Устал гуглить, решение плодить подсети оставляю на попозже.
Задача: чтобы сервер был доступен из нескольких vlan
Схема:
сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с адресами? у сервера он должен быть один, в двух вланках, это возможно?пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако даже MAC на порту коммутатора не видно при этом.
Подскажите реально ли сделать что и описал, или я что-то не понимаю?
> Устал гуглить, решение плодить подсети оставляю на попозже.
> Задача: чтобы сервер был доступен из нескольких vlan
> Схема:
> сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
> на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с
> адресами? у сервера он должен быть один, в двух вланках, это
> возможно?А почему ты решил что у сервера должен быть только один адрес ?
Ставь другой сегмент на вторую сетевую и будет то что задумал.
> пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако
> даже MAC на порту коммутатора не видно при этом.
> Подскажите реально ли сделать что и описал, или я что-то не понимаю?
> Устал гуглить, решение плодить подсети оставляю на попозже.
> Задача: чтобы сервер был доступен из нескольких vlan
> Схема:
> сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
> на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с
> адресами? у сервера он должен быть один, в двух вланках, это
> возможно?
> пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако
> даже MAC на порту коммутатора не видно при этом.
> Подскажите реально ли сделать что и описал, или я что-то не понимаю?А: PrivateVLAN
B: RoutingВы бы более технично описали проблему. IP клиентов, IP сервера, причина по которой необходимо иметь 1 IP на сервере и чтобы он был виден на разных VLAN.
А то что вы написали равносильно http://briefly.ru/shekspir/gamlet/
Server IP:192.168.1.1; Client1 IP: 192.168.1.2; C1 VID:10; Client2 IP:192.168.1.3; C2 VID:20;
На сервере есть сервис для клиентов, к примеру, AD DC, клиенты должны иметь возможность юзать сервис, но не должны иметь возможности как-либо установить связь между собой(не в пределах vlan), нужно это по соображениям безопасности, и тема другой беседы. Если на AD DC поднять второй IP, то ему(AD DC) башню рвет, да и зачем ему второй IP в этой же подсети.Роутинг в пределах одного броадкаст домена? На клиентах править таблицу маршрутизации? Что вы имеете ввиду?
PrivateVLAN нет, проканало бы если бы был один коммутатор, у меня несколько, связаны транками.
То что я хочу немного похоже на Client-VLAN(http://habrahabr.ru/post/108453/), только хотелось бы не набивать маршрут до каждого клиента, а чтобы работало на канальном уровне,
такое возможно? (сервер под линуксом пережует Client-VLAN, а под виндой хз)Я могу пойти и другими путями, но тут ещё спортивный интерес понять, возмножо ли так сделать.
> Устал гуглить, решение плодить подсети оставляю на попозже.
> Задача: чтобы сервер был доступен из нескольких vlan
> Схема:
> сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
> на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с
> адресами? у сервера он должен быть один, в двух вланках, это
> возможно?
> пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако
> даже MAC на порту коммутатора не видно при этом.
> Подскажите реально ли сделать что и описал, или я что-то не понимаю?на cisco реализуется при помощи ip unnumbered и proxyarp - получится одна подсеть с одним шлюзом в разных vlan
Ищите чтото подобное под вашу ос
> на cisco реализуется при помощи ip unnumbered и proxyarp - получится одна
> подсеть с одним шлюзом в разных vlan
> Ищите чтото подобное под вашу осСпасибо, все получилось, собрал такую схему:
клиенты(vlan10)----------╗
клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан)
сервер(vlan5)------------╝роутер видят все, задача чтобы клиенты ходили на сервер, но не могли ходить друг у другу
если включаю proxy_arp
#echo 1 > /proc/sys/net/ipv4/conf/vlanNNNN/proxy_arp
на интерфейсах роутера vlan0010, 20 и 5, клиенты из vlan10/20 ходят на сервер но могут и ходить на vlan20/10.
как разрешить им ходить только на сервер и не ходить к друг-другу?
и в догонку, широковещательный трафик из клиентских вланок будет попадать в серверную влан, или проксируются только юникаст пакеты(грубо говоря сервер будет виден в сетевом окружении)?и как лучше включить контроллер домена MS AD DC, :
1 как показано выше2 напрямую к роутеру и в отдельную подсеть:
клиенты(vlan10)----------╗
клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан)
сервер(vlan5, другая подсеть)----------------╝3 в отдельную влан, в отдельную подсеть, в коммутатор:
клиенты(vlan10)----------------╗
клиенты(vlan20)---------коммутатор---<транк>---роутер(дебиан)
сервер(vlan5, другая подсеть)--╝
>[оверквотинг удален]
> и как лучше включить контроллер домена MS AD DC, :
> 1 как показано выше
> 2 напрямую к роутеру и в отдельную подсеть:
> клиенты(vlan10)----------╗
> клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан)
> сервер(vlan5, другая подсеть)----------------╝
> 3 в отдельную влан, в отдельную подсеть, в коммутатор:
> клиенты(vlan10)----------------╗
> клиенты(vlan20)---------коммутатор---<транк>---роутер(дебиан)
> сервер(vlan5, другая подсеть)--╝Все варианты жизнеспособны, и даже без proxy arp. AD DC клиенты увидят и без широковещания.
> Устал гуглить, решение плодить подсети оставляю на попозже.
> Задача: чтобы сервер был доступен из нескольких vlan
> Схема:
> сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
> на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с
> адресами? у сервера он должен быть один, в двух вланках, это
> возможно?
> пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако
> даже MAC на порту коммутатора не видно при этом.
> Подскажите реально ли сделать что и описал, или я что-то не понимаю?ip unnumbered + proxy arp