[xaat]

Вроде как простая задача, решили попробовать VLAN на пользователя. Есть DES 3028 к нему подключены несколько клиентов порты 1-9, и Linux сервер к порту 27. Беру для эксперимента порт 1 Добавляю его в VLAN 8, порт 27 тоже, получается:

 

VLAN ID VLAN Name Ports

1 default 2-28

8 8 1, 27

 

Создаю на сервере интерфейс

iface eth1.8 inet static

address 192.168.1.46

netmask 255.255.255.0

vlan_raw_device eth1

up route add -host 192.168.1.47 gw 192.168.1.46 eth1.8

И... ничего не работает, что я делаю не так?

[SmokerMan]

Клиентам нетегированные порты, серверу тегированный.

[xaat]

Спасибо настроил, заработало с сервера клиент 192.168.1.47 пингуется, только не пойму почему у этого клиента инета нет, он этим же сервером и раздается через NAT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

[redrum]

tracert что показывает? FORWARD разрешён?

[xaat]

разобрался, заработало просто перезагрузил клиентский комп.... винда.... её не поймёшь

как бы ко всей этой радости ещё DHCP прикрутить что б он IP раздавал в VLAN ы, dnsmasq установлен, я так понимаю в сетевой интерфейс нужно broadcast адрес прописать? ещё какие то действия нужны?

Изменено 14 октября, 2008 пользователем xaat

[xaat]

А DNS сервера понимают интерфейсы вроде eth1.8

[AlKov]

разобрался, заработало просто перезагрузил клиентский комп.... винда.... её не поймёшь

как бы ко всей этой радости ещё DHCP прикрутить что б он IP раздавал в VLAN ы, dnsmasq установлен, я так понимаю в сетевой

интерфейс нужно broadcast адрес прописать? ещё какие то действия нужны?

Что-то у вас тут все смешалось.. DHCP - это DHCP, а dnsmasq - это "псевдо" DNS (если его так можно назвать :)). ИМХО, лучше последний заменить на нормальный кеширующий DNS (bind 9, например).

А DNS сервера понимают интерфейсы вроде eth1.8

А причем тут DNS и VLAN интерфейс?? Или Вы желаете, чтобы DNS слушал только один фейс? Тоже вроде ни к чему. Проще в iptables-ах разрулить доступ.

 

P.S. насчет eth1.8 - ИМХО, лучше использовать конфигурацию типа vlan8 (man vconfig, если у вас Linux).

[xaat]

Что-то у вас тут все смешалось.. DHCP - это DHCP, а dnsmasq - это "псевдо" DNS

Про всевдо да. Про DHCP не согласен, dnsmasq вполне себе сервер. Насчёт BIND я думал, но решил что в моём случае это будет из пушки по воробьям. Кстати заработало.

/etc/dnsmasq.conf

interface=eth1.21

dhcp-range=192.168.1.20,192.168.1.20,24h

 

interface=eth1.22

dhcp-range=192.168.1.23,192.168.1.23,24h

.....................

auto eth1.21

iface eth1.21 inet static

address 192.168.1.21

netmask 255.255.255.255

broadcast 192.168.1.22

vlan_raw_device eth1

up route add -host 192.168.1.20 eth1.21

up iptables -t mangle -A FORWARD -i ppp0 -o eth1.21 -j MARK --set-mark $ 2021

Цитата(xaat @ 14.10.2008, 18:25) *

А DNS сервера понимают интерфейсы вроде eth1.8

 

А причем тут DNS и VLAN интерфейс?? Или Вы желаете, чтобы DNS слушал только один фейс? Тоже вроде ни к чему. Проще в iptables-ах разрулить доступ.

Да действительно, оговорился я должно было быть DHCP. Просто хотел что б в разные VLAN выдавались разные IP. Я вот тоже решил не отставать от моды вобщем "VLAN на пользователя"

Изменено 18 октября, 2008 пользователем xaat

[xaat]

На сервере 9 подопытных пользователей и им почему то через одного ip выдаётся, т.е. одному всегда выдаётся, другому никогда

Кто делал подскажите как правильно сделать VLAN на пользователя с терминацией на linux сервере