※ 引述《tripleleft (连续中离)》之铭言： : 目前我在家中架设了一个PacketiX的server做为跳板 : 目前的状况是好像是直接连进来 : 然後让中华电信的小乌龟直接分一个IP给他用 : 我现在想要让一部分人连进来的时候 : 只会单纯在同一个Vlan底下 : 而没有跳板的功能不会从这边连出去 : (甚至不会被中华电信的小乌龟看到) : 我该怎麽设定比较好？ : 要新增另一个虚拟HUB吗? : 如果是的话我要怎麽让两个虚拟HUB都在同一个Vlan中但是彼此有不同的功能 简单叙述一下设定的步骤 1.建立两个vHUB，例如跳板用--jumpbox、Vlan用--Vlan，并建立各自的user 这里要注意，等一下要建立一个由Vlan串到jumpbox的cascade连线，所以 jumpbox多创了一个专门用来做这个连线的帐号CASCAD，虽然也可以用原本 就有的user来建立cascade连线，但是为避免混淆，就另建user了，如下图: http://imgur.com/DdJPkfp http://imgur.com/a/qMmZs 2.分别设定两个vHUB的NAT及DHCP相关设定，跳板需要做NAT并用DHCP发送预设闸道 而Valn的只需要DHCP发放IP，两个HUB发放的IP为同网段但IP错开。 http://imgur.com/a/PG0My http://imgur.com/a/vVw3A http://imgur.com/a/RZsXE http://imgur.com/kBgfHnw 3.接着就是设定串接两个HUB的连线，softether vpn这个软体的特色就是这个功能 把HUB当成一个client一样，再去连接另一台HUB，连接的对象HUB可以在别台server 也可以在同一台server上，一旦建立连线，两个HUB之间就有L2连通。 http://imgur.com/iBdRbsg http://imgur.com/0YIHzBJ 4.新增连线的画面中，hostname输入server自己的LAN IP即可，输入IP选好port号後如果正常 Virtual HUB的下拉选单就会出现刚刚创好的HUB可以选。右边输入刚才创好的专用帐密。 然後按右上的security policy http://imgur.com/zIQfNId 5.把DHCP packet filtering(IPv4) 的功能Enable，启动这个功能就可以防止两个HUB的DHCP 封包透过cascade连线跑到对方的client，这样就可以让连线到不同HUB的client拿到不同 IP，同时不会拿到错误的预设闸道。 http://imgur.com/SikFa7j 6.上面设定完成後按下OK，画面会回到新增连线的表单，这时会看到新增了一个连线。现在 只剩最後一步，选择连线并选online以後，就会看到已连线的提示。大功告成! http://imgur.com/9WsVGEr 接着只要连到jumpbox的使用者就会拿到192.168.30.10~100的IP，并且预设闸道为192.168 .30.1，而连线到Vlan的则会拿到192.168.30.101~200，没有预设闸道。而他们的IP是可以 直接互通的。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.35.78.5 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1484584727.A.47A.html ※ 编辑: deadwood (125.227.86.18), 01/17/2017 09:50:57