WDR-3700, OpenWRT, Hyper-V и теггированный VLAN

0

1

Добрый день. Прошу пнуть в правильном направлении. Вводные: Есть роутер TP-Link WDR-3700, прошит актуальной версией OpenWRT 19.07. Интернет приходит на 1 порт по PPPoE от Ростелеком. Задача: Выделить несколько тегированных VLAN. Не сообщающихся между собой. Должны приходить на 2 порт (транковый) на виртуальные машины Hyper-V, где их должен получить и раскидать виртуальный коммутатор Hyper-V. Что не получается: С Windows и с Hyper-V всё более или менее понятно. Там вопросов нет. Не получается разобраться с настройкой VLAN на стороне OpenWRT. В первую очередь попытался выделить VLAN 3 в стандартной конфигурации OpenWRT. Поставил флаги tagged на CPU и LAN1. Пропал доступ к роутеру с порта 2. Подозреваю что я что-то не до настроил. :-)

Ссылка

←	Отвал резолвинга на Debian 10

ОЗУ

→

Ясень пень «пропал», ты же не сделал на этом влане интерфейс и не присвоил ему адрес.

pekmop1024 ★★★★★
(06.05.20 11:44:59 MSK)

Ответ на: комментарий от pekmop1024 06.05.20 11:44:59 MSK

Т.е. по vlan получается такая схема: сначала создаем интерфейс, затем настраиваем ему нужную адрессацию, затем создаем vlan затем ставим соответствуеющие флаги и затем настраиваем firewall. Так получается?

mr_dedic
(06.05.20 11:52:02 MSK) автор топика

Ответ на: комментарий от mr_dedic 06.05.20 11:52:02 MSK

Наоборот. Создаем влан на порту, потом создаем интерфейс на этом влане (например, если у тебя сетевая карта eth0, а влан 50, интерфейс будет eth0.50). И да, тэгированный и нетэгированный влан на один порт ты не повесишь.

pekmop1024 ★★★★★
(06.05.20 11:56:10 MSK)

Ответ на: комментарий от pekmop1024 06.05.20 11:56:10 MSK

У меня будет на этом порту только тэгированный. Спасибо. )

mr_dedic
(06.05.20 11:57:25 MSK) автор топика

Ссылка

Ответ на: комментарий от pekmop1024 06.05.20 11:56:10 MSK

С виланами разобрался. Работает. Виртуальные машины получают каждая свой вилан. Теперь возникла другая проблема. Включил DNS Server на OpenWRT. Разумеется у меня рабочая станция в этом вилане отказывается видеть контроллер домена Active Directory с другим именем в этой же сети, т.к. ему мешает DNS OpenWRT. Вопрос: как объяснить OpenWRT, что домен .lan это одно, а домен homelab.domain.org это совершенно другое? Попробовал добавить в DNS Forwardings соответствующие записи - не помогло. Что ему ещё не хватает? Где-то необходимо правильные DNS прописать? Не вручную же на клиентах. Заранее спасибо.

mr_dedic
(07.05.20 00:12:58 MSK) автор топика

Ответ на: комментарий от mr_dedic 07.05.20 00:12:58 MSK

В dnsmasq.conf пропиши строчку server=/domain.org/адрес_днс

pekmop1024 ★★★★★
(07.05.20 08:11:05 MSK)

Ответ на: комментарий от pekmop1024 07.05.20 08:11:05 MSK

Всё-таки появилась потребность маршрутизировать трафик между некоторыми vlan. Как это делается в openwrt? У меня получилась следующая схема:

VLAN1 - PPPoE интернет провайдера

VLAN2 - Основная подсеть 192.168.2.0/24

VLAN3 - Дополнительная подсеть 192.168.3.0/24

Мне нужно чтобы в VLAN2 и VLAN3 остались свои подсети, но при этом трафик между этими VLAN ходил свободно в обе стороны. Куда смотреть? Маршруты, фаервол? Нужен пример. )

mr_dedic
(11.05.20 18:02:31 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Отвал резолвинга на Debian 10

Admin

ОЗУ

→

Похожие темы