em primeiro lugar, não consegui encontrar um bom título. Se alguém tiver um melhor, sinta-se à vontade para editar.
Hoje recebi um novo servidor e agora estou tentando configurá-lo, mas tenho um pequeno problema. Eu quero dividir as conexões dos servidores, algumas coisas como Apache e MySQL devem estar disponíveis apenas através da porta da internet (eth1), algumas coisas como NAS ou SSH só estão disponíveis através da porta da intranet (eth0) e algumas devem estar disponíveis em ambas como servidores de jogo ou de correio.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.240.0
network 192.168.0.0
auto eth1
iface eth1 inet static
address 192.168.1.10
netmask 255.255.240.0
network 192.168.0.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1 8.8.4.4
Esta é a minha configuração de interfaces e minha VLAN está configurada assim (VLAN baseada em porta) 01 é Router, 03 é eth0, 04 é eth1, 05-08 são PC's):
VLAN 01 02 03 04 05 06 07 08
01 X X
02 X X X X X
03 X X X X X
Nesta configuração, todos os PCs podem acessar o servidor com o endereço da eth1 (.1.10), mas não com a eth0 (.10.1)
Do endereço da WAN, que tem todas as portas encaminhadas para o endereço da eth1, você pode acessar o servidor como pretendido.
Alguém pode me dizer o que estou fazendo de errado?
Editar:
VLAN 01 02 03 04 05 06 07 08
01 X X
02 X X X X X
03 X X X X X
Essa configuração funciona bem, mas não é exatamente o que eu pretendia, porque eth0 em 03 é um link de 1Gbps e eth1 em 04 apenas 100Mbps
Tags networking linux vlan