bridge, vlan e acesso à internet. Como?

Question

bridge, vlan e acesso à internet. Como?

#1 resposta do (1 votos)

1

Estou tentando configurar uma conexão funcional entre minha rede local e a Internet. Primeiro eu configuro uma bridge (br0, tem um endereço IP onde as outras interfaces não) entre eth0 (LAN) e eth1 (internet), e criei uma regra nat no iptables para mascarar o ip de origem dos ip's locais na LAN . Tudo funciona muito bem e eu posso acessar a internet da sub-rede 192.168.1.0.

Agora quero criar duas vlan's: 100 e 200. Eu tentei usar o vconfig para criar eth0.100 e eth0.200, mas não consigo descobrir como conectá-los à internet. Pacotes da minha LAN local chegaram marcados com vlan Id 100/200 e o tráfego passa para a eth1. Mas como posso fazer os pacotes retornarem para a eth0.x correta?

Eu pensei em criar duas pontes, uma para vlan 100 e outra para 200 e conectá-las à eth1. Mas, novamente, como faço o roteamento dos pacotes recebidos da internet para chegar à ponte certa?

A configuração atual:

eth0 < - > br0 < - > eth1

proposta:

1.

eth0.100 < - > br100 < - > eth1

eth0.200 < - > br200 < - > eth1

2.

eth0.100 & eth0.200 < - > br0 < - > eth1

iptables ubuntu-12.04 bridge vlan

por odedlaz 25.12.2013 / 06:10

1 resposta

Tags iptables ubuntu-12.04 bridge vlan

Pastas públicas - apenas algumas não replicam Habilitando o Remi Repo no CentOS 5.6

score 1 · Answer 1

Você precisa rotear o tráfego da LAN para a WAN.

Isso é feito por um roteador, não por uma ponte, por isso deve ficar assim:

eth0 (192.168.1.0/24) < == > eth1 (Internet pública)

Para as vlans 100 e 200, como direcionar o tráfego para a VLAN correta? Criando uma sub-rede diferente para cada VLAN, então seu host sabe qual vlan é a interface de saída correta, então deve ficar assim agora:

eth0.100 (192.168.100.0/24) < == > eth1 (Internet pública)

eth0.200 (192.168.200.0/24) < == > eth1 (Internet pública)

Lembre-se do NAT para os dois casos:

iptables -I POSTROUTING -t nat -o eth1 -j MASQUERADE