"모뎀 모드" 또는 "브리지 모드"에서 작동할 수 없는 새로운 공급자의 vdsl 라우터를 사용하여 네트워크를 가동하고 실행하려고 합니다.
지금까지 내 설정은 다음과 같습니다.
두 개의 관리되는 스위치가 있는데 둘 다 여러 개의 192.168.x.0/24 VLAN(vlanX는 네트워크 192.168.X.0/24에 매핑됨)이 있습니다. 이 모든 VLAN은 트렁크 포트를 통해 내 openbsd 방화벽(IP 전달 활성화)에 연결됩니다. 네트워크의 각 컴퓨터에는 기본 게이트웨이로 설정된 방화벽의 가상 NIC 주소가 있습니다. 예를 들어 vlan20의 네트워크는 192.168.20.0/24이고 방화벽의 주소는 192.168.20.1이며 이 주소는 이 VLAN의 각 클라이언트에 대한 기본 게이트웨이로 설정됩니다. 이 설정을 사용하면 동일하거나 다른 VLAN/스위치의 모든 클라이언트 간에 ping을 수행할 수 있습니다.
여기에 문제가 있습니다. VDSL-Router는 방화벽 IP 192.168.100.2 및 vdsl-router IP 192.168.100.1을 사용하여 또 다른 전용 192.168.x.0/24 VLAN(예: 192.168.100.0/24)을 통해 방화벽에 연결됩니다. 방화벽의 기본 게이트웨이로 192.168.100.2를 설정했으며 이제 방화벽에서 인터넷에 성공적으로 연결할 수 있지만 다른 컴퓨터에서는 연결할 수 없습니다. Traceroute는 패킷이 클라이언트 VLAN의 게이트웨이에 정체되어 있음을 보여줍니다. 예를 들어 클라이언트 192.168.20.100에서 외부에 도달하려고 하면 패킷이 클라이언트 게이트웨이 192.168.20.1에 정체됩니다.
모든 방화벽 규칙을 비활성화하고(테스트 목적으로) vdsl-vlan에 대한 방화벽에서 nat를 활성화해 보았습니다(물론 vdsl-router는 인터넷 포트에서도 자체 nat를 수행합니다). 나는 분명한 것을 놓치고 있습니까?
vdsl-router는 스위치의 "액세스" 포트에 연결되어 있으므로 VLAN을 인식하지 못합니다. 그리고 물리적인 제약으로 인해 중간에 있는 스위치 중 하나를 제거할 수도 없습니다.
당신의 도움을 주셔서 감사합니다!
답변1
설정에서 뭔가 빠졌을 수도 있지만 여기에 문제가 있다고 생각합니다.
모뎀이 액세스 포트를 통해 설계에 표시된 스위치 중 하나에 연결된 경우 해당 모뎀에는 OpenBSD 방화벽을 다시 가리키는 모든 VLAN에 대한 경로가 있어야 합니다.
이는 모뎀이 방화벽 전체에 걸쳐 레이어 2이기 때문에 방화벽만 "인식"하는 것처럼 보이는 이유를 설명합니다. 그러나 모뎀은 다른 IP 경로(직접 연결된 경로 제외)를 모르기 때문에 PC 중 하나에 도달하지 못합니다.