The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"несколько VLAN интерфейсов в Linux с одинаковыми IP адресами..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"несколько VLAN интерфейсов в Linux с одинаковыми IP адресами..."  
Сообщение от AFCrio email(ok) on 31-Янв-07, 16:32 
Ситуация вкратце такова - было несколько серверов обслуживающий VPN соединения (NAS)
внутренние адреса у всех были 192.168.1.1 , у пользователей соответственно адреса 192.168.1.* . Сейчас оставили один сервер и всех пользователи подсоединяются напрямую. Но поскольку между свитчом куда подсоединен сервер и другими свитчами стоит транпорт в виде DSL, то хотелось бы разделить пользователей на несколько подсетей с помощью VLAN. Как настроить VLANы на свитчах понятно. Непонятно только как настроить роутинг на сервере.

Используются D-Link 3018 в которых есть поддержка 802.1q
Сетевая карта на сервере понимает тегированные пакеты.
Ядро пересобрал с поддержкой 8021Q.
Создал несколько vlan интерфесов :
#vconfig add eth2 10
#vconfig add eth2 20
#vconfig add eth2 30
поднял , указав одинаковые ип
#ifconfig vlan10 up 192.168.1.1
#ifconfig vlan20 up 192.168.1.1
#ifconfig vlan30 up 192.168.1.1
но при этом вижу
#route - en
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 vlan10
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 vlan20
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 vlan30
Вопрос - будет ли это нормально работать ? если нет - как не меняя ип адреса
у пользователей, разделить их в несколько сетей, чтобы они локальным траффиком не положили транспорт ?
(при этом оставить net.ipv4.ip_forward = 1 для SNAT а роутинг между подсетями
закрыть через iptables в FORWARD)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "несколько VLAN интерфейсов в Linux с одинаковыми IP адресами..."  
Сообщение от niknik email(??) on 01-Фев-07, 14:35 
Работать нормально не будет. Все сетевые фрэймы будут уходить с первым совпавши правилом из таблицы маршрутизации. В твоем случае без VLAN.

Нужно использовать несколько интерфейсов с IP из разных подсетей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру