[Ubuntu] VLAN, bryggor och trunkning

Permalänk
Medlem

[Ubuntu] VLAN, bryggor och trunkning

Hej alla glada!

Bakgrund:
Jag står i startgroparna för att göra om mitt hemmanätverk litet. Min plan är att kunna allokera fler publika IP-adresser åt virtuella maskiner än att behöva gå igenom den enda som min router går på i dagsläget. Jag har upp till fem publika adresser som jag kan använda, så detta är till stor del en övning i hur det spelar ut sig och även för att utvecklas litet. Det hela skulle vara lättlöst om man använde separata nics till de olika näten, men det vill jag inte göra. Jag vet hur man går tillvida den vägen. Den här lösningen jag har spånat på tycker jag dels är snyggare och dels för att jag inte vet om jag tänker rätt.
Maskinen som agerar hostVM kör Ubuntu med VirtualBox som virtualiseringslösning och agerar även filserver internt. Då jag inte vill öppna upp den mot Internet direkt så tänkte jag mig en lösning bestående utav vlan, lite bryggning och lite trunkning som grädde på moset. Enheterna som trafiken går igenom från jacket stödjer vlan så den biten är lugn, jag är mest osäker på själva Linux-konfigurationen.

Planerat genomförande:
Jag hade tänkt ha två olika vlan genom trunkporten till nic'et, nämligen inside- respektive outside-vlanet. Om jag gillar lösningen och det fungerar så bygger jag eventuellt vidare med ett DMZ senare om jag känner för det. Den biten är löst så den biten lägger vi åt sidan för tillfället.

Om vi tar siffror på vlanen så kan vi säga att vlan 5 är inside och vlan 10 är outside, bara för att ha något riktigt siffervärde.
Jag skapar således två interface på nic'et i fråga, eth0.5 och eth0.10. Utav de guider jag har lyckats hitta på nätet så verkar många köra med kommandon direkt i Linux och inte i konfigurationsfilen (/etc/network/interfaces), vilket är där jag helst vill ha dem.
Av det jag har lyckats skrapa fram så har jag kommit fram till följande konfiguration:

## dot1q ##
iface eth0.5 inet manual
vlan-raw-device eth0 (<-- osäker på om detta verkligen behövs i nyare versioner av Ubuntu men det lär jag väl upptäcka).

iface eth0.10 inet manual
vlan-raw-device eth0

## Bridge ##
# Reminder: VLAN 10 = outside
auto br-outside
iface br-outside inet manual
bridge_ports eth0.10

# Reminder: VLAN 5 = inside
auto br-inside
iface br-inside inet static
bridge_ports eth0.5
address ...
netmask ...
gateway ...

Om jag tänker rätt nu så torde det fysiska nic'et, dvs eth0, förbli en ren layer 2-brygga och jag ansluter mot subinterfacet eth0.5 för mina interna behov. Tänker jag rätt nu då? Sätter jag IP-adress på rätt interface, dvs br-inside i detta fall? Eller är det på eth0.5 som det sätts?
Fungerar det som jag har tänkt så kan jag bara välja det andra interfacet i VirtualBox när jag vill att en maskin ska ha publik IP-adress. Bridged då, givetvis
Jag tänkte mig något enligt denna bild:

Vad har ni för tankar, funderingar och åsikter?

Permalänk
Medlem

Har du bara 1 st NIC i Ubuntumaskinen?
Med fler NIC's hade det blivit betydligt enklare att sätta upp en vettig config.

btw, kan du rita upp hela ditt nät så som du tänkt det, ändå från vägguttaget?

Permalänk
Medlem
Skrivet av aztekk:

Har du bara 1 st NIC i Ubuntumaskinen?
Med fler NIC's hade det blivit betydligt enklare att sätta upp en vettig config.

btw, kan du rita upp hela ditt nät så som du tänkt det, ändå från vägguttaget?

Nejdå, den har flera. Jag tycker bara att det är en så pass snyggare lösning att jag hellre vill få upp det här

Ihopsnickrad topologi i Paint kommer häär..