新しいプロバイダーの VDSL ルーターを使用してネットワークを稼働させようとしていますが、このルーターは「モデム モード」または「ブリッジ モード」では動作できません。
これまでの私の設定は次のとおりです。
管理対象スイッチが 2 つあり、どちらも複数の 192.168.x.0/24 VLAN を持っています (vlanX はネットワーク 192.168.X.0/24 にマップされています)。これらの VLAN はすべてトランク ポート経由で OpenBSD ファイアウォールに接続されています (IP 転送が有効)。ネットワーク上の各コンピューターには、ファイアウォールの仮想 NIC のアドレスがデフォルト ゲートウェイとして設定されています。たとえば、vlan20 のネットワークは 192.168.20.0/24 で、ファイアウォールのアドレスは 192.168.20.1 で、このアドレスはこの VLAN 上の各クライアントのデフォルト ゲートウェイとして設定されています。この設定により、同じまたは異なる VLAN/スイッチ上のすべてのクライアント間で ping を実行できます。
ここで問題が発生します。VDSL ルーターは、別の専用 192.168.x.0/24 VLAN (たとえば 192.168.100.0/24) 経由でファイアウォールに接続され、ファイアウォール IP は 192.168.100.2、VDSL ルーター IP は 192.168.100.1 です。ファイアウォールのデフォルト ゲートウェイとして 192.168.100.2 を設定し、ファイアウォールからインターネットに正常にアクセスできるようになりましたが、他のマシンからはアクセスできません。Traceroute は、パケットがクライアント VLAN のゲートウェイでスタックしていることを示しています。たとえば、クライアント 192.168.20.100 から外部にアクセスしようとすると、パケットはクライアント ゲートウェイ 192.168.20.1 でスタックします。
すべてのファイアウォール ルールを無効にし (テスト目的のため)、vdsl-vlan のファイアウォールで NAT を有効にしてみました (vdsl-router は当然インターネット ポートでも独自の NAT を実行します)。何か明らかなことを見逃しているのでしょうか?
vdsl-router はスイッチの「アクセス」ポートに接続されているため、VLAN を認識しません。また、物理的な制限により、間にあるスイッチの 1 つを削除することはできません。
ご協力いただきありがとうございます!
答え1
おそらくあなたの設定に何かが欠けているのでしょうが、問題と思われるのは次の点です。
モデムが設計図のようにアクセス ポート経由でスイッチの 1 つに接続されている場合、そのモデムには OpenBSD ファイアウォールを指すすべての VLAN へのルートが必要です。
これによって、モデムがファイアウォールだけを「認識」しているように見える理由が説明されます。これは、ファイアウォールがレイヤー 2 全体にわたっているためです。ただし、モデムは他の IP ルート (直接接続されたものを除く) を認識していないため、PC の 1 つに到達できません。