作者tripleleft (连续中离)
看板Network
标题[问答] packet server如何架设Vlan而没跳板功能
时间Thu Jan 12 13:01:43 2017
目前我在家中架设了一个PacketiX的server做为跳板
目前的状况是好像是直接连进来
然後让中华电信的小乌龟直接分一个IP给他用
我现在想要让一部分人连进来的时候
只会单纯在同一个Vlan底下
而没有跳板的功能不会从这边连出去
(甚至不会被中华电信的小乌龟看到)
我该怎麽设定比较好?
要新增另一个虚拟HUB吗?
如果是的话我要怎麽让两个虚拟HUB都在同一个Vlan中但是彼此有不同的功能
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.166.149
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1484197311.A.687.html
1F:→ deadwood: secure nat 功能关闭 01/12 15:48
2F:→ deadwood: 然後开启local bridge功能 01/12 15:49
3F:→ deadwood: vpn server 关闭dhcp 01/12 15:50
4F:→ deadwood: 不必新增hub 01/12 15:51
我原本就没有开启secure nat,然後local bridge也已经和我的网卡接好了
DHCP虽然是开着的,但是每个连进来的都是吃中华电信小乌龟的DHCP不是吃我的......
我要的功能大概是这样吧
http://i.imgur.com/1Z9eJgz.png
A Team用vpn当跳板,B Team只有当作vlan
※ 编辑: tripleleft (1.160.166.149), 01/12/2017 18:50:29
5F:→ deadwood: 看来我刚刚清楚误会了,抱歉。 01/12 19:05
6F:→ deadwood: 同一个VHub不能自动只让某些人可以当跳板,某些人不行 01/12 19:07
7F:→ deadwood: 除非你每个client都手动设定固定IP,用静态路由 01/12 19:08
那我可以用分组的方式或是设定用户组有不同吗?
或是要另外弄一个虚拟HUB也可以,只要让他们两个设定brige就会在同一个虚拟区网底
下吧?
※ 编辑: tripleleft (1.160.166.149), 01/12/2017 19:30:37
8F:→ deadwood: 所以你要设定两个hub,都不要做local bridge 01/12 19:34
9F:→ deadwood: 一个有NAT跟DHCP发预设闸道,另一个不开NAT,DHCP不发 01/12 19:35
10F:→ deadwood: 预设闸道,两个hub发DHCP发的网段相同但IP错开 01/12 19:36
11F:→ deadwood: 不过我也没测过这样子连上不同HUB的使用者能不能互通 01/12 19:37
12F:→ deadwood: 如果不行,就得用上L3switch的功能了,你可以先测上面的 01/12 19:41
13F:→ deadwood: 噢...刚刚看文件确认了,hub间没有L2互通的,所以要用 01/12 19:42
14F:→ deadwood: 不同网段,设定L3switch,并设定DHCP推送静态路由 01/12 19:43
好的 我来试试看L3交换器的设定 感谢你
15F:→ deadwood: 补充一点,如果不是非要让client VPN互联的话,不同网段 01/12 19:44
16F:→ deadwood: 也没差吧,也不用设定L3switch跟静态路由推送了 01/12 19:45
那我可以这样吗,就是设定一个HUB做为跳板使用
然後另一个设定单纯vlan使用
然後client端自己决定要用vlan或是跳板
如果都要的话就让client端连两次到不同vHUB上这样吗?
那我单纯vlan不当跳板的只要把bridge关闭,不开NAT就好了吗?
※ 编辑: tripleleft (1.160.166.149), 01/12/2017 19:54:48
17F:→ deadwood: 应该可以,但要记得不用跳板的话,DHCP也不能发预设闸道 01/12 20:06
18F:→ deadwood: 另外就是client要设定两个不同vpn连线,不然应该不能同 01/12 20:07
19F:→ deadwood: 时连两个hub 01/12 20:08
20F:→ deadwood: 刚刚在看设定,应该有另一个方案可用 01/12 20:08
21F:→ deadwood: 两个hub,都不做local bridge,一台NAT,发预设闸道 01/12 20:10
22F:→ deadwood: 另外一台没NAT,不发预设闸道。两台用cascade连线串成 01/12 20:11
23F:→ deadwood: L2互通,cascade连线的security policy设定过滤DHCP封包 01/12 20:11
24F:→ deadwood: 然後两个HUB的DHCP可以发同一网段但是IP错开 01/12 20:12
25F:→ deadwood: 这样子client可以连上不同hub但IP互通 01/12 20:13
cascade是什麽 没听过QQ
※ 编辑: tripleleft (1.160.166.149), 01/12/2017 20:26:50
26F:→ deadwood: 就理解成两台hub互串就好啦@@ 01/12 21:11
27F:→ deadwood: hub详细设左下角那个功能 01/12 21:12
目前的状况是 我只要把虚拟NAT跟预设闸道拔掉
他们就没办法上网也ping不到vlan之间的电脑
更不用说两个互串了......
※ 编辑: tripleleft (114.44.229.2), 01/16/2017 11:41:15
我现在的方法是在跳板HUB上面打开bridge的功能
然後在vlanHUB关闭预设闸道但是打开virtualNAT
然後推送静态路由可以透过vlanHUB这条通道找到跳板HUB上面的机器
不知道会不会有什麽副作用
我还是不知道为什麽关闭virtualNAT跟不发预设闸道
vlan之间就找不到彼此
明明我看client端的路由表是有192.168.30.0/255.255.255.0
※ 编辑: tripleleft (114.44.229.2), 01/16/2017 12:25:32
※ 编辑: tripleleft (114.44.229.2), 01/16/2017 12:29:02
28F:→ deadwood: 不同hub间没有L2互通,所以没有NAT或是L3 switch就不通 01/16 13:01
29F:→ deadwood: 你应该先把两个hub用cascade连线先串起来(同一台server) 01/16 13:02
30F:→ deadwood: 这样两个HUB设定同样网段,client间就会互通了才对 01/16 13:03
31F:→ deadwood: 步骤是1.建立跳板HUB,设定NAT及DHCP发送预设闸道为自己 01/16 13:06
32F:→ deadwood: 2.建立Vlan用HUB,关闭NAT及DHCP 01/16 13:08
我说不通是指两台机器都登入同一个关闭NAT也不发预设闸道的vHUB
分别拿到IP 192.168.30.10 192.168.30.11
但是都ping不到彼此...
※ 编辑: tripleleft (114.44.229.2), 01/16/2017 13:38:31
33F:→ deadwood: 确认一下,你是不是直接把secureNAT整个功能关闭了? 01/16 14:37
34F:→ deadwood: 如果是这样,那连DHCP功能都会一起关 01/16 14:38
35F:→ deadwood: 应该是开启secureNAT功能,然後进去功能设定把 01/16 14:39
36F:→ deadwood: virtual NAT取消打勾才对 01/16 14:39
37F:→ deadwood: 至少我自己的vpnserver 不做NAT不发预设闸道,client 01/16 14:40
38F:→ deadwood: 之间互PING是通的 01/16 14:40
39F:→ deadwood: 我已经做好一个正确运作的环境了,晚点再另回一篇上来 01/16 14:46