prezes21 Napisano Czerwiec 22, 2007 Zgłoszenie Share Napisano Czerwiec 22, 2007 Witam Mam taki problem : mam sobie serwerek na fedorze 2, dwie sieciowki i DSL , wszystko śmiga dobrze. Ale chce podzielic LAN na dwie podsieci , mozecie podpowiedzic od czego zacząć i co trzeba zrobic? na razie mam tak: eth0 - DSL eth1 - lan 192.168.1.x utworzyłem eth1:1 ale jak sie już dowiedziałem nie mam skonfigurowanej obslugi aliasow IP i musze skompilować jądro tylko jak to zrobić ?? z góry dzięki za podpowiedzi Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
SebOOl Napisano Lipiec 25, 2007 Zgłoszenie Share Napisano Lipiec 25, 2007 A do czego ci w tym przypadku aliasy IP? Zresztą aliasy są domyślnie. Z tego co piszesz rozumiem że chcesz zrobić VLANy. Więc krótko i na temat: 1. Edytujesz plik /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 ONBOOT=yes 2. Tworzysz plik dla pierwszego VLANu /etc/sysconfig/network-scripts/ifcfg-eth0.1 DEVICE=eth0.1 BOOTPROTO=static HWADDR=00:A1:B0:F1:55:18 TYPE=Ethernet ONBOOT=yes VLAN=yes IPADDR=192.168.72.1 NETMASK=255.255.255.0 3. Tworzysz plik dla drugiego VLANu /etc/sysconfig/network-scripts/eth0.2 DEVICE=eth0.2 BOOTPROTO=static HWADDR=00:A1:B0:F1:55:18 TYPE=Ethernet ONBOOT=yes VLAN=yes IPADDR=192.168.73.1 NETMASK=255.255.255.0 4. wpisujesz polecenie service network restart i już działa. Musisz tylko ustawić switcha aby na interfejsie z kartą sieciową obsługiwał tagowane pakiety oraz aby ten port należał do obu vlanów. (switch zatządzalny musi być oczywiście) Własnie przyszło mi do głowy w którą stronę kombinowałeś z tymi aliasami ale nie bardzo to widze... kompy będą w jednym switchu tylko inaczej zaadresowane ?? bez sensu nic to nie daje z punktu widzenia bezpieczeństwa... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MonteChristo Napisano Sierpień 3, 2007 Zgłoszenie Share Napisano Sierpień 3, 2007 i już działa. Musisz tylko ustawić switcha aby na interfejsie z kartą sieciową obsługiwał tagowane pakiety oraz aby ten port należał do obu vlanów. (switch zatządzalny musi być oczywiście) sorry ale jak juz mamy takiego switcha i juz zatagujemy taka siec to przeciez juz tworzymy VLANY po co jeszcze raz ustawiac to na (_linuxie_ → Linuksie) ORT ??? wystarczy routing dodac i na firewallu poprzestawiac. na switchu trzeba jeszcze ustawic domyslnie routing route add 0.0.0.0 mask 0.0.0.0 IP_SERWERA(karty w tym przykladzie karty eth1). na L. podobna skladnia do routingu. oczywiscie jesli mamy takiego switcha. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Sierpień 5, 2007 Zgłoszenie Share Napisano Sierpień 5, 2007 jezeli router (w tym wypadku linux) nie będzie miał włączonej obsługi tagów na interfejsie, wtedy nie będzie w stanie routować pakietów, aby rozwiązanie pakietów działało musza być spełnione następujące warunki: - switch zarządzalny z obsługą tagów VLAN + skonfigurowane VLANy (jezeli statycznie to port routera pownien być we wszystkich VLANach) - warto zaktualizować firmware switcha, aby obsługa VLAN była najbardziej dorpacowana i nie była możliwość dokonania ataku na VLAN - router z obsługą tagów VLAN (karty Intel, 3Com + odpowiednie stery w Linux/BSD potrafią obsługiwać tagi z wielu VLANów na jednym interfejsie, jezeli masz inna kartę musisz sprawdzić czy potrafi to robić) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się