LINUX.ORG.RU
ФорумAdmin

Debian VLAN сервер

 


0

1

Здравствуйте! Задался вопросом создания нескольких ограниченных друг от друга подсетей (VLAN) на интерфейсе eth1.
В наличии 2 виртуальные машины под HyperV, одна из которых Debian, другая Windows Server 2012 R2. Для Debian поднимаю 2 сетевых интерфейса (eth0, eth1). Одна смотрит в интернет (eth0 - внешняя виртуальная сеть), другая в локальную сеть (eth1 - частная виртуальная сеть). Соединяю «Debian» (192.168.100.1) и «Windows Server 2012 R2» (192.168.100.3) частной виртуальной сетью - eth1.

Подготавливаем сервак, чтобы он стал раздавать интернет


root@debian:~# apt-get install dnsmasq -y (на всякий случай ставлю днс сервер)
root@debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian:~# echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
root@debian:~# sysctl -p
net.ipv4.ip_forward = 1
root@debian:~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (и добавляю это правило в /etc/rc.local)

iptables-save


root@debian:~# iptables-save
# Generated by iptables-save v1.4.14 on Thu Jun 11 11:28:22 2015
*nat
:PREROUTING ACCEPT [1852:371190]
:INPUT ACCEPT [397:36154]
:OUTPUT ACCEPT [35:5597]
:POSTROUTING ACCEPT [13:2429]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 11 11:28:22 2015


root@debian:~# ifconfig -a (говорит что есть два интерфейса eth0 и eth1)

/etc/network/interfaces - (конфигурирую сетевые интерфейсы)


# Local
auto lo
iface lo inet loopback

# Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.20.96
gateway 192.168.20.252
network 192.168.20.0
dns-nameservers 192.168.20.252

# E-loc
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0


root@debian:~# service networking restart (и на «Windows» пинги до гугла пошли)


Теперь надо эту eth1 превратить в VLAN сеть.
root@debian:~# apt-get install vlan
root@debian:~# nano /etc/network/interfaces

/etc/network/interfaces



# Local
auto lo
iface lo inet loopback

# Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.20.96
gateway 192.168.20.252
network 192.168.20.0
dns-nameservers 192.168.20.252

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

# MyVLAN
auto vlan100
iface vlan100 inet static
address 192.168.100.1
netmask 255.255.255.252
network 192.168.100.0
mtu 1500
vlan_raw_device eth1


И в конце перезагружаю «Debian» сервак.
Пингую с «Windows» - 8.8.8.8, и в ответ мне
Ответ от 192.168.100.3: Заданный узел недоступен.


Подскажите пожалуйста, что я делаю не так? Единственное моё отличие от всех статей которые я перечитал, является то - что они делают эту процедуру имея в наличии свичи, в которых они настраивают тегированные порты, но разве на прямую это всё не должно заработать?

hyper-v - offtopic! Да и с vlan-ам там все сделано не просто.

IMHO на одном физическом сетевом интерфейсе можно было сделать подключение в 1 влан только для одной VM

vel ★★★★★ ()
Ответ на: комментарий от vel

Я хотел максимально приблизиться к боевому режиму - создав два виртуальных сетевых интерфейса, дебиан их распознаёт как полноценные физические. Меня больше интересует почему у меня это не работает, вроде бы всё грамотно сделал

MuTbKa ()
Ответ на: комментарий от vel

Хотите сказать, что на физическом железе это должно заработать?

MuTbKa ()

А ты уверен что оно должно работать? не просто так же в статьях что ты читал используют свичи с поддержкой vlan, мыльница домашняя такие теги игнорирует обычно и тегированный трафик бегает через нее нормально, а вот если ты попробуешь получить доступ к маршрутизатору(домашнему не настроенному предварительно), или напрямую пустить тегированный трафик в свич провайдера, то нифига не заработает.

swelf ()
Ответ на: комментарий от ZayaTCCC

Очень интересная штука этот «Open Vswitch». Надо вникнуть. Я так понимаю это виртуальный свитч где можно поднять вилан. Спасибо!

MuTbKa ()
Ответ на: комментарий от swelf

Как раз я и хотел узнать. Возможно ли организовать VLAN сеть, с подручными средствами, на виртуальных машинах.

MuTbKa ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.