Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 22:34

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
Post: czwartek, 17 kwietnia 2008, 22:00 
Offline

Rejestracja: niedziela, 11 lipca 2004, 00:07
Posty: 42
Lokalizacja: Opole
Mam switcha zarządzalnego (ma 802.1Q). Chciałbym zrobić coś takiego:
Obrazek
Na switchu tworze 20 vlanów, przyporządkowuje:
port1 - vlan1
port2 - vlan2
...
port20 - vlan20
port 24 (serwer) - wszystkie od vlan1 do vlan20

I co dalej od strony NND ? podnieść stado wirtualnych eth1:1 do 1:20 to umiem, nadać im adresy (podsieci) też, ale jak zmusić dhcpd do pracy na takich interfejsach to nie wiem, tak samo jak wyławiać tagi vlanów tak by pakiety z vlan1 pojawiały się na interfejsie eth1:1 (chyba że to można/trzeba inaczej zrobić?)
Na nnd mam kernel 2.6.20, ma moduł 8021q

(liczę na wypowiedz tasiora ;) )

_________________
Bartlomiej Kuzniewski tel +48 696 455098
sibi@drut.org GG# 23319
sprawdz moje aukcje!
http://www.allegro.pl/show_user_auctions.php?uid=338173


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 kwietnia 2008, 22:51 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
$ pacman -Ss vconfig
testing/vconfig 1.9-1nnd
Narzędzie do konfigurowania wirtualnych sieci lan
testing/vconfig-man 1.9-1nnd
Narzędzie do konfigurowania wirtualnych sieci lan - manuale

to chyba się przyda ale jak użyć tego nie powiem bo nie próbowałem z braku sprzętu

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 kwietnia 2008, 23:12 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Switch:
Port 1 vlan2 nietagowany
Port 2 vlan3 nietagowany
itd...
Port 24 vlan2 tagowany, vlan3 tagowany itd...
Nie wiem co to za switch, ale w niektorych trzeba jeszcze ustawic PVID portow w nietagowanych vlanach (ustaw takie jak vlan do ktorego nalezy). Pomin vlan1, bo na wiekszosci urzadzen jest jako default i moga byc z nim problemy. Usun port 24 z vlana1, reszta albo sie usunie automatycznie, albo nie pozwoli na dodanie sie do drugiego vlana jako nietagowany (wtedy trzeba usunac go recznie).
NND:
ifconfig eth1 0.0.0.0 up ( radze na czas testow polaczyc sie przez inna sieciowke ;) )
vconfig add eth1 2
vconfig add eth1 3
itd...
ifconfig eth1.2 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
ifconfig eth1.3 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255
itd... (zauwaz, ze we vlanie po nazwie interfejsu jest . nie : )
To by bylo na tyle. Vlany traktuj jako normalne interfejsy, nie aliasy (dhcp odpalone na eth1.2, eth1.3 itd). W przypadku podzialu lacza na tej samej maszynie proponuje je odpalic na imq, bo bezposrednio na vlanach wychodza kfiatki.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 kwietnia 2008, 23:49 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
i to wszystko trzeba az tak gmatwac?
czy to sztuka dla sztuki?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 kwietnia 2008, 09:48 
Offline

Rejestracja: niedziela, 11 lipca 2004, 00:07
Posty: 42
Lokalizacja: Opole
Niestety trzeba.
Chodzi o to że jest coś jak akademik. Cwaniaki klonują mac, przypisują sobie czyjeś IPki, robią w sieci bydło.
Po zastosowaniu takiego myku - będą zawsze wiedział z którego pokoju (czyli z którego portu na switchu) dany user włazi, cokolwiek by robił to 1) wiem że z danego portu czyli z danego gniazdka na ścianie które jest w pokoju 2) wiem że nie wyjdzie poza swoją podsieć. I wystarczy zapis w umowie "twój pokój, twoja sieć, pilnuj swojego gniazdka bo za nie odpowiadasz" i mamy spokój. I nie interesuje mnie czy w danym pokoju postawili routerek i mają 5 kompów, czy 1...
Przy okazji ustawi się nazwy konkretnych ipków (z podsieci na każdy pokój) w hosts oraz identa - nie będzie anonimowości, jak każdy będzie widoczny...

Innym rozwiązaniem by było wsadzenie tylu kart eth do serwera ilu klientów(pokojów?) jest, ale raczej nie wsadzę 20x eth ;)

_________________
Bartlomiej Kuzniewski tel +48 696 455098
sibi@drut.org GG# 23319
sprawdz moje aukcje!
http://www.allegro.pl/show_user_auctions.php?uid=338173


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 kwietnia 2008, 11:29 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Jest to rozwiazanie, ktore umozliwia pelna separacje portow w switchu, lub kilku switchach. Sposob z ograniczeniem maski nie sprawdza sie w przypadku srednio rozgranietego klienta.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 kwietnia 2008, 17:44 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
switch nie pilnuje maca?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 kwietnia 2008, 17:47 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Co ma mac do zmiany maski?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl