форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"сервер в нескольких vlan в одной подсети"	+/–
Сообщение от mitay (ok) on 31-Май-13, 09:26
Устал гуглить, решение плодить подсети оставляю на попозже. Задача: чтобы сервер был доступен из нескольких vlan Схема: сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с адресами? у сервера он должен быть один, в двух вланках, это возможно? пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако даже MAC на порту коммутатора не видно при этом. Подскажите реально ли сделать что и описал, или я что-то не понимаю?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "сервер в нескольких vlan в одной подсети"	+/–
Сообщение от Alexandr (??) on 31-Май-13, 10:16
> Устал гуглить, решение плодить подсети оставляю на попозже. > Задача: чтобы сервер был доступен из нескольких vlan > Схема: > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с > адресами? у сервера он должен быть один, в двух вланках, это > возможно? А почему ты решил что у сервера должен быть только один адрес ? Ставь другой сегмент на вторую сетевую и будет то что задумал. > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако > даже MAC на порту коммутатора не видно при этом. > Подскажите реально ли сделать что и описал, или я что-то не понимаю?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "сервер в нескольких vlan в одной подсети"	+/–
Сообщение от Andrey (??) on 31-Май-13, 10:38
> Устал гуглить, решение плодить подсети оставляю на попозже. > Задача: чтобы сервер был доступен из нескольких vlan > Схема: > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с > адресами? у сервера он должен быть один, в двух вланках, это > возможно? > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако > даже MAC на порту коммутатора не видно при этом. > Подскажите реально ли сделать что и описал, или я что-то не понимаю? А: PrivateVLAN B: Routing Вы бы более технично описали проблему. IP клиентов, IP сервера, причина по которой необходимо иметь 1 IP на сервере и чтобы он был виден на разных VLAN. А то что вы написали равносильно http://briefly.ru/shekspir/gamlet/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "сервер в нескольких vlan в одной подсети"	+/–
	Сообщение от mitay (ok) on 31-Май-13, 11:30
	Server IP:192.168.1.1; Client1 IP: 192.168.1.2; C1 VID:10; Client2 IP:192.168.1.3; C2 VID:20; На сервере есть сервис для клиентов, к примеру, AD DC, клиенты должны иметь возможность юзать сервис, но не должны иметь возможности как-либо установить связь между собой(не в пределах vlan), нужно это по соображениям безопасности, и тема другой беседы. Если на AD DC поднять второй IP, то ему(AD DC) башню рвет, да и зачем ему второй IP в этой же подсети. Роутинг в пределах одного броадкаст домена? На клиентах править таблицу маршрутизации? Что вы имеете ввиду? PrivateVLAN нет, проканало бы если бы был один коммутатор, у меня несколько, связаны транками. То что я хочу немного похоже на Client-VLAN(http://habrahabr.ru/post/108453/), только хотелось бы не набивать маршрут до каждого клиента, а чтобы работало на канальном уровне, такое возможно? (сервер под линуксом пережует Client-VLAN, а под виндой хз) Я могу пойти и другими путями, но тут ещё спортивный интерес понять, возмножо ли так сделать.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "сервер в нескольких vlan в одной подсети"	+/–
Сообщение от rusadmin (ok) on 31-Май-13, 14:30
> Устал гуглить, решение плодить подсети оставляю на попозже. > Задача: чтобы сервер был доступен из нескольких vlan > Схема: > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с > адресами? у сервера он должен быть один, в двух вланках, это > возможно? > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако > даже MAC на порту коммутатора не видно при этом. > Подскажите реально ли сделать что и описал, или я что-то не понимаю? на cisco реализуется при помощи ip unnumbered и proxyarp - получится одна подсеть с одним шлюзом в разных vlan Ищите чтото подобное под вашу ос
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "сервер в нескольких vlan в одной подсети"	+/–
	Сообщение от mitay (ok) on 10-Июн-13, 14:10
	> на cisco реализуется при помощи ip unnumbered и proxyarp - получится одна > подсеть с одним шлюзом в разных vlan > Ищите чтото подобное под вашу ос Спасибо, все получилось, собрал такую схему: клиенты(vlan10)----------╗ клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан) сервер(vlan5)------------╝ роутер видят все, задача чтобы клиенты ходили на сервер, но не могли ходить друг у другу если включаю proxy_arp #echo 1 > /proc/sys/net/ipv4/conf/vlanNNNN/proxy_arp на интерфейсах роутера vlan0010, 20 и 5, клиенты из vlan10/20 ходят на сервер но могут и ходить на vlan20/10. как разрешить им ходить только на сервер и не ходить к друг-другу?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "сервер в нескольких vlan в одной подсети"	+/–
	Сообщение от mitay (ok) on 11-Июн-13, 11:13
	и в догонку, широковещательный трафик из клиентских вланок будет попадать в серверную влан, или проксируются только юникаст пакеты(грубо говоря сервер будет виден в сетевом окружении)? и как лучше включить контроллер домена MS AD DC, : 1 как показано выше 2 напрямую к роутеру и в отдельную подсеть: клиенты(vlan10)----------╗ клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан) сервер(vlan5, другая подсеть)----------------╝ 3 в отдельную влан, в отдельную подсеть, в коммутатор: клиенты(vlan10)----------------╗ клиенты(vlan20)---------коммутатор---<транк>---роутер(дебиан) сервер(vlan5, другая подсеть)--╝
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "сервер в нескольких vlan в одной подсети"	+/–
	Сообщение от vigogne (ok) on 12-Июн-13, 21:25
	>[оверквотинг удален] > и как лучше включить контроллер домена MS AD DC, : > 1 как показано выше > 2 напрямую к роутеру и в отдельную подсеть: > клиенты(vlan10)----------╗ > клиенты(vlan20)---коммутатор---<транк>---роутер(дебиан) > сервер(vlan5, другая подсеть)----------------╝ > 3 в отдельную влан, в отдельную подсеть, в коммутатор: > клиенты(vlan10)----------------╗ > клиенты(vlan20)---------коммутатор---<транк>---роутер(дебиан) > сервер(vlan5, другая подсеть)--╝ Все варианты жизнеспособны, и даже без proxy arp. AD DC клиенты увидят и без широковещания.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

5. "сервер в нескольких vlan в одной подсети"	+/–
Сообщение от anonymous (??) on 01-Июн-13, 11:59
> Устал гуглить, решение плодить подсети оставляю на попозже. > Задача: чтобы сервер был доступен из нескольких vlan > Схема: > сервер ----транк----коммутатор ---- 2 компа в разных вланках VID 10; VID 20 > на сервере могу поднять сабинтерфейсы с VID 10;20 только как быть с > адресами? у сервера он должен быть один, в двух вланках, это > возможно? > пробовал сабинтерфейсы без адресов включать в бридж и ему давать адрес, однако > даже MAC на порту коммутатора не видно при этом. > Подскажите реально ли сделать что и описал, или я что-то не понимаю? ip unnumbered + proxy arp
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема