CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 20 paź 2017, 16:29

Strefa czasowa UTC+02:00




Nowy temat  Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post #1 : 31 sie 2017, 17:43 
Offline
fresh
fresh

Rejestracja: 09 wrz 2015, 15:02
Posty: 3
Dzień dobry,

Czy jest możliwe zrealizowanie SNAT w ramach jednego fizycznego interfejsu z skonfigurowanymi 2 vlanami ? Mianowicie przy poniższej konfiguracji:
Kod:
auto eth0
iface eth0 manual

# public
auto vlan2
iface vlan2 inet static
	address x.x.x.10
	netmask 255.255.255.0
	gateway x.x.x.1
	vlan_raw_device eth0
# lan
auto vlan5
iface vlan5 inet static
	address 192.168.5.12
	netmask 255.255.255.0
	vlan_raw_device eth0 
jest pomysł aby 192.168.5.12 był defaultowym gw dostępowym do internetu dla całego subnetu 192.168.5.0/24 i pakiety wychodziły na świat poprzez interfejs vlan2 z adresu x.x.x.10 ?
Konfiguracja, która sprawdza się w przypadku dwóch fizycznych interfejsów tutaj niestety nie działa.


Na górę
Post #2 : 31 sie 2017, 18:31 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 31 paź 2008, 16:05
Posty: 1540
Lokalizacja: UK
Nie bardzo rozumiem co chcesz zrobic,

daj statyczna rute wszystko z 192.168.5.0/24 pchaj przez x.x.x.10 ?
Nie zapomnij o masq.

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Na górę
Post #3 : 11 wrz 2017, 00:02 
Offline
member
member

Rejestracja: 11 paź 2016, 10:22
Posty: 26
Cytuj:
Dzień dobry,

Czy jest możliwe zrealizowanie SNAT w ramach jednego fizycznego interfejsu z skonfigurowanymi 2 vlanami ? Mianowicie przy poniższej konfiguracji:
Kod:
auto eth0
iface eth0 manual

# public
auto vlan2
iface vlan2 inet static
	address x.x.x.10
	netmask 255.255.255.0
	gateway x.x.x.1
	vlan_raw_device eth0
# lan
auto vlan5
iface vlan5 inet static
	address 192.168.5.12
	netmask 255.255.255.0
	vlan_raw_device eth0 
jest pomysł aby 192.168.5.12 był defaultowym gw dostępowym do internetu dla całego subnetu 192.168.5.0/24 i pakiety wychodziły na świat poprzez interfejs vlan2 z adresu x.x.x.10 ?
Konfiguracja, która sprawdza się w przypadku dwóch fizycznych interfejsów tutaj niestety nie działa.

Nie SNAT tylko PAT (ip masquerade). Czy ustawiłeś w kernelu opcję net.ipv4.ip_forward = 1 ?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+02:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl