форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"снова VLAN, взгляд новичка"

Сообщение от deepseadiver (ok) on 03-Фев-07, 10:25

Возникла необходимость настроить VLAN в сети. с линухом до этого не работал. Есть куча свитчей 3СОМ 4228G и один 4900. На свитчах настроил виланы напортах, сделал тегированные порты, соединяющие все свитчи. Теперь нужно настроить маршрутизатор. Выбрал для этого ASP Linux 11. По докам, какие нашел на форумах сделал все настройки, но нигде не описано, как сделать маршрутизацию между виланами, чтобы все виланы видели сервера в дефолтовой Vlan а друг друга не видели. Хотелось бы без долгих чтений манов и прочих книг сделать настройки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "снова VLAN, взгляд новичка"

Сообщение от Slimm (??) on 03-Фев-07, 20:02

Каждый VLAN есть интерфейс на маршрутизаторе поэтому маршрутизация настраивается также как и между несколькими сетевыми картами: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT это конечно минимум, дельше все ограничено лишь фантазией :) но помоему здесь > как сделать маршрутизацию между виланами, чтобы все виланы видели сервера в дефолтовой Vlan а друг друга не видели. идет речь не о маршрутизации а об асинхронном VLAN, а это уже настройки коммутатора так что вопрос надоб сконкретизировать ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 04-Фев-07, 09:05
	>идет речь не о маршрутизации а об асинхронном VLAN, а это уже >настройки коммутатора > >так что вопрос надоб сконкретизировать ... Опишу слегка то что я хочу сделать. Есть сеть на 100 машин. Все они зацеплены на свитчи 3СОМ. Сейчас собираюсь каждый отдел отделить друг от друга виланами, потому что иначе придеться все разбивать на подсети а это дороже. Все сервера будут воткнуты на один свитч, который по теггированному порту будет соединен со стеком свитчей сети. Соотвтетственно нужно, чтобы все сервера в сети были видны пользователям. это  DNS;DC;Proxy;Mail;SQL и т.д. Но при всем при этом, чтобы каждый отдел видел только свои компы, а другие не видел. Это нужно для организации общих папок в отделе. Короче ситуация запутанная, но задача стоит и надо делать! Что такое ассинхронный VLAN, я к сожалению не знаю. а с IP Tables вообще не работал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "снова VLAN, взгляд новичка"
	Сообщение от PavelR (??) on 04-Фев-07, 10:25
	> >>идет речь не о маршрутизации а об асинхронном VLAN, а это уже >>настройки коммутатора >> >>так что вопрос надоб сконкретизировать ... > > >Опишу слегка то что я хочу сделать. Есть сеть на 100 машин. >Все они зацеплены на свитчи 3СОМ. Сейчас собираюсь каждый отдел отделить >друг от друга виланами, потому что иначе придеться все разбивать на >подсети а это дороже. Все сервера будут воткнуты на один свитч, >который по теггированному порту будет соединен со стеком свитчей сети. Соотвтетственно >нужно, чтобы все сервера в сети были видны пользователям. это   >DNS;DC;Proxy;Mail;SQL и т.д. Но при всем при этом, чтобы каждый отдел >видел только свои компы, а другие не видел. Это нужно для >организации общих папок в отделе. Короче ситуация запутанная, но задача стоит >и надо делать! Что такое ассинхронный VLAN, я к сожалению не >знаю. а с IP Tables вообще не работал. Разбивка на виланы подразумевает собой разбивку на подсети, иначе она бессмысленна! Для формирования общих папок в отделе безопасность надо рулить на уровне пользователей, а не на уровне сетей! Без знаний об управлении файрволлами (теми, которые у вас используются) - можно никуда и не суваться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (ok) on 05-Фев-07, 09:25
	>Разбивка на виланы подразумевает собой разбивку на подсети, иначе она бессмысленна! Тогда вопрос! Свитчи у меня под определенным IP. Если разобью все на подсети, то на каждый отдел понадобиться по свитчу, так как нескольким портам из 24 я немогу присвоить отдельный айпишник. и тогда не понимаю смысла в Виланах, если можно просто разбить все на подсети и смаршрутизировать. Причем придеться на всех серверах менять все записи, например на Proxy стоит привязка к IP. или же делать маршрутизацию с NAT грамотно по каждому компу? >Без знаний об управлении файрволлами (теми, которые у вас используются) - можно >никуда и не суваться. файервол у меня один, который на выходе в инет. Других нету, впринципе пока не нуждались в них.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "снова VLAN, взгляд новичка"
	Сообщение от PavelR (??) on 05-Фев-07, 11:11
	Объясняю зачем нужны виланы -  у вас  в организации есть сотрудники которые сидят в разных помещениях. Ставишь один свич на два соседних помещения (допустим) - часть портов - один вилан, часть портов другой вилан, часть третий и т д ... Все они потом транком придут на маршрутизатор. Применение виланов дает преимушество в том плане, что ты в один виртуальный свич ( в одну виртуальную сеть ) сможешь собрать компы находящиеся в различных концах здания, зданий, города и т д, при этом компы будут видеть друг друга как если бы они были включены в один локальный свич .... Айпишник на порт свича не назначается!  Айпишники назначаются компьютерам, которые подключаются к сети (в частном случае через какой-то конкретный порт). Айпишник на свиче нужен только для управления этим свичом, свич не будет выступать в роли маршрутизатора/шлюза для компов локальной сети. Все виланы потом приходят на маршрутизатор, который дальше организовывает маршрутизацию между ними и прочими сетями. >Тогда вопрос! Свитчи у меня под определенным IP. Если разобью все на >подсети, то на каждый отдел понадобиться по свитчу, так как нескольким >портам из 24 я немогу присвоить отдельный айпишник. и тогда не >понимаю смысла в Виланах, если можно просто разбить все на подсети >и смаршрутизировать. Причем придеться на всех серверах менять все записи, например >на Proxy стоит привязка к IP. или же делать маршрутизацию с >NAT грамотно по каждому компу? > на каждый отдел по свичу не понадобится, один свич может обслужить несколько отделов. На каждый отдел понадобиться выделить подсеть. Подсетей может быть много, тогда у тебя тупо не хватит сетевых интерфейсов на маршрутизаторе - а по одному интерфейсу через транк можно прогнать этих виртуальных интерфейсов двести штук. Применение виланов даст возможность объединять в одну подсеть разнесенные в пространстве компы. >файервол у меня один, который на выходе в инет. Других нету, впринципе >пока не нуждались в них. ну да, один файрволл может осуществить фильтрацию и между внутренними подсетями.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 05-Фев-07, 18:00
	я тоже уже подумывал по поводу разбиения сети, просто не мог понять, для чего тогда нужны были виланы. Порпобую тогда на днях такой способ, только вопрос, сеть разбивать на посети с какой маской?\ у меня 192.168.100.0 \24 можно сделать например 192.168.101.0 192.168.100.102 и т.д. а маску оставить \24 или чтобы было адресов по 10, на каждый отдел?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "снова VLAN, взгляд новичка"
	Сообщение от PavelR (??) on 05-Фев-07, 20:05
	>я тоже уже подумывал по поводу разбиения сети, просто не мог понять, >для чего тогда нужны были виланы. Порпобую тогда на днях такой >способ, только вопрос, сеть разбивать на посети с какой маской?\ > у меня 192.168.100.0 \24 > >можно сделать например 192.168.101.0 192.168.100.102 и т.д. а маску оставить \24 или >чтобы было адресов по 10, на каждый отдел? а это уже самостоятельно рещайте, как вам удобнее. Но лучше делать с запасом, наверное минимум по 32 адреса на отдел... Зачем нужны виланы - понятно ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 06-Фев-07, 07:36
	>Зачем нужны виланы - понятно ? Да, теперь наконец то дошло. А теперь вторая часть вопроса, я уже говорил, что с IP Tables я не работал, я так понимаю мне нужна цепочка FORWARDING и прописать, что если на такой то айпи пришел пакет то направить его на айпи сетевухи смотрящей на сервера, и наоборот? Причем нужно чтобы подсети друг друга никак не увидели, но моя машина видела все.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "снова VLAN, взгляд новичка"
	Сообщение от PavelR (??) on 06-Фев-07, 08:04
	> >>Зачем нужны виланы - понятно ? > >Да, теперь наконец то дошло. > >А теперь вторая часть вопроса, я уже говорил, что с IP Tables >я не работал, я так понимаю мне нужна цепочка FORWARDING и >прописать, что если на такой то айпи пришел пакет то направить >его на айпи сетевухи смотрящей на сервера, и наоборот? Причем нужно непонятна терминология. >чтобы подсети друг друга никак не увидели, но моя машина видела >все. На сервере-маршрутизаторе будет одна сетевая карта, которая будет терминировать транк-получать тегированные пакеты от свичей и раскладывать их в соответствии с тегами VLAN по разным /виртуальным/ сетевым интерфейсам маршрутизатора.  Таких интерфейсов будет по числу отделов, соответственно на каждом интерфейсе - своя подсеть. Кроме как через маршрутизатор подсети обменяться пакетами не смогут. /Аналогия тут - как если бы были физические свичи в отделах, несколько сетевых карт, отдельная сетевая на отдел, соответственно подсети физически бы были разделены и не могли бы обменяться трафиком без участия рутера. Тут такая же картина, только разделение виртуально-аппаратное/ соответственно нужно FORWARD пакетов из подсетей в подсеть закрывать. Лучшим вариантом наверное будет закрыть всё по умолчанию, разрешить нужное. Не забудте что надо разрешать не только обмен между виланами, но и между виланом и интернетом, DMZ и т п
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 06-Фев-07, 08:42
	я планирую поставить две сетевые карты, одна будет смотреть на сеть, другая - на свитч, к которому будут подключены все сервера в дефолтовой VLAN. возможно будет стоять еще одна сетевая, чтобы разруливала интернет и почту. Мне кажеться, что одна сетевая не справиться со всем этим. или проще будт все таки с одной картой все разруливать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "снова VLAN, взгляд новичка"
	Сообщение от PavelR (??) on 06-Фев-07, 09:30
	>я планирую поставить две сетевые карты, одна будет смотреть на сеть, другая >- на свитч, к которому будут подключены все сервера в дефолтовой >VLAN. возможно будет стоять еще одна сетевая, чтобы разруливала интернет и >почту. Мне кажеться, что одна сетевая не справиться со всем этим. > >или проще будт все таки с одной картой все разруливать? В принципе разумное решение. Обычно делают гигабитное соединение, в частном случае можно придумывать произвольные вариации, в зависимости от того что позволяют свичи и прочее оборудование. Например отдать со свичей два транка на две сетевые карты на сервере - одна на одну часть виланов, другая на другую часть виланов. Или, если допустим сервера будут включаться в те же самые свичи, завести их на маршрутизатор через обычный, а не тегированный порт, чтобы порт просто был в том же вилане что и сервера (не через транк).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 06-Фев-07, 12:49
	сервера будут вообще в другом свитче. Соединяться будут с сеткой тока через сервер по оптике. Другой маршрутизатор будет смотреть в инет и электронку, так сказать DMZ. Вот теперь остаеться проблема с самим IPTables. какими командами и что прописывать и нужно ли что то меня в конфигурационных файлай какихнибуть? Сам смысл как проводить маршрутизацию - не могу понять. ТОбишь если с 192.168.102.10 пришел на карточку шлюза то прописывать в таблице 192.168.102.10 и куда направить или же адрес самой входной карточки и адрес выхоной, а пакет уже потом сам разбереться?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "снова VLAN, взгляд новичка"
	Сообщение от PavelR (??) on 06-Фев-07, 22:18
	>сервера будут вообще в другом свитче. Соединяться будут с сеткой тока через >сервер по оптике. Другой маршрутизатор будет смотреть в инет и электронку, >так сказать DMZ. Вот теперь остаеться проблема с самим IPTables. > >какими командами и что прописывать и нужно ли что то меня в >конфигурационных файлай какихнибуть? Сам смысл как проводить маршрутизацию - не могу >понять. ТОбишь если с 192.168.102.10 пришел на карточку шлюза то прописывать >в таблице 192.168.102.10 и куда направить или же адрес самой входной >карточки и адрес выхоной, а пакет уже потом сам разбереться? просто подними интерфейсы соответствующие,  и у тебя будут нужные таблицы маршрутизации. смысл иптаблеса только в том, чтобы запрещать или разрешать.... Указать - с этого интерфейса в тот пакеты могут проходить, а в тот нет, с этого адреса на те адреса - могут, а на те нет и т д Настрой интерфейсы, " а пакет уже потом сам разберется" //есть еще ипроут, но он нужен будет _только_ если у тебя будет несколько шлюзов в интернет!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 07-Фев-07, 08:12
	> >просто подними интерфейсы соответствующие,  и у тебя будут нужные таблицы маршрутизации. хорошо, делаю следующее vconfig set_name_type VLAN_PLUS_VID vconfig add eth0 2 vconfig add eth0 3 vconfig add eth0 4 и т.д ifconfig eth0.2 192.168.120.10 255.255.255.0 up ifconfig eth0.3 192.168.130.10 255.255.255.0 up ifconfig eth0.4 192.168.140.10 255.255.255.0 up все? или еще что нить?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "снова VLAN, взгляд новичка"
	Сообщение от perece on 07-Фев-07, 16:08
	>> >>просто подними интерфейсы соответствующие,  и у тебя будут нужные таблицы маршрутизации. > >хорошо, делаю следующее > >vconfig set_name_type VLAN_PLUS_VID > >vconfig add eth0 2 >vconfig add eth0 3 >vconfig add eth0 4 >и т.д > >ifconfig eth0.2 192.168.120.10 255.255.255.0 up >ifconfig eth0.3 192.168.130.10 255.255.255.0 up >ifconfig eth0.4 192.168.140.10 255.255.255.0 up > >все? или еще что нить? не eth0.X а vlanX при наличии вланов никто не мешает назначать адреса на "насущий" интерфейс, но это не то, что нужно в данном случае. (скажи ifconfig -a после того как добавил все vconfig add ... - увидишь) \^P^/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 07-Фев-07, 17:46
	>не eth0.X а vlanX >при наличии вланов никто не мешает назначать адреса на "насущий" интерфейс, но >это не то, что нужно в данном случае. >(скажи ifconfig -a после того как добавил все vconfig add ... - >увидишь) значиться так. Пишу vconfig set_name_type VLAN_PLUS_VID_NO_PAD пишет мне  set name-type for VLAN subsystem/ Should be visible in /proc/net/vlan/config/ вот этого конфиг у меня и нету, есть только в VLAN eth1.2 eth1.3 и т.д. пишудальше vconfig add eth0 2 пишет мне could not open /proc/net/vlan/config/ Maybe you need to load the 8021q module, or maybe you are not using PROCFS added VLAN with VID ==2 to IF -:eth1:- и где мне взять этот 8021 для ASP 11 express? Я так понимаю, что без него и ничего не выходит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "снова VLAN, взгляд новичка"
	Сообщение от perece on 09-Фев-07, 13:38
	>vconfig add eth0 2 >пишет мне could not open /proc/net/vlan/config/ Maybe you need to load the >8021q module, or maybe you are not using PROCFS >added VLAN with VID ==2 to IF -:eth1:- >и где мне взять этот 8021 для ASP 11 express? >Я так понимаю, что без него и ничего не выходит. именно. т.е. VLAN'ы у тебя просто не создаются. попробуй: find /lib/modules/`uname -r`/kernel -name \*802\* если ничего не найдено, то марш пересобирать ядро :) \^P^/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (ok) on 10-Фев-07, 08:56
	[root@localhost ~]# find /lib/modules/`uname -r`/kernel -name \*802\* /lib/modules/2.6.14-1.1653.1asp/kernel/drivers/media/video/cx88/cx8802.ko /lib/modules/2.6.14-1.1653.1asp/kernel/net/8021q /lib/modules/2.6.14-1.1653.1asp/kernel/net/8021q/8021q.ko /lib/modules/2.6.14-1.1653.1asp/kernel/net/bridge/netfilter/ebt_802_3.ko /lib/modules/2.6.14-1.1653.1asp/kernel/net/ieee80211 /lib/modules/2.6.14-1.1653.1asp/kernel/net/ieee80211/ieee80211_crypt.ko /lib/modules/2.6.14-1.1653.1asp/kernel/net/ieee80211/ieee80211.ko /lib/modules/2.6.14-1.1653.1asp/kernel/net/ieee80211/ieee80211_crypt_ccmp.ko /lib/modules/2.6.14-1.1653.1asp/kernel/net/ieee80211/ieee80211_crypt_tkip.ko /lib/modules/2.6.14-1.1653.1asp/kernel/net/ieee80211/ieee80211_crypt_wep.ko вроде бы есть
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "снова VLAN, взгляд новичка"

Сообщение от pavel (??) on 10-Фев-07, 14:45

я чесно говоря не совсем понимаю для чего в данном случае необходимо разбивать на подсети, да ещё firewall настраивать. eth0 - здесь ты создаёш виланы eth1 - идет на свич серверов создаём виланы vconfig add eth0 0 vconfig add eth0 1 vconfig add eth0 2 ну и дальше создай по маленькому бриджу для каждого вилана и линка с серверной, например brctl add br0 -- создаём бридж brctl addif br0 eth0 - добавляем физический линк brctl addif br0 vlan0 - добавляем вилан линк вроде всё -- никакой маршрутизации и разбивки по подсетям ,,,,, или я не прав?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "снова VLAN, взгляд новичка"
	Сообщение от pavel (??) on 10-Фев-07, 14:46
	>я чесно говоря не совсем понимаю для чего в данном случае необходимо >разбивать на подсети, да ещё firewall настраивать. >eth0 - здесь ты создаёш виланы >eth1 - идет на свич серверов > >создаём виланы >vconfig add eth0 0 >vconfig add eth0 1 >vconfig add eth0 2 > >ну и дальше создай по маленькому бриджу для каждого вилана и линка >с серверной, например >brctl add br0 -- создаём бридж >brctl addif br0 eth0 - добавляем физический линк >brctl addif br0 vlan0 - добавляем вилан линк > >вроде всё -- никакой маршрутизации и разбивки по подсетям >,,,,, или я не прав? небольшая поправка brctl addif br0 eth1 - добавляем физический линк
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "снова VLAN, взгляд новичка"
	Сообщение от pavel (??) on 10-Фев-07, 14:49
	ну и ещё немного -- линки поднять (пакет iproute2) ip link set up br0 ip link set up vlan0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 11-Фев-07, 09:36
	>я чесно говоря не совсем понимаю для чего в данном случае необходимо >разбивать на подсети, да ещё firewall настраивать. >eth0 - здесь ты создаёш виланы >eth1 - идет на свич серверов > >создаём виланы >vconfig add eth0 0 >vconfig add eth0 1 >vconfig add eth0 2 этот пункт у меня получаеться >brctl addif br0 vlan0 - добавляем вилан линк а вот откуда взялся этот VLAN0? >вроде всё -- никакой маршрутизации и разбивки по подсетям >,,,,, или я не прав? а не получиться ли что vlanы буду видеть друг друга?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "снова VLAN, взгляд новичка"
	Сообщение от pavel (??) on 11-Фев-07, 10:03
	>>brctl addif br0 vlan0 - добавляем вилан линк > >а вот откуда взялся этот VLAN0? > после создания нового вилана проверь какое у него название (ip link) -- вот его и добавляй >а не получиться ли что vlanы буду видеть друг друга? а ты проверь, arping тебе поможет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "снова VLAN, взгляд новичка"
	Сообщение от PavelR (??) on 11-Фев-07, 20:09
	>>>brctl addif br0 vlan0 - добавляем вилан линк >> >>а вот откуда взялся этот VLAN0? >> > >после создания нового вилана проверь какое у него название (ip link) -- >вот его и добавляй >>а не получиться ли что vlanы буду видеть друг друга? >а ты проверь, arping тебе поможет. Нафига содавать бриджи ??? тут будет простая маршрутизация !
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "снова VLAN, взгляд новичка"
	Сообщение от pavel (??) on 12-Фев-07, 11:45
	>Нафига содавать бриджи ??? тут будет простая маршрутизация ! будет простая маршрутизация это если сеть на куски порезать -- а это потом ещё и обслуживать надо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "снова VLAN, взгляд новичка"
	Сообщение от PavelR (??) on 11-Фев-07, 20:30
	>ну и дальше создай по маленькому бриджу для каждого вилана и линка >с серверной, например >brctl add br0 -- создаём бридж >brctl addif br0 eth0 - добавляем физический линк >brctl addif br0 vlan0 - добавляем вилан линк > >вроде всё -- никакой маршрутизации и разбивки по подсетям >,,,,, или я не прав? а смысл ? да и нагрузка на сервер больще. и задаче не соответствует - надо фильтровать траффик между отделами.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 12-Фев-07, 09:01
	вообщем так, настроил VLAN2 vlan3 и т.д. выдал им IP ifconfig vlan0002 192.168.120.10 up ifconfig vlan0003 192.168.130.10 up вроде все поднялось, делаю Ifconfig -a и вижу там виланы свои но после перезагрузки - нету ничего, опять надо все снуля делать. почему? как довавить их в автозагрузку. Причем в графике когда вхожу в сетевые устройства вижу, что на интерфейчах висят вообще другие IP, которые раньше задавал им. как быть?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "снова VLAN, взгляд новичка"
	Сообщение от pavel (??) on 12-Фев-07, 11:40
	дистрибутив то какой
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 12-Фев-07, 14:18
	>дистрибутив то какой ASPLinux 11 express  ядро 2.6.14 а что подразумеваеться под фильтрацией? тобишь этих пускать на такой сервак а этих не пускать на него и т.д? ну это как вариант в будущем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "снова VLAN, взгляд новичка"
	Сообщение от pavel (??) on 12-Фев-07, 11:44
	>да и нагрузка на сервер больще. я тут конечно может и совсем не специалист -- только мне вот интересно, откуда полноценный firewall стал работать быстрее чем бридж. (нагрузка в 1.5 % на пне 100 Мгз -- это кого-то пугает) >и задаче не соответствует - надо фильтровать траффик между отделами. про фильтрацию трафика речи не шло -- человеку надо вилан между отделами и сервера на всех
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (??) on 17-Фев-07, 15:18
	>дистрибутив то какой ASPLinux 11 express  ядро 2.6.14 а что подразумеваеться под фильтрацией? тобишь этих пускать на такой сервак а этих не пускать на него и т.д? ну это как вариант в будущем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	32. "снова VLAN, взгляд новичка"
	Сообщение от deepseadiver (ok) on 12-Мрт-07, 05:35
	Ну что, никто не может подсказать как сделать это? """ вообщем так, настроил VLAN2 vlan3 и т.д. выдал им IP ifconfig vlan0002 192.168.120.10 up ifconfig vlan0003 192.168.130.10 up вроде все поднялось, делаю Ifconfig -a и вижу там виланы свои но после перезагрузки - нету ничего, опять надо все снуля делать. почему? как довавить их в автозагрузку. Причем в графике когда вхожу в сетевые устройства вижу, что на интерфейчах висят вообще другие IP, которые раньше задавал им. как быть?"""
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]