LINUX.ORG.RU
ФорумAdmin

NAT + VLAN + DHCP


0

2

Добрый день Господа, подскажите, что есть плохого если я замучу следующую конструкцию:

gw:

eth0: LAN

VLAN.1 (поверх eth0): Внешний ip

VLAN.2 (поверх eth0): гостевой wi-fi

Насколько корректным будет решение: сделать NAT, с VLAN.1 на VLAN.2 + eth0 (это я так понимаю ведь VID=1 просто)?

Насколько будет корректным желание настроить dhcpd: раздача одной подсети на eth0, другой подсети на VLAN.2 - для wi-fi?

Какие подводные камни меня могут ожидать в последствии? - В дальнейшем будет поднят контроллер домена на samba4, ldap, openvpn для доступа из вне. Какие я могу огрести проблемами с такой схемой? С настройкой iptables? Он будет понимать VLAN интерфейсы как реальные? С openvpn не будет косяков? Стоящее дело, или проще протянуть три провода от VLAN свитча? С подсчётом трафика на VLAN интерфейсах не возникнет косяков?

★★★★★
multicast спам
dd-wrt: pptpd server 619 ошибка

Да VLAN будут выглядеть как отдельные интерфейсы. id 1 на vlan лучше не назначать, возможны странные проблемы, так как многие свичи считают vlan с id 1 своим внутренним.

Yur4eg ★★
()
Ответ на: комментарий от Yur4eg

Да, да, конечно, это я понимаю и учитываю, по-этому начинаю с VLAN=2, а локалка будет просто eth0. Нормальное решение?

DALDON ★★★★★
() автор топика
Ответ на: комментарий от Tok

Скорость локалки не упадёт? Дешёвенькие D-Link будут успевать ставить метку на 100мб/сек трафик?

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Это проще протестировать, чем задавать такой вопрос, даже без указания модели.

Просто, не все модели свичей позволяют на порту ходить и тегированному и обычному трафику, поэтому, может оказаться что ваша схема вобще будет не реализуемой сейчас или в ближайшем будующем при замене свича другим.

mky ★★★★★
()

да никаких проблем
iptables руководствуеться ip пакетами а не езернет
а у тебя будет 3 интерфейса
подводный камень тока один - сумма скоростей всех 3 будет такая же как у физического

ae1234 ★★
()
Ответ на: комментарий от ae1234

Я учёл это. Не вижу в моём случае особых проблем. Спасибо.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от mky

Упс... Понял. Огромное спасибо, реально опасно было бы! Модели DES-2108, а они в свою очередь к тупым свитчам приконектятся. Машин не много, всего 40.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от Tok

Офисная сотка. Ничего особенного. Из VOip - скайп только.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

эти ключи можно вообще неюзать
да и если даже заюзаете - у вас всеравно 3 сетевые - и никак не иначе

ae1234 ★★
()
Ответ на: комментарий от DALDON

D-Link на сайте про этот свич пишет 148809 pps (пакетов в секунду), правда как то «скользко». Для нормальных пакетов этого за глаза хватит. Поэтому не думаю, что у вас будут проблемы из-за того, что весь трафик будет заворачиватся/разворачиваться в VLAN'ы.

Единственное, что у D-Link'а плохая слава и он может у вас просто глючить/зависать независимо от нагрузки, а у других эта же модель может долго стабильно работать.

mky ★★★★★
()
Ответ на: комментарий от mky

Ок, понял, спасибо, очень интересные вещи узнаю от Вас. Пока такие свитчи - будут зависать, купим что-то другое, просто сейчас они уже как говорится есть, и всё одно - тупо валяются, по-этому хочу попробовать и по уму сделать сеть. Буду юзать vlan 2-up чтоб не было проблем если надо менять оборудование будет в дальнейшем. Спасибо ещё раз.

DALDON ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
multicast спам
Admin
dd-wrt: pptpd server 619 ошибка