- сервер в нескольких vlan в одной подсети, Alexandr, 10:16 , 31-Май-13 (1)
> Устал гуглить, решение плодить подсети оставляю на попозже. > Задача: чтобы сервер был доступен из нескольких vlan > Схема: > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с > адресами? у сервера он должен быть один, в двух вланках, это > возможно?А почему ты решил что у сервера должен быть только один адрес ? Ставь другой сегмент на вторую сетевую и будет то что задумал. > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако > даже MAC на порту коммутатора не видно при этом. > Подскажите реально ли сделать что и описал, или я что-то не понимаю? - сервер в нескольких vlan в одной подсети, Andrey, 10:38 , 31-Май-13 (2)
> Устал гуглить, решение плодить подсети оставляю на попозже. > Задача: чтобы сервер был доступен из нескольких vlan > Схема: > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с > адресами? у сервера он должен быть один, в двух вланках, это > возможно? > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако > даже MAC на порту коммутатора не видно при этом. > Подскажите реально ли сделать что и описал, или я что-то не понимаю? А: PrivateVLAN B: Routing Вы бы более технично описали проблему. IP клиентов, IP сервера, причина по которой необходимо иметь 1 IP на сервере и чтобы он был виден на разных VLAN. А то что вы написали равносильно http://briefly.ru/shekspir/gamlet/
- сервер в нескольких vlan в одной подсети, mitay, 11:30 , 31-Май-13 (3)
Server IP:192.168.1.1; Client1 IP: 192.168.1.2; C1 VID:10; Client2 IP:192.168.1.3; C2 VID:20; На сервере есть сервис для клиентов, к примеру, AD DC, клиенты должны иметь возможность юзать сервис, но не должны иметь возможности как-либо установить связь между собой(не в пределах vlan), нужно это по соображениям безопасности, и тема другой беседы. Если на AD DC поднять второй IP, то ему(AD DC) башню рвет, да и зачем ему второй IP в этой же подсети.Роутинг в пределах одного броадкаст домена? На клиентах править таблицу маршрутизации? Что вы имеете ввиду? PrivateVLAN нет, проканало бы если бы был один коммутатор, у меня несколько, связаны транками. То что я хочу немного похоже на Client-VLAN(http://habrahabr.ru/post/108453/), только хотелось бы не набивать маршрут до каждого клиента, а чтобы работало на канальном уровне, такое возможно? (сервер под линуксом пережует Client-VLAN, а под виндой хз) Я могу пойти и другими путями, но тут ещё спортивный интерес понять, возмножо ли так сделать.
- сервер в нескольких vlan в одной подсети, rusadmin, 14:30 , 31-Май-13 (4)
> Устал гуглить, решение плодить подсети оставляю на попозже. > Задача: чтобы сервер был доступен из нескольких vlan > Схема: > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с > адресами? у сервера он должен быть один, в двух вланках, это > возможно? > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако > даже MAC на порту коммутатора не видно при этом. > Подскажите реально ли сделать что и описал, или я что-то не понимаю? на cisco реализуется при помощи ip unnumbered и proxyarp - получится одна подсеть с одним шлюзом в разных vlan Ищите чтото подобное под вашу ос
- сервер в нескольких vlan в одной подсети, mitay, 14:10 , 10-Июн-13 (6)
> на cisco реализуется при помощи ip unnumbered и proxyarp - получится одна > подсеть с одним шлюзом в разных vlan > Ищите чтото подобное под вашу ос Спасибо, все получилось, собрал такую схему: клиенты(vlan10)----------╗ клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан) сервер(vlan5)------------╝ роутер видят все, задача чтобы клиенты ходили на сервер, но не могли ходить друг у другу если включаю proxy_arp #echo 1 > /proc/sys/net/ipv4/conf/vlanNNNN/proxy_arp на интерфейсах роутера vlan0010, 20 и 5, клиенты из vlan10/20 ходят на сервер но могут и ходить на vlan20/10. как разрешить им ходить только на сервер и не ходить к друг-другу?
- сервер в нескольких vlan в одной подсети, mitay, 11:13 , 11-Июн-13 (7)
и в догонку, широковещательный трафик из клиентских вланок будет попадать в серверную влан, или проксируются только юникаст пакеты(грубо говоря сервер будет виден в сетевом окружении)?и как лучше включить контроллер домена MS AD DC, : 1 как показано выше 2 напрямую к роутеру и в отдельную подсеть: клиенты(vlan10)----------╗ клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан) сервер(vlan5, другая подсеть)----------------╝ 3 в отдельную влан, в отдельную подсеть, в коммутатор: клиенты(vlan10)----------------╗ клиенты(vlan20)---------коммутатор---<транк>---роутер(дебиан) сервер(vlan5, другая подсеть)--╝
- сервер в нескольких vlan в одной подсети, vigogne, 21:25 , 12-Июн-13 (8)
>[оверквотинг удален] > и как лучше включить контроллер домена MS AD DC, : > 1 как показано выше > 2 напрямую к роутеру и в отдельную подсеть: > клиенты(vlan10)----------╗ > клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан) > сервер(vlan5, другая подсеть)----------------╝ > 3 в отдельную влан, в отдельную подсеть, в коммутатор: > клиенты(vlan10)----------------╗ > клиенты(vlan20)---------коммутатор---<транк>---роутер(дебиан) > сервер(vlan5, другая подсеть)--╝ Все варианты жизнеспособны, и даже без proxy arp. AD DC клиенты увидят и без широковещания.
- сервер в нескольких vlan в одной подсети, anonymous, 11:59 , 01-Июн-13 (5)
> Устал гуглить, решение плодить подсети оставляю на попозже. > Задача: чтобы сервер был доступен из нескольких vlan > Схема: > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с > адресами? у сервера он должен быть один, в двух вланках, это > возможно? > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако > даже MAC на порту коммутатора не видно при этом. > Подскажите реально ли сделать что и описал, или я что-то не понимаю? ip unnumbered + proxy arp
|