作者tripleleft (連續中離)
看板Network
標題[問答] packet server如何架設Vlan而沒跳板功能
時間Thu Jan 12 13:01:43 2017
目前我在家中架設了一個PacketiX的server做為跳板
目前的狀況是好像是直接連進來
然後讓中華電信的小烏龜直接分一個IP給他用
我現在想要讓一部分人連進來的時候
只會單純在同一個Vlan底下
而沒有跳板的功能不會從這邊連出去
(甚至不會被中華電信的小烏龜看到)
我該怎麼設定比較好?
要新增另一個虛擬HUB嗎?
如果是的話我要怎麼讓兩個虛擬HUB都在同一個Vlan中但是彼此有不同的功能
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.166.149
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1484197311.A.687.html
1F:→ deadwood: secure nat 功能關閉 01/12 15:48
2F:→ deadwood: 然後開啟local bridge功能 01/12 15:49
3F:→ deadwood: vpn server 關閉dhcp 01/12 15:50
4F:→ deadwood: 不必新增hub 01/12 15:51
我原本就沒有開啟secure nat,然後local bridge也已經和我的網卡接好了
DHCP雖然是開著的,但是每個連進來的都是吃中華電信小烏龜的DHCP不是吃我的......
我要的功能大概是這樣吧
http://i.imgur.com/1Z9eJgz.png
A Team用vpn當跳板,B Team只有當作vlan
※ 編輯: tripleleft (1.160.166.149), 01/12/2017 18:50:29
5F:→ deadwood: 看來我剛剛清楚誤會了,抱歉。 01/12 19:05
6F:→ deadwood: 同一個VHub不能自動只讓某些人可以當跳板,某些人不行 01/12 19:07
7F:→ deadwood: 除非你每個client都手動設定固定IP,用靜態路由 01/12 19:08
那我可以用分組的方式或是設定用戶組有不同嗎?
或是要另外弄一個虛擬HUB也可以,只要讓他們兩個設定brige就會在同一個虛擬區網底
下吧?
※ 編輯: tripleleft (1.160.166.149), 01/12/2017 19:30:37
8F:→ deadwood: 所以你要設定兩個hub,都不要做local bridge 01/12 19:34
9F:→ deadwood: 一個有NAT跟DHCP發預設閘道,另一個不開NAT,DHCP不發 01/12 19:35
10F:→ deadwood: 預設閘道,兩個hub發DHCP發的網段相同但IP錯開 01/12 19:36
11F:→ deadwood: 不過我也沒測過這樣子連上不同HUB的使用者能不能互通 01/12 19:37
12F:→ deadwood: 如果不行,就得用上L3switch的功能了,你可以先測上面的 01/12 19:41
13F:→ deadwood: 噢...剛剛看文件確認了,hub間沒有L2互通的,所以要用 01/12 19:42
14F:→ deadwood: 不同網段,設定L3switch,並設定DHCP推送靜態路由 01/12 19:43
好的 我來試試看L3交換器的設定 感謝你
15F:→ deadwood: 補充一點,如果不是非要讓client VPN互聯的話,不同網段 01/12 19:44
16F:→ deadwood: 也沒差吧,也不用設定L3switch跟靜態路由推送了 01/12 19:45
那我可以這樣嗎,就是設定一個HUB做為跳板使用
然後另一個設定單純vlan使用
然後client端自己決定要用vlan或是跳板
如果都要的話就讓client端連兩次到不同vHUB上這樣嗎?
那我單純vlan不當跳板的只要把bridge關閉,不開NAT就好了嗎?
※ 編輯: tripleleft (1.160.166.149), 01/12/2017 19:54:48
17F:→ deadwood: 應該可以,但要記得不用跳板的話,DHCP也不能發預設閘道 01/12 20:06
18F:→ deadwood: 另外就是client要設定兩個不同vpn連線,不然應該不能同 01/12 20:07
19F:→ deadwood: 時連兩個hub 01/12 20:08
20F:→ deadwood: 剛剛在看設定,應該有另一個方案可用 01/12 20:08
21F:→ deadwood: 兩個hub,都不做local bridge,一台NAT,發預設閘道 01/12 20:10
22F:→ deadwood: 另外一台沒NAT,不發預設閘道。兩台用cascade連線串成 01/12 20:11
23F:→ deadwood: L2互通,cascade連線的security policy設定過濾DHCP封包 01/12 20:11
24F:→ deadwood: 然後兩個HUB的DHCP可以發同一網段但是IP錯開 01/12 20:12
25F:→ deadwood: 這樣子client可以連上不同hub但IP互通 01/12 20:13
cascade是什麼 沒聽過QQ
※ 編輯: tripleleft (1.160.166.149), 01/12/2017 20:26:50
26F:→ deadwood: 就理解成兩台hub互串就好啦@@ 01/12 21:11
27F:→ deadwood: hub詳細設左下角那個功能 01/12 21:12
目前的狀況是 我只要把虛擬NAT跟預設閘道拔掉
他們就沒辦法上網也ping不到vlan之間的電腦
更不用說兩個互串了......
※ 編輯: tripleleft (114.44.229.2), 01/16/2017 11:41:15
我現在的方法是在跳板HUB上面打開bridge的功能
然後在vlanHUB關閉預設閘道但是打開virtualNAT
然後推送靜態路由可以透過vlanHUB這條通道找到跳板HUB上面的機器
不知道會不會有什麼副作用
我還是不知道為什麼關閉virtualNAT跟不發預設閘道
vlan之間就找不到彼此
明明我看client端的路由表是有192.168.30.0/255.255.255.0
※ 編輯: tripleleft (114.44.229.2), 01/16/2017 12:25:32
※ 編輯: tripleleft (114.44.229.2), 01/16/2017 12:29:02
28F:→ deadwood: 不同hub間沒有L2互通,所以沒有NAT或是L3 switch就不通 01/16 13:01
29F:→ deadwood: 你應該先把兩個hub用cascade連線先串起來(同一台server) 01/16 13:02
30F:→ deadwood: 這樣兩個HUB設定同樣網段,client間就會互通了才對 01/16 13:03
31F:→ deadwood: 步驟是1.建立跳板HUB,設定NAT及DHCP發送預設閘道為自己 01/16 13:06
32F:→ deadwood: 2.建立Vlan用HUB,關閉NAT及DHCP 01/16 13:08
我說不通是指兩台機器都登入同一個關閉NAT也不發預設閘道的vHUB
分別拿到IP 192.168.30.10 192.168.30.11
但是都ping不到彼此...
※ 編輯: tripleleft (114.44.229.2), 01/16/2017 13:38:31
33F:→ deadwood: 確認一下,你是不是直接把secureNAT整個功能關閉了? 01/16 14:37
34F:→ deadwood: 如果是這樣,那連DHCP功能都會一起關 01/16 14:38
35F:→ deadwood: 應該是開啟secureNAT功能,然後進去功能設定把 01/16 14:39
36F:→ deadwood: virtual NAT取消打勾才對 01/16 14:39
37F:→ deadwood: 至少我自己的vpnserver 不做NAT不發預設閘道,client 01/16 14:40
38F:→ deadwood: 之間互PING是通的 01/16 14:40
39F:→ deadwood: 我已經做好一個正確運作的環境了,晚點再另回一篇上來 01/16 14:46