Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Creare due vlan che condividono uno stesso gateway

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lsiani28



Registrato: 04/05/10 10:47
Messaggi: 5

MessaggioInviato: Mar Mag 04, 2010 10:57 am    Oggetto: Creare due vlan che condividono uno stesso gateway Rispondi citando

Ciao,

vorrei sapere se ZeroShello mi permetterebbe di fare questo:

consideriamo due rete lan, quindi due switch (senza supporto alle
vlan).

Io vorrei che le due lan fossero separate, quindi i pc dell'una
non devono vedere i pc dell'altra, ma allo stesso tempo
potessero accedere ad Internet tramite un gateway comune
(in questo caso un gateway adsl Fastweb).

Ora, ho pensato di usare un pc dotato di tre schede di rete
ethernet e di creare, tramite ZeroShell, due vlan.

Lo schema sarebbe questo:


Codice:
Gateway adsl Fastweb
            |
            |
        sch. eth0
----------------------
PC Linux ZeroShell
----------------------
sch. eth 1     sch. eth2
   |                |
   |                |
switch           switch
rete A           rete B


Per ottenere ciò che voglio
dovrei configurare una vlan
sulla scheda eth1 e un'altra
sulla scheda eth2.

ZeroShello, poi, dovrebbe
ridirezionare tutto il traffico
verso Internet al gateway Fastweb.

Il mio dubbio è: ciò è possibile
senza compromettere la sicurezza,
ciò mantenendo la separazione tra
le due reti vlan?

In pratica, in uscita dalla eth0
verrebbe convogliato tutto il traffico
verso Internet, ma senza la suddivisione
vlan (senza trunk con tag vlan),
in quanto il gateway Fastweb probabilmente
non supporta lo standard 802.1q.
Quindi sarebbe semplicemente un
collegamento dove passano tutti i dati
verso il gateway.

Insomma, si può fare ciò?
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mer Mag 05, 2010 1:57 am    Oggetto: Rispondi citando

Con 3 schede di rete non hai bisogno delle vlan. Per separare le 2 la ed avere un gateway comune basta impostare correttamente il firewall.

Ciao.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Mag 05, 2010 12:27 pm    Oggetto: Rispondi citando

Dipende se vuoi fare in modo che i PC siano comunque sulla stessa rete (perché?) o se ti va bene che siano su reti diverse.

La cosa più semplice è ZS configurato come NAT che sulla ETH00 riceve un indirizzo via DHCP dall'hag FastWeb, mentre su ETH01 ed ETH02 fa da DHCP server per le reti 192.168.1.x e 192.168.2.x .
Giocando con le regole di routing e quelle del firewall puoi fare in modo che i PC sulle due reti non si vedano, che solo alcuni si vedano o che tutti si vedano.
Per quello che vuoi fare tu (se ho capito bene: nessun PC deve vederne un altro sull'altra rete) direi che la configurazione è quella più banale: una regola di DROP nella chain FORWARD per i pacchetti da ETH01 ad ETH02 ed un'altra per quelli da ETH02 ad ETH01.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it