Автор Тема: Vlan  (Прочитано 1035 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Вежливый_админ

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • artem.koshel
    • Просмотр профиля
  • Откуда: Ukraine, Poltava
Vlan
« : 23 декабря 2016, 10:34:57 »
Добрый день. Недавно начал работать с vlan и прошу не судить строго.
Есть сервер на linux 10.0.0.2 в качестве шлюза, одна сетевая в инет, вторая в локалку 10.0.0.0/24. iptables разруливает правила.
Закупил wifi точки доступа ubiquity и хочу вывести в отдельный vlan 2.
На другом сервере поднял через vconfig vlan 2, ip 10.0.2.2/24, и поднял dhcp на этом же сервере, который раздает ip в vlan 2, подсеть 10.0.2.0/24.
Коммутатор стоит Dlink DGS-1210-10, завел на нем vlan 2. Из нужного порта c vlan 2 получаю нужный ip по dhcp, все как-бы нормально, но не работает инет.
Интересует вопрос, достаточно ли будет проложить маршрут из подсети 10.0.2.0/24 в 10.0.0.0/24, или нужно извращаться с iptables?
И если можно примеры?

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Vlan
« Ответ #1 : 23 декабря 2016, 11:40:53 »
Вежливый_админ, а вы зачем поднимаете vlan 2 на другом сервере?
На шлюзе его и поднимите.
Кому куда можно, а кому куда нет - да, через iptables отрулите.
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн Вежливый_админ

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • artem.koshel
    • Просмотр профиля
  • Откуда: Ukraine, Poltava
Vlan
« Ответ #2 : 23 декабря 2016, 12:20:07 »
Поднимал в тестовых целях, чтобы проверить как все работает, не трогая основной сервер. А получится ли следующая схема:
Оставить vlan 2 на новом сервере. На основном сервере, который шлюз в интернет для сети 10.0.0.0/24, назначить сетевой карте второй ip адрес из подсети 10.0.2.0/24 и указывать этот ip для клиентов из vlan2? Такая схема будет работать или это не правильно будет?

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Vlan
« Ответ #3 : 23 декабря 2016, 18:38:06 »
Вежливый_админ, не будет работать.
ЕМНИП длинк не даст подать два access VLAN на один порт.
Подайте на шлюз trunk VLAN2, поднимите vlan-интерфейс с помощью vconfig, пропишите адрес на этом интерфейсе из  сети 10.0.2.0/24, настройте iptables с учетом новой сети.
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.