Estoy intentando configurar una conexión que funcione entre mi red local e Internet. Primero configuré un puente (br0, tiene una dirección IP donde las otras interfaces no la tienen) entre eth0 (LAN) y eth1 (internet), y creé una regla nat en iptables para enmascarar la IP de origen de las IP locales en la LAN. . Todo funciona muy bien y puedo acceder a Internet desde la subred 192.168.1.0.
Ahora quiero crear dos VLAN: 100 y 200. Intenté usar vconfig para crear eth0.100 y eth0.200 pero no sé cómo conectarlos a Internet. Los paquetes de mi LAN local llegaron etiquetados con el ID de vlan 100/200 y el tráfico pasa a eth1. Pero, ¿cómo puedo hacer que los paquetes vuelvan al eth0.x correcto?
Pensé en crear dos puentes, uno para vlan 100 y otro para 200 y conectarlos a eth1. Pero nuevamente, ¿cómo direcciono los paquetes recibidos de Internet para que lleguen al puente correcto?
La configuración actual:
eth0 <--> br0 <--> eth1
propuesto:
1.
eth0.100 <--> br100 <--> eth1
eth0.200 <--> br200 <--> eth1
2.
eth0.100 y eth0.200 <--> br0 <--> eth1
Respuesta1
Necesita enrutar el tráfico de la LAN a la WAN.
Esto lo hace un enrutador, no un puente, por lo que debería verse así:
eth0 (192.168.1.0/24) <==> eth1 (Internet pública)
Para las VLAN 100 y 200, ¿cómo enrutar el tráfico a la VLAN correcta? Al crear una subred diferente para cada VLAN, su host sabe qué VLAN es la interfaz de salida correcta, por lo que debería verse así ahora:
eth0.100 (192.168.100.0/24) <==> eth1 (Internet pública)
eth0.200 (192.168.200.0/24) <==> eth1 (Internet pública)
Recuerda la NAT para ambos casos:
iptables -I POSTROUTING -t nat -o eth1 -j MASCARADA