Zentyal vlan

[tunsa]

Помогите пожалуйста!!!!! Кто-нибудь организовывал vlan на Zentyal?? Нужно создать отдельную подсеть на zentyal.......Есть какие-нибудь варианты??? (openvpn не пойдет))))

[YOBA]

VLAN-то организовать можно!!!!!!!1
Но зачем???.....
Напиши..... с какой целью ты хочеш VLAN?
Изолировать группы пользователей друг от друга?? чтоб они друг друга не видели например бухгалтерия и менеджеры чтоб друг другу на расшареные папки не лазали??
тогда можно проще поступить....... создать виртуальный интерфейс и завести отдельный DHCP-диапазон!!!!!!!!!? или что?

[tunsa]

VLAN-то организовать можно!!!!!!!1
Но зачем???.....
Напиши..... с какой целью ты хочеш VLAN?
Изолировать группы пользователей друг от друга?? чтоб они друг друга не видели например бухгалтерия и менеджеры чтоб друг другу на расшареные папки не лазали??
тогда можно проще поступить....... создать виртуальный интерфейс и завести отдельный DHCP-диапазон!!!!!!!!!? или что?

Да тут контору у нас одна просит доступ в интернет им предоставить.....Вот и как вариант отдельную подсеть им сделать, чтоб они мою локалку не видели....

[Sergo]

ну а поставить еще одну сетевушку ей в DHCP свой диапазон и в файрволе назначить правила между внутренними сетями

[tunsa]

ну а поставить еще одну сетевушку ей в DHCP свой диапазон и в файрволе назначить правила между внутренними сетями

ну да это вариант,,, просто хотели без этого обойтись................

[mravil]

Network - Interfaces - eth1(например)
Создаем виртуальный интерфейс, нажав на кнопочку "+". Обзываем интерфейс, настраиваем адреса. У меня по vlan подключаются арендатели, dhcp выдает им адреса исходя из MAC адреса, иначе не робит. И по отдельному интерфейсу удобней подсчитывать трафик

[tunsa]

Network - Interfaces - eth1(например)
Создаем виртуальный интерфейс, нажав на кнопочку "+". Обзываем интерфейс, настраиваем адреса. У меня по vlan подключаются арендатели, dhcp выдает им адреса исходя из MAC адреса, иначе не робит. И по отдельному интерфейсу удобней подсчитывать трафик

спасибо за информацию)))

[tunsa]

Network - Interfaces - eth1(например)
Создаем виртуальный интерфейс, нажав на кнопочку "+". Обзываем интерфейс, настраиваем адреса. У меня по vlan подключаются арендатели, dhcp выдает им адреса исходя из MAC адреса, иначе не робит. И по отдельному интерфейсу удобней подсчитывать трафик

а ещё вопрос
вот смотри у меня на сервере есть 2 сетевухи внутренняя и внешняя.
внутренняя eth0 ip 192.168.10.10 и создаю виртуальный интерфейс с ip адресом 192.168.13.1.
Я хочу, чтоб 192.168.13.1 (ну машины в этой сети) не видели ресурсы 192.168.10.10 и вообще никак не могли попасть в сетку 192.168.10.10, как это реализовать???
За ранее спасибо!!!

[mravil]

Конечно в фаерволе.
Packet Filter ▸ Internal networks
Decision:    DENY
Source: IP   192.168.13.0/24
Destination: IP   192.168.10.0/24
Service:    Any
Description: "В чужую сеть со свои протоколом не лезь"
   

[tunsa]

Конечно в фаерволе.
Packet Filter ▸ Internal networks
Decision:    DENY
Source: IP   192.168.13.0/24
Destination: IP   192.168.10.0/24
Service:    Any
Description: "В чужую сеть со свои протоколом не лезь"

спасибо!

[r2406]

Люди добрые да подскажите именно VLAN создать то можно? С веб интерфейса создаются алиасы, в самой системе vconfig стоит - следовательно vlan руками создается нормально, но вот работать с графики с ним нельзя, или получается, что если хочешь vlanы то делай все руками? Все что описано выше не поможет, так как на один интерфейс приходит порядка 10 тагированных вланов, соответственно их и надо принять.

[mravil]

Не совсем понятно, что ты имеешь в виду. Вот мои внутренние интерфейсы. eth1:stalker - vlan

Code: [Select]

eth1      Link encap:Ethernet  HWaddr 00:17:31:65:5a:5e 
          inet addr:192.168.1.29  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::217:31ff:fe65:5a5e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:95457210 errors:0 dropped:0 overruns:0 frame:0
          TX packets:114937660 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:32195263868 (32.1 GB)  TX bytes:110732719160 (110.7 GB)
          Interrupt:27 Base address:0x6000

eth1:stalker Link encap:Ethernet  HWaddr 00:17:31:65:5a:5e 
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:27 Base address:0x6000


[r2406]

Вот интерфейс и заведенный на нем vlan 101, с помощью утилиты vconfig из консоли, а то что вы показываете это алиас на интерфейс

eth1      Link encap:Ethernet  HWaddr 00:22:b0:03:e9:0e 
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::222:b0ff:fe03:e90e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2540 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1449780 (1.4 MB)  TX bytes:718 (718.0 B)
          Interrupt:22 Base address:0x8c00

eth1.101  Link encap:Ethernet  HWaddr 00:22:b0:03:e9:0e 
          inet addr:10.10.10.10  Bcast:10.255.255.255  Mask:255.0.0.0
          inet6 addr: fe80::222:b0ff:fe03:e90e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3480 (3.4 KB)  TX bytes:250 (250.0 B)

[Oiler]

А ВЛАНы на базе Зенчала совместимы с ВЛАНами на базе железных решений и есть ли смысл такого совмещения? Или применим принцип мухи/котлеты?

[Oiler]

Конечно в фаерволе.
Packet Filter ▸ Internal networks
Decision:    DENY
Source: IP   192.168.13.0/24
Destination: IP   192.168.10.0/24
Service:    Any
Description: "В чужую сеть со свои протоколом не лезь"

При таком правиле комп из 192.168.2.0/24 свободно заходит на вэбсервер в 192.168.0.0/24.
Ну ессно с поправкой на мою адресацию...
Чего-то не хватает?