Ich versuche, eine funktionierende Verbindung zwischen meinem lokalen Netzwerk und dem Internet herzustellen. Zuerst habe ich eine Brücke (br0, hat eine IP-Adresse, die die anderen Schnittstellen nicht haben) zwischen eth0 (LAN) und eth1 (Internet) eingerichtet und in iptables eine NAT-Regel erstellt, um die Quell-IP der lokalen IPs im LAN zu maskieren. Alles funktioniert einwandfrei und ich kann über das Subnetz 192.168.1.0 auf das Internet zugreifen.
Jetzt möchte ich zwei VLANs erstellen: 100 und 200. Ich habe versucht, mit vconfig eth0.100 und eth0.200 zu erstellen, aber ich kann nicht herausfinden, wie ich sie mit dem Internet verbinden kann. Pakete aus meinem lokalen LAN kamen mit der VLAN-ID 100/200 markiert an und der Datenverkehr wird an eth1 weitergeleitet. Aber wie kann ich dafür sorgen, dass die Pakete zum richtigen eth0.x zurückkehren?
Ich habe darüber nachgedacht, zwei Brücken zu erstellen, eine für VLAN 100 und eine für 200, und sie mit eth1 zu verbinden. Aber noch einmal: Wie route ich die aus dem Internet empfangenen Pakete, damit sie bei der richtigen Brücke ankommen?
Die aktuelle Einstellung:
eth0 <--> br0 <--> eth1
vorgeschlagen:
1.
eth0.100 <--> br100 <--> eth1
eth0.200 <--> br200 <--> eth1
2.
eth0.100 & eth0.200 <--> br0 <--> eth1
Antwort1
Sie müssen den Datenverkehr vom LAN zum WAN umleiten.
Dies wird von einem Router und nicht von einer Bridge erledigt und sollte daher folgendermaßen aussehen:
eth0 (192.168.1.0/24) <==> eth1 (Öffentliches Internet)
Wie wird der Datenverkehr für die VLANs 100 und 200 an das richtige VLAN weitergeleitet? Indem Sie für jedes VLAN ein anderes Subnetz erstellen, weiß Ihr Host, welches VLAN die richtige Ausgabeschnittstelle ist. Es sollte jetzt so aussehen:
eth0.100 (192.168.100.0/24) <==> eth1 (Öffentliches Internet)
eth0.200 (192.168.200.0/24) <==> eth1 (Öffentliches Internet)
Beachten Sie in beiden Fällen das NAT:
iptables -I POSTROUTING -t nat -o eth1 -j MASQUERADE