LINUX.ORG.RU

История изменений

Исправление samson, (текущая версия) :

route add не надо. Маршрут сам добавтся при понятии алиаса. сделайте ip addr add и посмотрите вывод ip route и ip addr - сразу все прояснится...

Сети по сути изолированы т.к. используется для каждой сети свой шлюз

по сути они не изолироваы. На любой клиентской машине прописываем адрес другой подсети и попадаем в нее. Можно легко (по глупости или специально) создать конфлкт адресов и т.д. С точки зрения безопасности это не правильно. Если безопасность не нужно - то и так сойдет. Да и как в такой схеме будет работать тот же DHCP?

Свичи у вас управляемые? Если да, то можно на серваке поднять 3 vlan-a, скормить их виртуалкам, а свичами уже «изолировать» подсети друг от друга.

ps: имхо, не вижу смысла держать три виртуалки для таких целей, как уже сказали раннее. Ну и раз уж виртуалки, то тогда контейнеры (docker или lxc) разворачивать.

Исправление samson, :

route add не надо. Маршрут сам добавтся при понятии алиаса. сделайте ip addr add и посмотрите вывод ip route и ip addr - сразу все прояснится...

Сети по сути изолированы т.к. используется для каждой сети свой шлюз

по сути они не изолироваы. На любой клиентской машине прописываем адрес другой подсети и попадаем в нее. С точки зрения безопасности это не правильно. Если безопасность не нужно - то и так сойдет. Да и как в такой схеме будет работать тот же DHCP?

Свичи у вас управляемые? Если да, то можно на серваке поднять 3 vlan-a, скормить их виртуалкам, а свичами уже «изолировать» подсети друг от друга.

ps: имхо, не вижу смысла держать три виртуалки для таких целей, как уже сказали раннее. Ну и раз уж виртуалки, то тогда контейнеры (docker или lxc) разворачивать.

Исправление samson, :

route add не надо. Маршрут сам добавтся при понятии алиаса. сделайте ip add и посмотрите вывод ip route и ip addr...

Сети по сути изолированы т.к. используется для каждой сети свой шлюз

по сути они не изолироваы. На любой клиентской машине прописываем адрес другой подсети и попадаем в нее. С точки зрения безопасности это не правильно. Если безопасность не нужно - то и так сойдет. Да и как в такой схеме будет работать тот же DHCP?

Свичи у вас управляемые? Если да, то можно на серваке поднять 3 vlan-a, скормить их виртуалкам, а свичами уже «изолировать» подсети друг от друга.

ps: имхо, не вижу смысла держать три виртуалки для таких целей, как уже сказали раннее. Ну и раз уж виртуалки, то тогда контейнеры (docker или lxc) разворачивать.

Исходная версия samson, :

route add не надо. Маршрут сам добавтся при понятии алиаса. сделайте ip add и посмотрите вывод ip route и ip addr...

Сети по сути изолированы т.к. используется для каждой сети свой шлюз

по сути они не изолироваы. На любой клиентской машине прописываем адрес другой подсети и попадаем в нее. С точки зрения безопасности это не правильно. Если безопасность не нужно - то и так сойдет. Да и как в такой схеме будет работать тот же DHCP?

Свичи у вас управляемые? Если да, то можно на серваке поднять 3 vlan-a, скормить их виртуалкам, а свичами уже «изолировать» подсети друг от друга.

ps: имхо, не вижу смысла держать дри виртуалки для таких целей, как уже сказали раннее. Поднимите эти три подсети на одном интерфейсе сервера. Ну и раз уж виртуалки, то тогда контейнеры (docker или lxc) разворачивать.