CCIE.pl

Dzień dobry,

Czy jest możliwe zrealizowanie SNAT w ramach jednego fizycznego interfejsu z skonfigurowanymi 2 vlanami ? Mianowicie przy poniższej konfiguracji:

Kod: Zaznacz cały

auto eth0
iface eth0 manual

# public
auto vlan2
iface vlan2 inet static
	address x.x.x.10
	netmask 255.255.255.0
	gateway x.x.x.1
	vlan_raw_device eth0
# lan
auto vlan5
iface vlan5 inet static
	address 192.168.5.12
	netmask 255.255.255.0
	vlan_raw_device eth0

jest pomysł aby 192.168.5.12 był defaultowym gw dostępowym do internetu dla całego subnetu 192.168.5.0/24 i pakiety wychodziły na świat poprzez interfejs vlan2 z adresu x.x.x.10 ?
Konfiguracja, która sprawdza się w przypadku dwóch fizycznych interfejsów tutaj niestety nie działa.

Nie bardzo rozumiem co chcesz zrobic,

daj statyczna rute wszystko z 192.168.5.0/24 pchaj przez x.x.x.10 ?
Nie zapomnij o masq.

acrow pisze:Dzień dobry,

Czy jest możliwe zrealizowanie SNAT w ramach jednego fizycznego interfejsu z skonfigurowanymi 2 vlanami ? Mianowicie przy poniższej konfiguracji:
Kod: Zaznacz cały
auto eth0
iface eth0 manual

# public
auto vlan2
iface vlan2 inet static
	address x.x.x.10
	netmask 255.255.255.0
	gateway x.x.x.1
	vlan_raw_device eth0
# lan
auto vlan5
iface vlan5 inet static
	address 192.168.5.12
	netmask 255.255.255.0
	vlan_raw_device eth0 
jest pomysł aby 192.168.5.12 był defaultowym gw dostępowym do internetu dla całego subnetu 192.168.5.0/24 i pakiety wychodziły na świat poprzez interfejs vlan2 z adresu x.x.x.10 ?
Konfiguracja, która sprawdza się w przypadku dwóch fizycznych interfejsów tutaj niestety nie działa.

Nie SNAT tylko PAT (ip masquerade). Czy ustawiłeś w kernelu opcję net.ipv4.ip_forward = 1 ?

CCIE.pl

Linux + one NIC + 2 vlans + SNAT

Linux + one NIC + 2 vlans + SNAT

Re: Linux + one NIC + 2 vlans + SNAT

Re: Linux + one NIC + 2 vlans + SNAT