Ситуация вкратце такова - было несколько серверов обслуживающий VPN соединения (NAS)
внутренние адреса у всех были 192.168.1.1 , у пользователей соответственно адреса 192.168.1.* . Сейчас оставили один сервер и всех пользователи подсоединяются напрямую. Но поскольку между свитчом куда подсоединен сервер и другими свитчами стоит транпорт в виде DSL, то хотелось бы разделить пользователей на несколько подсетей с помощью VLAN. Как настроить VLANы на свитчах понятно. Непонятно только как настроить роутинг на сервере.

Используются D-Link 3018 в которых есть поддержка 802.1q
Сетевая карта на сервере понимает тегированные пакеты.
Ядро пересобрал с поддержкой 8021Q.
Создал несколько vlan интерфесов :
#vconfig add eth2 10
#vconfig add eth2 20
#vconfig add eth2 30
поднял , указав одинаковые ип
#ifconfig vlan10 up 192.168.1.1
#ifconfig vlan20 up 192.168.1.1
#ifconfig vlan30 up 192.168.1.1
но при этом вижу
#route - en
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 vlan10
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 vlan20
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 vlan30
Вопрос - будет ли это нормально работать ? если нет - как не меняя ип адреса
у пользователей, разделить их в несколько сетей, чтобы они локальным траффиком не положили транспорт ?
(при этом оставить net.ipv4.ip_forward = 1 для SNAT а роутинг между подсетями
закрыть через iptables в FORWARD)

• несколько VLAN интерфейсов в Linux с одинаковыми IP адресами...,niknik, 14:35 , 01-Фев-07

Работать нормально не будет. Все сетевые фрэймы будут уходить с первым совпавши правилом из таблицы маршрутизации. В твоем случае без VLAN.

Нужно использовать несколько интерфейсов с IP из разных подсетей.