Serviço de LAN transparente no Linux

1

Eu preciso implementar um serviço de LAN transparente baseado em VLAN no Linux. Significado Preciso ter configurado VLAN e encaminhá-lo diretamente para a porta especificada (todos os pacotes broadcast / multicast e unicast).

A solução trivial será definir 1 a 1 ponte entre a interface VLAN e a porta especificada. A desvantagem desta solução é que estou me tornando ciente de todos os endereços mac neste túnel. Estou rodando em um dispositivo embarcado com tabela mac limitada e quero evitar poluir a tabela mac com dispositivos de redes que estou conectando.

Eu estava tentando encontrar uma maneira de usar ebtables para essa tarefa, mas parece que -o opções de ebtables são úteis apenas na cadeia FORWARD, que acontece após o aprendizado do mac. Cadeia BROUTING é a que eu preciso, mas parece que não posso forçar o pacote a sair na interface específica a partir deste ponto.

Então, ebtables parece ser um beco sem saída. Quaisquer outras opções? No mundo ideal, eu preferiria ter um serviço TLS baseado em qualquer chave e não apenas VLAN, mas a VLAN fará por enquanto.

Obrigado Ilya

    
por Ilya 25.11.2018 / 18:04

0 respostas