Linux + one NIC + 2 vlans + SNAT

wszystko inne - NIE licząc sprzętu typu SOHO!!!

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
acrow
fresh
fresh
Posty: 3
Rejestracja: 09 wrz 2015, 15:02

Linux + one NIC + 2 vlans + SNAT

#1

#1 Post autor: acrow » 31 sie 2017, 17:43

Dzień dobry,

Czy jest możliwe zrealizowanie SNAT w ramach jednego fizycznego interfejsu z skonfigurowanymi 2 vlanami ? Mianowicie przy poniższej konfiguracji:

Kod: Zaznacz cały

auto eth0
iface eth0 manual

# public
auto vlan2
iface vlan2 inet static
	address x.x.x.10
	netmask 255.255.255.0
	gateway x.x.x.1
	vlan_raw_device eth0
# lan
auto vlan5
iface vlan5 inet static
	address 192.168.5.12
	netmask 255.255.255.0
	vlan_raw_device eth0 
jest pomysł aby 192.168.5.12 był defaultowym gw dostępowym do internetu dla całego subnetu 192.168.5.0/24 i pakiety wychodziły na świat poprzez interfejs vlan2 z adresu x.x.x.10 ?
Konfiguracja, która sprawdza się w przypadku dwóch fizycznych interfejsów tutaj niestety nie działa.

Awatar użytkownika
Wojtachinho
wannabe
wannabe
Posty: 1658
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

Re: Linux + one NIC + 2 vlans + SNAT

#2

#2 Post autor: Wojtachinho » 31 sie 2017, 18:31

Nie bardzo rozumiem co chcesz zrobic,

daj statyczna rute wszystko z 192.168.5.0/24 pchaj przez x.x.x.10 ?
Nie zapomnij o masq.
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl

kuta_bez_s
member
member
Posty: 39
Rejestracja: 11 paź 2016, 10:22

Re: Linux + one NIC + 2 vlans + SNAT

#3

#3 Post autor: kuta_bez_s » 11 wrz 2017, 00:02

acrow pisze:Dzień dobry,

Czy jest możliwe zrealizowanie SNAT w ramach jednego fizycznego interfejsu z skonfigurowanymi 2 vlanami ? Mianowicie przy poniższej konfiguracji:

Kod: Zaznacz cały

auto eth0
iface eth0 manual

# public
auto vlan2
iface vlan2 inet static
	address x.x.x.10
	netmask 255.255.255.0
	gateway x.x.x.1
	vlan_raw_device eth0
# lan
auto vlan5
iface vlan5 inet static
	address 192.168.5.12
	netmask 255.255.255.0
	vlan_raw_device eth0 
jest pomysł aby 192.168.5.12 był defaultowym gw dostępowym do internetu dla całego subnetu 192.168.5.0/24 i pakiety wychodziły na świat poprzez interfejs vlan2 z adresu x.x.x.10 ?
Konfiguracja, która sprawdza się w przypadku dwóch fizycznych interfejsów tutaj niestety nie działa.

Nie SNAT tylko PAT (ip masquerade). Czy ustawiłeś w kernelu opcję net.ipv4.ip_forward = 1 ?

ODPOWIEDZ