Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-09-27 10:12:22
redelek - 
Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Vlan + bridg jak zrobić
Hej,
Gdzieś zagubił się mój wątek, bo chyba była drobna awaria więc piszę jeszcze raz.
Mam taki mały problem i nie wiem jak sobie z nim poradzić. Chciałbym monitorować ruch sieciowy w całej firmie a zwłasza użytkowników.
Dostawca łącza dostarcza nam router do którego nie mamy dostępu. wymyśliłem coś takiego, że wepnę nasz serwer do monitoringu między router a pierwszy switch.
INTERNET->ROUTER_CISCO->Serwwer_monitorujący->SWITCH. Jak testowałem to niby wszystko działało poprawnie.
Tak wygląda moja konfiguracja:
Kod:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#auto eth0
#iface eth0 inet dhcp
auto br0
iface br0 inet static
address 10.0.1.5
netmask 255.255.255.0
network 10.0.1.0
broadcast 10.0.1.255
gateway 10.0.1.1
dns-nameservers 213.134.128.19 213.134.128.20
# konfiguracja Bridge (mostka 2 kart eth0 i eth1)
pre-up ifconfig eth0 down
pre-up ifconfig eth1 down
pre-up brctl addbr br0
pre-up brctl addif br0 eth0
pre-up brctl addif br0 eth1
pre-up ifconfig eth0 0.0.0.0
pre-up ifconfig eth1 0.0.0.0
post-down ifconfig eth0 down
post-down ifconfig eth2 down
post-down ifconfig br0 down
post-down brctl delif br0 eth0
post-down brctl delif br0 eth1
post-down brctl delbr br0Niestety po podlączeniu ETH0 do routera , a eth1 do SWITCH przestała działać mi cała sieć. Okazało się ,że router ma ustawione VLAN.
VLAN10 dla LANU, VLAN30 dla DMZ. Czyli jak panowie powiedzieli pakiety są tagowane.
Tu moje pytanie do Was , czy można jakoś zrobić VLAN10 na bridge ?
Będę bardzo zobowiązany za pomoc
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#2 2010-09-27 17:47:04
bercik - Moderator Mamut
Re: Vlan + bridg jak zrobić
tak - zamiast:
Kod:
brctl addif br0 eth0
dajesz:
Kod:
vconfig add eth0 10; brctl addif br0 eth0.10
musi byc tez zainstalowany pakiet vlan i zaladowany odpowiedni modul jadra do obslugi vlanow ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2010-09-28 18:54:50
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Vlan + bridg jak zrobić
Może zamiast kombinować i udziwniać zapewnij sobie prawdziwą kontrolę i wgląd w ruch - zbuduj router zamiast bridge
Jeżeli w twoim przypadku eth0 i 1 są w mostku a potrzebujesz jeszcze mieć vlan to dodajesz go do mostka nie do interfejsów.
np:
vlan add br0 20
choć naprawdę nie wiem jak rozumieć twoją wypowiedź :)
Ostatnio edytowany przez bobycob (2010-09-28 19:02:11)
Offline