The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
сервер в нескольких vlan в одной подсети, !*! mitay, 31-Май-13, 09:26  [смотреть все]
Устал гуглить, решение плодить подсети оставляю на попозже.
Задача: чтобы сервер был доступен из нескольких vlan
Схема:
сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с адресами? у сервера он должен быть один, в двух вланках, это возможно?

пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако даже MAC на порту коммутатора не видно при этом.

Подскажите реально ли сделать что и описал, или я что-то не понимаю?

  • сервер в нескольких vlan в одной подсети, !*! Alexandr, 10:16 , 31-Май-13 (1)
    > Устал гуглить, решение плодить подсети оставляю на попозже.
    > Задача: чтобы сервер был доступен из нескольких vlan
    > Схема:
    > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
    > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с
    > адресами? у сервера он должен быть один, в двух вланках, это
    > возможно?

    А почему ты решил что у сервера должен быть только один адрес ?

    Ставь другой сегмент на вторую сетевую и будет то что задумал.

    > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако
    > даже MAC на порту коммутатора не видно при этом.
    > Подскажите реально ли сделать что и описал, или я что-то не понимаю?

  • сервер в нескольких vlan в одной подсети, !*! Andrey, 10:38 , 31-Май-13 (2)
    > Устал гуглить, решение плодить подсети оставляю на попозже.
    > Задача: чтобы сервер был доступен из нескольких vlan
    > Схема:
    > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
    > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с
    > адресами? у сервера он должен быть один, в двух вланках, это
    > возможно?
    > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако
    > даже MAC на порту коммутатора не видно при этом.
    > Подскажите реально ли сделать что и описал, или я что-то не понимаю?

    А: PrivateVLAN
    B: Routing

    Вы бы более технично описали проблему. IP клиентов, IP сервера, причина по которой необходимо иметь 1 IP на сервере и чтобы он был виден на разных VLAN.
    А то что вы написали равносильно http://briefly.ru/shekspir/gamlet/

    • сервер в нескольких vlan в одной подсети, !*! mitay, 11:30 , 31-Май-13 (3)

      Server IP:192.168.1.1; Client1 IP: 192.168.1.2; C1 VID:10; Client2 IP:192.168.1.3; C2 VID:20;
      На сервере есть сервис для клиентов, к примеру, AD DC, клиенты должны иметь возможность юзать сервис, но не должны иметь возможности как-либо установить связь между собой(не в пределах vlan), нужно это по соображениям безопасности, и тема другой беседы. Если на AD DC поднять второй IP, то ему(AD DC) башню рвет, да и зачем ему второй IP в этой же подсети.

      Роутинг в пределах одного броадкаст домена? На клиентах править таблицу маршрутизации? Что вы имеете ввиду?

      PrivateVLAN нет, проканало бы если бы был один коммутатор, у меня несколько, связаны транками.

      То что я хочу немного похоже на Client-VLAN(http://habrahabr.ru/post/108453/), только хотелось бы не набивать маршрут до каждого клиента, а чтобы работало на канальном уровне,
      такое возможно? (сервер под линуксом пережует Client-VLAN, а под виндой хз)

      Я могу пойти и другими путями, но тут ещё спортивный интерес понять, возмножо ли так сделать.

  • сервер в нескольких vlan в одной подсети, !*! rusadmin, 14:30 , 31-Май-13 (4)
    > Устал гуглить, решение плодить подсети оставляю на попозже.
    > Задача: чтобы сервер был доступен из нескольких vlan
    > Схема:
    > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
    > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с
    > адресами? у сервера он должен быть один, в двух вланках, это
    > возможно?
    > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако
    > даже MAC на порту коммутатора не видно при этом.
    > Подскажите реально ли сделать что и описал, или я что-то не понимаю?

    на cisco реализуется при помощи ip unnumbered и proxyarp - получится одна подсеть с одним шлюзом в разных vlan
    Ищите чтото подобное под вашу ос

    • сервер в нескольких vlan в одной подсети, !*! mitay, 14:10 , 10-Июн-13 (6)
      > на cisco реализуется при помощи ip unnumbered и proxyarp - получится одна
      > подсеть с одним шлюзом в разных vlan
      > Ищите чтото подобное под вашу ос

      Спасибо, все получилось, собрал такую схему:
      клиенты(vlan10)----------╗
      клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан)
      сервер(vlan5)------------╝

      роутер видят все, задача чтобы клиенты ходили на сервер, но не могли ходить друг у другу
      если включаю proxy_arp
      #echo 1 > /proc/sys/net/ipv4/conf/vlanNNNN/proxy_arp
      на интерфейсах роутера vlan0010, 20 и 5, клиенты из vlan10/20 ходят на сервер но могут и ходить на vlan20/10.
      как разрешить им ходить только на сервер и не ходить к друг-другу?

      • сервер в нескольких vlan в одной подсети, !*! mitay, 11:13 , 11-Июн-13 (7)
        и в догонку, широковещательный трафик из клиентских вланок будет попадать в серверную влан, или проксируются только юникаст пакеты(грубо говоря сервер будет виден в сетевом окружении)?

        и как лучше включить контроллер домена MS AD DC, :
        1 как показано выше

        2 напрямую к роутеру и в отдельную подсеть:
        клиенты(vlan10)----------╗
        клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан)
        сервер(vlan5, другая подсеть)----------------╝

        3 в отдельную влан, в отдельную подсеть, в коммутатор:
        клиенты(vlan10)----------------╗
        клиенты(vlan20)---------коммутатор---<транк>---роутер(дебиан)
        сервер(vlan5, другая подсеть)--╝

        • сервер в нескольких vlan в одной подсети, !*! vigogne, 21:25 , 12-Июн-13 (8)
          >[оверквотинг удален]
          > и как лучше включить контроллер домена MS AD DC, :
          > 1 как показано выше
          > 2 напрямую к роутеру и в отдельную подсеть:
          > клиенты(vlan10)----------╗
          > клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан)
          > сервер(vlan5, другая подсеть)----------------╝
          > 3 в отдельную влан, в отдельную подсеть, в коммутатор:
          > клиенты(vlan10)----------------╗
          > клиенты(vlan20)---------коммутатор---<транк>---роутер(дебиан)
          > сервер(vlan5, другая подсеть)--╝

          Все варианты жизнеспособны, и даже без proxy arp. AD DC клиенты увидят и без широковещания.

  • сервер в нескольких vlan в одной подсети, !*! anonymous, 11:59 , 01-Июн-13 (5)
    > Устал гуглить, решение плодить подсети оставляю на попозже.
    > Задача: чтобы сервер был доступен из нескольких vlan
    > Схема:
    > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20
    > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с
    > адресами? у сервера он должен быть один, в двух вланках, это
    > возможно?
    > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако
    > даже MAC на порту коммутатора не видно при этом.
    > Подскажите реально ли сделать что и описал, или я что-то не понимаю?

    ip unnumbered + proxy arp




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру