз маршрутизатор к нему был.
5. Опять же влан это просто туннель между устройствами, фактически простая одноранговая сеть. Вы не можете дать доступ к куску сети , а остальное отрезать. Поэтому вланами такое не режется, это режется правилами трафика тспип создаете 2 правила: Верхнее разрешить трафик из сети пользователей до принтсервера Нижнее запретить весь остальной трафик из сети пользователей в сеть принтеров.

В общем разбирайтесь. И еще раз в голове для себя соберите понятия vlan. Судя по вопросам вы не до конца понимаете зачем они нужны.

Надо добавить параметр арифметика в наименование тем.
Вводные:
Для получения числового значения в одно действие нужно либо умножать либо делить ))))
Для х+25% действия умножения х*(1+1*0.25)
Для х-25% деление у/(1-1*0.25)
Для больше меньше вычитание
x-y ><= 0

Для получения кол-ва нужен счетчик
1. Вариант меньшее от дольшего
2. Вариант Большее от меньшего
=0.25 счетчик +1
не= 0.25 счетчик 0
не забудьте о кол-ве действий, а то загоните в цикл.

потом берете значения счетчика и кол-во операция выводя итоговое значение.
Не очень удобно с точки зрения обновления значений, но зато очень понятно с точки зрения построения.

Стоят S2985G штук наверное 10, на узлах циски. Л2 как Л2, задач сложных на обьекте небыло, их хватило с головой. Защита от дебила есть, для л2 это главное. Не горят, не висят, порты целы. По елтеху сказать ничего не могу.

Коллеги, чтото вы человека грузанули.
Расклад для людей задающих такие вопросы.
1. Пожалуй главное что нужно оценить - кол-во трафика, если у вас полтора землекопа, 2 коммутатора и 3 офиса в туннелях. При этом из внешнего прихода только впн для удаленных сотрудников - железный фаер избыточен.
Если у вас многоуровневая коммутация с парой сотней вланов и сетевой структурой 10-20 разных офисах\производствах\странах с кучей данных для внешнего доступа железный фаер !!!удешевит!!!(я не ошибся) и обезопасит вашу инфраструктуру. Фаер нужен для разгрузки процессоров коммутаторов в сети.

Отступление: бум железных фаеров был связан с ограниченными процессорными мощностями и колоссальным ростом трафика в прошлом. Было не выгодно создавать 2-6 процессорную железку и на аппаратном уровне ее обучать понимать обработку трафика. Это сейчас лохушная железка за 150$ может через себя пропустить 10гигабит\с и зароутить его в 20 вланов при этом иметь поднятый фаервол, работать с 10 впн клиентами и резать 25 клиентам на лане скорость соединения по разным конфигам и при этом иметь загруженность процессора 40-50%. А раньше для такого понадобился бы штат в 2 сервера, 4 л3 коммутатора и железный фаер. Я утрирую конечно, но не далек от истины.

2. Сейчас железный фаер скорее стандартизированное решение для крупных компаний, я недавно настраивал офис крупной международной логистической компании. Так там все просто было: мы закупили и смонтировали схему железный фаер-л3-пое-server . Потом ребята из главного офиса закинули за 15 минут туда готовые конфиги и за пару часов залили на сервер данные. Через 3 условных часа была смонтирована голова офиса на 140 рабочих мест.

Вывод: Даже для больших компаний с небольшим потоком входящего трафика железка не нужна. Ставишь глухую заглушку на вход, остальной трафик гоняешь по тунелям, клиентов и хосты вырезаешь вланами и строгими правилами маршрутизации. Это кажется очень накладно с точки зрения времени, но это не так. Если подготовить стандартизированные конфиги для определенной марки оборудования, то сможете масштабировать почти до любых размеров свою сеть не прибегая к железным фаерам )))

Все сказанное не является истиной в последней инстанции ))

Олег, зачем вы накатывает бетку и думаете кто виноват )))) Конечно версия.
У меня замкнуто штук 10 туннелей на последней стабильной. Есть схемы с меньшим кол-вом туннелей на прыгающих версиях но все формата ХХ.y где хх одинаковые.