Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VLAN, queste sconosciute...

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Mar Set 18, 2007 8:59 am    Oggetto: VLAN, queste sconosciute... Rispondi citando

Ciao a tutti,

sono attratto dalle VLAN (si accontenta di poco, direte voi) ed è un po' di tempo che sto rimuginando su una possibile applicazione pratica.

Dando per assodato (ditemi se sbaglio) che lavorando in Layer2 mi possono dare meno flessibilità delle tecniche di routing per quanto riguarda load balancing, ridondanza, ecc. mi pare di capire che il vantaggio principale è quello di:
1) poter limitare il traffico broadcast (performance)
2) separare quasi fisicamente le sottoreti (sicurezza)

Vi propongo allora lo schema seguente, che può essere la base per un WISP:

Internet <-> Zeroshell <-> Rete wireless Layer2 <-> NAT <-> Cliente

Supponiamo che SZ abbia due interfacce:
ETH00: WAN, pool di indirizzi pubblici
ETH01: LAN, pool di indirizzi privati magari assegnati in DHCP

Abilito il NAT sull'interfaccia WAN.
Gli indirizzi privati della LAN (ETH01) sono assegnati univocamente ad ogni cliente, il quale però ha un piccolo router locale che implementa un secondo NAT. In questo modo potrà collegare più di un computer ed uscire sempre attraverso un unico IP (per motivi di tracciabilità / traffic shaping). Evitando di creare casini sulla mia rete LAN.

Diciamo che a questo punto tutto funziona bene.
Cosa c'entrano le VLAN direte voi?

L'esigenza nasce dal fatto che alcuni clienti "evoluti" chiedono di avere un IP pubblico. A questo punto tutto il mio giocattolino scricchiola.
La mia idea era allora quella di lasciare tutto così, aggiungendo in più sull'interfaccia ETH01 (LAN) una VLAN per ogni cliente evoluto.

In questo modo riuscirei ad incapsulare il traffico utilizzando gli indirizzi pubblici (ETH00) a mia disposizione bypassando i due NAT del network?

In pratica vorrei utilizzare un unico IP pubblico per il NAT generico di tutti i clienti "bovini" e destinare gli altri (uno per uno, via VLAN) a quelli che hanno necessità dell'IP pubblico.
Naturalmente ogni router lato cliente evoluto dovrà essere configurato per interfacciarsi alla VLAN corrispondente.

Secondo voi è fattibile? Ci sono idee migliori o svantaggi ad usare questa soluzione?

Ciao
Massimo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it