Skocz do zawartości

Fedora, Alias Ip + Podsieci


prezes21

Rekomendowane odpowiedzi

Witam

Mam taki problem :

mam sobie serwerek na fedorze 2, dwie sieciowki i DSL , wszystko śmiga dobrze.

Ale chce podzielic LAN na dwie podsieci , mozecie podpowiedzic od czego zacząć i co trzeba zrobic?

na razie mam tak:

eth0 - DSL

eth1 - lan 192.168.1.x

utworzyłem eth1:1 ale jak sie już dowiedziałem nie mam skonfigurowanej obslugi aliasow IP i musze skompilować jądro tylko jak to zrobić ??

 

 

z góry dzięki za podpowiedzi

 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 month later...

A do czego ci w tym przypadku aliasy IP?

Zresztą aliasy są domyślnie.

 

Z tego co piszesz rozumiem że chcesz zrobić VLANy.

Więc krótko i na temat:

1. Edytujesz plik /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
ONBOOT=yes

2. Tworzysz plik dla pierwszego VLANu /etc/sysconfig/network-scripts/ifcfg-eth0.1

DEVICE=eth0.1
BOOTPROTO=static
HWADDR=00:A1:B0:F1:55:18
TYPE=Ethernet
ONBOOT=yes
VLAN=yes
IPADDR=192.168.72.1
NETMASK=255.255.255.0

3. Tworzysz plik dla drugiego VLANu /etc/sysconfig/network-scripts/eth0.2

DEVICE=eth0.2
BOOTPROTO=static
HWADDR=00:A1:B0:F1:55:18
TYPE=Ethernet
ONBOOT=yes
VLAN=yes
IPADDR=192.168.73.1
NETMASK=255.255.255.0

4. wpisujesz polecenie

service network restart

i już działa. Musisz tylko ustawić switcha aby na interfejsie z kartą sieciową obsługiwał tagowane pakiety oraz aby ten port należał do obu vlanów. (switch zatządzalny musi być oczywiście)

 

Własnie przyszło mi do głowy w którą stronę kombinowałeś z tymi aliasami ale nie bardzo to widze... kompy będą w jednym switchu tylko inaczej zaadresowane ?? bez sensu nic to nie daje z punktu widzenia bezpieczeństwa...

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...
i już działa. Musisz tylko ustawić switcha aby na interfejsie z kartą sieciową obsługiwał tagowane pakiety oraz aby ten port należał do obu vlanów. (switch zatządzalny musi być oczywiście)

sorry ale jak juz mamy takiego switcha i juz zatagujemy taka siec to przeciez juz tworzymy VLANY po co jeszcze raz ustawiac to na (_linuxie_ → Linuksie) ORT ???

 

wystarczy routing dodac i na firewallu poprzestawiac.

 

na switchu trzeba jeszcze ustawic domyslnie routing

route add 0.0.0.0 mask 0.0.0.0 IP_SERWERA(karty w tym przykladzie karty eth1).

 

na L. podobna skladnia do routingu.

 

oczywiscie jesli mamy takiego switcha.

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

jezeli router (w tym wypadku linux) nie będzie miał włączonej obsługi tagów na interfejsie, wtedy nie będzie w stanie routować pakietów,

 

aby rozwiązanie pakietów działało musza być spełnione następujące warunki:

- switch zarządzalny z obsługą tagów VLAN + skonfigurowane VLANy (jezeli statycznie to port routera pownien być we wszystkich VLANach) - warto zaktualizować firmware switcha, aby obsługa VLAN była najbardziej dorpacowana i nie była możliwość dokonania ataku na VLAN

- router z obsługą tagów VLAN (karty Intel, 3Com + odpowiednie stery w Linux/BSD potrafią obsługiwać tagi z wielu VLANów na jednym interfejsie, jezeli masz inna kartę musisz sprawdzić czy potrafi to robić)

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...