Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: tunsa on July 17, 2012, 01:41:15 pm
-
Помогите пожалуйста!!!!! Кто-нибудь организовывал vlan на Zentyal????? Нужно создать отдельную подсеть на zentyal.......Есть какие-нибудь варианты?????? (openvpn не пойдет))))
-
VLAN-то организовать можно!!!!!!!1
Но зачем?????????.....
Напиши..... с какой целью ты хочеш VLAN?
Изолировать группы пользователей друг от друга????? чтоб они друг друга не видели например бухгалтерия и менеджеры чтоб друг другу на расшареные папки не лазали????????
тогда можно проще поступить....... создать виртуальный интерфейс и завести отдельный DHCP-диапазон!!!!!!!!!? или что????
-
VLAN-то организовать можно!!!!!!!1
Но зачем?????????.....
Напиши..... с какой целью ты хочеш VLAN?
Изолировать группы пользователей друг от друга????? чтоб они друг друга не видели например бухгалтерия и менеджеры чтоб друг другу на расшареные папки не лазали????????
тогда можно проще поступить....... создать виртуальный интерфейс и завести отдельный DHCP-диапазон!!!!!!!!!? или что????
Да тут контору у нас одна просит доступ в интернет им предоставить.....Вот и как вариант отдельную подсеть им сделать, чтоб они мою локалку не видели....
-
ну а поставить еще одну сетевушку ей в DHCP свой диапазон и в файрволе назначить правила между внутренними сетями
-
ну а поставить еще одну сетевушку ей в DHCP свой диапазон и в файрволе назначить правила между внутренними сетями
ну да это вариант,,, просто хотели без этого обойтись................
-
Network - Interfaces - eth1(например)
Создаем виртуальный интерфейс, нажав на кнопочку "+". Обзываем интерфейс, настраиваем адреса. У меня по vlan подключаются арендатели, dhcp выдает им адреса исходя из MAC адреса, иначе не робит. И по отдельному интерфейсу удобней подсчитывать трафик
-
Network - Interfaces - eth1(например)
Создаем виртуальный интерфейс, нажав на кнопочку "+". Обзываем интерфейс, настраиваем адреса. У меня по vlan подключаются арендатели, dhcp выдает им адреса исходя из MAC адреса, иначе не робит. И по отдельному интерфейсу удобней подсчитывать трафик
спасибо за информацию)))
-
Network - Interfaces - eth1(например)
Создаем виртуальный интерфейс, нажав на кнопочку "+". Обзываем интерфейс, настраиваем адреса. У меня по vlan подключаются арендатели, dhcp выдает им адреса исходя из MAC адреса, иначе не робит. И по отдельному интерфейсу удобней подсчитывать трафик
а ещё вопрос
вот смотри у меня на сервере есть 2 сетевухи внутренняя и внешняя.
внутренняя eth0 ip 192.168.10.10 и создаю виртуальный интерфейс с ip адресом 192.168.13.1.
Я хочу, чтоб 192.168.13.1 (ну машины в этой сети) не видели ресурсы 192.168.10.10 и вообще никак не могли попасть в сетку 192.168.10.10, как это реализовать?????????????????????
За ранее спасибо!!!
-
Конечно в фаерволе.
Packet Filter ▸ Internal networks
Decision: DENY
Source: IP 192.168.13.0/24
Destination: IP 192.168.10.0/24
Service: Any
Description: "В чужую сеть со свои протоколом не лезь"
-
Конечно в фаерволе.
Packet Filter ▸ Internal networks
Decision: DENY
Source: IP 192.168.13.0/24
Destination: IP 192.168.10.0/24
Service: Any
Description: "В чужую сеть со свои протоколом не лезь"
спасибо!
-
Люди добрые да подскажите именно VLAN создать то можно? С веб интерфейса создаются алиасы, в самой системе vconfig стоит - следовательно vlan руками создается нормально, но вот работать с графики с ним нельзя, или получается, что если хочешь vlanы то делай все руками? Все что описано выше не поможет, так как на один интерфейс приходит порядка 10 тагированных вланов, соответственно их и надо принять.
-
Не совсем понятно, что ты имеешь в виду. Вот мои внутренние интерфейсы. eth1:stalker - vlan
eth1 Link encap:Ethernet HWaddr 00:17:31:65:5a:5e
inet addr:192.168.1.29 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::217:31ff:fe65:5a5e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:95457210 errors:0 dropped:0 overruns:0 frame:0
TX packets:114937660 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:32195263868 (32.1 GB) TX bytes:110732719160 (110.7 GB)
Interrupt:27 Base address:0x6000
eth1:stalker Link encap:Ethernet HWaddr 00:17:31:65:5a:5e
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:27 Base address:0x6000
-
Вот интерфейс и заведенный на нем vlan 101, с помощью утилиты vconfig из консоли, а то что вы показываете это алиас на интерфейс
eth1 Link encap:Ethernet HWaddr 00:22:b0:03:e9:0e
inet addr:172.10.10.1 Bcast:172.10.10.255 Mask:255.255.255.0
inet6 addr: fe80::222:b0ff:fe03:e90e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2540 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1449780 (1.4 MB) TX bytes:718 (718.0 B)
Interrupt:22 Base address:0x8c00
eth1.101 Link encap:Ethernet HWaddr 00:22:b0:03:e9:0e
inet addr:10.10.10.10 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::222:b0ff:fe03:e90e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3480 (3.4 KB) TX bytes:250 (250.0 B)
-
А ВЛАНы на базе Зенчала совместимы с ВЛАНами на базе железных решений и есть ли смысл такого совмещения? Или применим принцип мухи/котлеты?
-
Конечно в фаерволе.
Packet Filter ▸ Internal networks
Decision: DENY
Source: IP 192.168.13.0/24
Destination: IP 192.168.10.0/24
Service: Any
Description: "В чужую сеть со свои протоколом не лезь"
При таком правиле комп из 192.168.2.0/24 свободно заходит на вэбсервер в 192.168.0.0/24.
Ну ессно с поправкой на мою адресацию...
Чего-то не хватает?
-
To r2406
Ставьте интерфейс в режим 802.1Q.
-
Спасибо atikhonov, моя ошибка недосмотрел
-
подскажите по теме вопроса:
а как вообще правильно организовать vlan`ы?
у меня например такая ситуация, один сервер под hyper-v и машунку с zentyal я хочу развернуть на нем.
Имеется три поставщика трафика, два интернет, один телефония. У сервера два порта eth, мне как организовать правильно?
планирую так:
На свиче нарезать три vlan, например 100 (пров1), 200(пров2) и 300(пров3) и кинуть весь тегированный трафик на порт например 4.
С четвертого порта патчкордом соединить с eth0, а например пятый порт соединить с eth1. Т.е. получается провайдеры все в eth0, а локальная сеть в eth1.
Потом в zentyal создать два влана 100 и 200 и их сделать internal. 300 влан пойдет на отдельную ВМ с elastix.
Так вообще правильно? или как то по другому надо сделать?
-
народ, создал виртуальный интерфейс, все заполнил как надо, добавил в объекты mac адрес ноута, добавил в dhcp в фиксированные, при подключении к сети все равно выдается ip из основного диапазона :(
куда капнуть?
-
точно в маке не ошиблись?
-
точно!
в в аренде dhcp основного диапазона вижу этот комп, оттуда mac еще раз копировал в объекты..
-
точно!
в в аренде dhcp основного диапазона вижу этот комп, оттуда mac еще раз копировал в объекты..
... то есть в одной физической сети одновременно работают два dhcp сервера?
Копайте в сторону приоритета dhcp серверов.
-
нет, один.
нашел в чем косяк был, все же человеческий фактор, верней опечатка с фикс.ip.
всем спасибо.
-
нет, один.
нашел в чем косяк был, все же человеческий фактор, верней опечатка с фикс.ip.
всем спасибо.
Если один ... каким образом он получал ИП с другого?
-
есть один физический интерфейс с подсетью 11, к нему был сделан виртуальный с подсетью 12.
Дак вот ноут получал Ip из 11 подсети, а надо было чтобы из 12..
человеческий фактор в том, что в 12 подсети диапазон был поставлен 12.10-12.100
а объектах с mac добавлен ноут c ip 12.11, поэтому и не выдавался из 12 подсети, облажались и вместо 1 поставили 11... после исправления с 11 на 1, все стало выдаваться без проблем.