LINUX.ORG.RU
ФорумAdmin

Как разделить клиентов по разным подсетям?

 ,


0

1

Шалом, православные. Вобчем, есть самосборная железка с пятью портами. Порт enp1 отдан под WAN, остальные четыре enp2-enp5, соответственно LAN. На железке подняты всяческие DHCP, SAMBA и прочие нужные кошерные вещи. На данный момент enp2-enp5 объеденены в bridge. И тут восхотелось мне клиентов LAN разделить по разным сетям и доступам. Т.е. захотелось, чтоб всё, что висит на enp2 выходило только в WAN. Все, кто подключён к enp3 и enp4 выходили в WAN, видели всякое печатающее, подключённое к enp5, имели доступ к SAMBA. К enp5 подключаются сетевые принтеры и никуда в наружу доступа не имеют.
Собсна, вопрос в следующем. Какими методами можно такое сделать на Debian или Centos? В каком направлении и по каким ключевым словам гуглить?

Аналог OMV для CentOS
httrack по удаленке

В каком направлении и по каким ключевым словам гуглить?

VLAN.

Т.е. захотелось, чтоб всё, что висит на enp2 выходило только в WAN. Все, кто подключён к enp3 и enp4 выходили в WAN, видели всякое печатающее, подключённое к enp5, имели доступ к SAMBA. К enp5 подключаются сетевые принтеры и никуда в наружу доступа не имеют.

А это к iptables и прочим fw.

Deleted
()

Ну и, если ты захочешь разобрать бридж, то можно создать несколько разных физических сеток.

Deleted
()
Ответ на: комментарий от Deleted

Дык, я их в бридж и запихал, потому как не знаю, каким образом из разных сетей клиентов пускать/не пускать куда надо.

robert_d
() автор топика
Ответ на: комментарий от Deleted

А мне точно VLAN нужен? Сети я и так разделить могу, так как в наличии четыре физических порта.

robert_d
() автор топика
Ответ на: комментарий от robert_d

Очень просто через правила iptables и указания в правилах имени интерфейса.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Аналог OMV для CentOS
Admin
httrack по удаленке