xaat Опубликовано 14 октября, 2008 · Жалоба Вроде как простая задача, решили попробовать VLAN на пользователя. Есть DES 3028 к нему подключены несколько клиентов порты 1-9, и Linux сервер к порту 27. Беру для эксперимента порт 1 Добавляю его в VLAN 8, порт 27 тоже, получается: VLAN ID VLAN Name Ports 1 default 2-28 8 8 1, 27 Создаю на сервере интерфейс iface eth1.8 inet static address 192.168.1.46 netmask 255.255.255.0 vlan_raw_device eth1 up route add -host 192.168.1.47 gw 192.168.1.46 eth1.8 И... ничего не работает, что я делаю не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 14 октября, 2008 · Жалоба Клиентам нетегированные порты, серверу тегированный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaat Опубликовано 14 октября, 2008 · Жалоба Спасибо настроил, заработало с сервера клиент 192.168.1.47 пингуется, только не пойму почему у этого клиента инета нет, он этим же сервером и раздается через NAT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
redrum Опубликовано 14 октября, 2008 · Жалоба tracert что показывает? FORWARD разрешён? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaat Опубликовано 14 октября, 2008 (изменено) · Жалоба разобрался, заработало просто перезагрузил клиентский комп.... винда.... её не поймёшь как бы ко всей этой радости ещё DHCP прикрутить что б он IP раздавал в VLAN ы, dnsmasq установлен, я так понимаю в сетевой интерфейс нужно broadcast адрес прописать? ещё какие то действия нужны? Изменено 14 октября, 2008 пользователем xaat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaat Опубликовано 15 октября, 2008 · Жалоба А DNS сервера понимают интерфейсы вроде eth1.8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 17 октября, 2008 · Жалоба разобрался, заработало просто перезагрузил клиентский комп.... винда.... её не поймёшькак бы ко всей этой радости ещё DHCP прикрутить что б он IP раздавал в VLAN ы, dnsmasq установлен, я так понимаю в сетевой интерфейс нужно broadcast адрес прописать? ещё какие то действия нужны? Что-то у вас тут все смешалось.. DHCP - это DHCP, а dnsmasq - это "псевдо" DNS (если его так можно назвать :)). ИМХО, лучше последний заменить на нормальный кеширующий DNS (bind 9, например).А DNS сервера понимают интерфейсы вроде eth1.8А причем тут DNS и VLAN интерфейс?? Или Вы желаете, чтобы DNS слушал только один фейс? Тоже вроде ни к чему. Проще в iptables-ах разрулить доступ. P.S. насчет eth1.8 - ИМХО, лучше использовать конфигурацию типа vlan8 (man vconfig, если у вас Linux). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaat Опубликовано 18 октября, 2008 (изменено) · Жалоба Что-то у вас тут все смешалось.. DHCP - это DHCP, а dnsmasq - это "псевдо" DNSПро всевдо да. Про DHCP не согласен, dnsmasq вполне себе сервер. Насчёт BIND я думал, но решил что в моём случае это будет из пушки по воробьям. Кстати заработало./etc/dnsmasq.conf interface=eth1.21 dhcp-range=192.168.1.20,192.168.1.20,24h interface=eth1.22 dhcp-range=192.168.1.23,192.168.1.23,24h ..................... auto eth1.21 iface eth1.21 inet static address 192.168.1.21 netmask 255.255.255.255 broadcast 192.168.1.22 vlan_raw_device eth1 up route add -host 192.168.1.20 eth1.21 up iptables -t mangle -A FORWARD -i ppp0 -o eth1.21 -j MARK --set-mark $ 2021 Цитата(xaat @ 14.10.2008, 18:25) *А DNS сервера понимают интерфейсы вроде eth1.8 А причем тут DNS и VLAN интерфейс?? Или Вы желаете, чтобы DNS слушал только один фейс? Тоже вроде ни к чему. Проще в iptables-ах разрулить доступ. Да действительно, оговорился я должно было быть DHCP. Просто хотел что б в разные VLAN выдавались разные IP. Я вот тоже решил не отставать от моды вобщем "VLAN на пользователя" Изменено 18 октября, 2008 пользователем xaat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaat Опубликовано 19 октября, 2008 · Жалоба На сервере 9 подопытных пользователей и им почему то через одного ip выдаётся, т.е. одному всегда выдаётся, другому никогда Кто делал подскажите как правильно сделать VLAN на пользователя с терминацией на linux сервере Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...