Linux + one NIC + 2 vlans + SNAT

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
acrow
fresh
fresh
Posty: 3
Rejestracja: 09 wrz 2015, 15:02

Linux + one NIC + 2 vlans + SNAT

#1

#1 Post autor: acrow »

Dzień dobry,

Czy jest możliwe zrealizowanie SNAT w ramach jednego fizycznego interfejsu z skonfigurowanymi 2 vlanami ? Mianowicie przy poniższej konfiguracji:

Kod: Zaznacz cały

auto eth0
iface eth0 manual

# public
auto vlan2
iface vlan2 inet static
	address x.x.x.10
	netmask 255.255.255.0
	gateway x.x.x.1
	vlan_raw_device eth0
# lan
auto vlan5
iface vlan5 inet static
	address 192.168.5.12
	netmask 255.255.255.0
	vlan_raw_device eth0 
jest pomysł aby 192.168.5.12 był defaultowym gw dostępowym do internetu dla całego subnetu 192.168.5.0/24 i pakiety wychodziły na świat poprzez interfejs vlan2 z adresu x.x.x.10 ?
Konfiguracja, która sprawdza się w przypadku dwóch fizycznych interfejsów tutaj niestety nie działa.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: Linux + one NIC + 2 vlans + SNAT

#2

#2 Post autor: PatrykW »

Nie bardzo rozumiem co chcesz zrobic,

daj statyczna rute wszystko z 192.168.5.0/24 pchaj przez x.x.x.10 ?
Nie zapomnij o masq.
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

kuta_bez_s
member
member
Posty: 39
Rejestracja: 11 paź 2016, 10:22

Re: Linux + one NIC + 2 vlans + SNAT

#3

#3 Post autor: kuta_bez_s »

acrow pisze:Dzień dobry,

Czy jest możliwe zrealizowanie SNAT w ramach jednego fizycznego interfejsu z skonfigurowanymi 2 vlanami ? Mianowicie przy poniższej konfiguracji:

Kod: Zaznacz cały

auto eth0
iface eth0 manual

# public
auto vlan2
iface vlan2 inet static
	address x.x.x.10
	netmask 255.255.255.0
	gateway x.x.x.1
	vlan_raw_device eth0
# lan
auto vlan5
iface vlan5 inet static
	address 192.168.5.12
	netmask 255.255.255.0
	vlan_raw_device eth0 
jest pomysł aby 192.168.5.12 był defaultowym gw dostępowym do internetu dla całego subnetu 192.168.5.0/24 i pakiety wychodziły na świat poprzez interfejs vlan2 z adresu x.x.x.10 ?
Konfiguracja, która sprawdza się w przypadku dwóch fizycznych interfejsów tutaj niestety nie działa.

Nie SNAT tylko PAT (ip masquerade). Czy ustawiłeś w kernelu opcję net.ipv4.ip_forward = 1 ?

ODPOWIEDZ