Здравствуйте! Задался вопросом создания нескольких ограниченных друг от друга подсетей (VLAN) на интерфейсе eth1.
В наличии 2 виртуальные машины под HyperV, одна из которых Debian, другая Windows Server 2012 R2. Для Debian поднимаю 2 сетевых интерфейса (eth0, eth1). Одна смотрит в интернет (eth0 - внешняя виртуальная сеть), другая в локальную сеть (eth1 - частная виртуальная сеть). Соединяю «Debian» (192.168.100.1) и «Windows Server 2012 R2» (192.168.100.3) частной виртуальной сетью - eth1.
Подготавливаем сервак, чтобы он стал раздавать интернет
root@debian:~# apt-get install dnsmasq -y (на всякий случай ставлю днс сервер)
root@debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian:~# echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
root@debian:~# sysctl -p
net.ipv4.ip_forward = 1
root@debian:~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (и добавляю это правило в /etc/rc.local)iptables-save
root@debian:~# iptables-save
# Generated by iptables-save v1.4.14 on Thu Jun 11 11:28:22 2015
*nat
:PREROUTING ACCEPT [1852:371190]
:INPUT ACCEPT [397:36154]
:OUTPUT ACCEPT [35:5597]
:POSTROUTING ACCEPT [13:2429]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 11 11:28:22 2015
root@debian:~# ifconfig -a (говорит что есть два интерфейса eth0 и eth1)
/etc/network/interfaces - (конфигурирую сетевые интерфейсы)
# Local
auto lo
iface lo inet loopback
# Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.20.96
gateway 192.168.20.252
network 192.168.20.0
dns-nameservers 192.168.20.252
# E-loc
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
root@debian:~# service networking restart (и на «Windows» пинги до гугла пошли)
Теперь надо эту eth1 превратить в VLAN сеть.
root@debian:~# apt-get install vlan
root@debian:~# nano /etc/network/interfaces
/etc/network/interfaces
# Local
auto lo
iface lo inet loopback
# Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.20.96
gateway 192.168.20.252
network 192.168.20.0
dns-nameservers 192.168.20.252
# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp
# MyVLAN
auto vlan100
iface vlan100 inet static
address 192.168.100.1
netmask 255.255.255.252
network 192.168.100.0
mtu 1500
vlan_raw_device eth1
И в конце перезагружаю «Debian» сервак.
Пингую с «Windows» - 8.8.8.8, и в ответ мне
Ответ от 192.168.100.3: Заданный узел недоступен.
Подскажите пожалуйста, что я делаю не так? Единственное моё отличие от всех статей которые я перечитал, является то - что они делают эту процедуру имея в наличии свичи, в которых они настраивают тегированные порты, но разве на прямую это всё не должно заработать?
