PPPoE+WAN+LAN+VLAN (шлюз, 2 сетевых интерфейса, раздача Инте
-
Имеется шлюз с 2_мя сетевыми интерфейсам, один смотрит в локалку LAN, второй в сеть провайдера WAN, соединение через PPPoE, необходимо раздавать Интернет трафик как для хостов через LAN так и для хостов от VLAN.
Я сделал следующее:
добавил собственно сам VLAN, дал ему тэг "2", указал в родительском интерфейсе LAN, прописал сетевой адрес, добавил для VLAN интерфейса те же правила FireWall что и для LAN, но доступа в Интернет из виртуалки все равно нет.
Помогите разобраться в этой проблеме. -
Вероятно не хватает правила в Firewall: NAT: Outbound.
-
Хорошо спасибо попробую, но есть еще такой момент, в моем случае на DHCP сервер привязать VLAN не получится, благо сетка небольшая и мне хватило бы и статики, мне просто следует отключить DHCP и прописать где то в DNS чтобы тот слушал как LAN (192.168.0.1) так и VLAN(192.168.2.1) я в правильном направлении иду?
-
а сейчас главный вопрос, а свич то настроен?
если "да" и "что за глупые вопросы", тогда для нового интерфейса у тебя просто нет ни одного правила (всё запрещено) и нужно их создать, исходящий нат вообще по дефолту всегда включён.дхцп по дефолту тоже выключен
-
Вот я и спрашиваю какие правила и где прописать чтоб поднять инет для влана, я же вроде и так указал, что шлюз только-только установился, по умолчанию правила прописаны, естественно для нового интерфейса нет правил, яж его сам решил завести. И где DHCP выключено, если адресация автоматом раздается на LAN.
-
По Б.У.К.В.А.М
в какой раздел зайти и что прописать чтобы шлюз начал раздавать трафик на влан? Есть реальные предложения или просто хочется умом блеснуть?
-
Вероятно не хватает правила в Firewall: NAT: Outbound.
Перевел в мануал, повторил те 2 правила что и для LAN, не помогло.
-
Я так понял форвардинг по умолчанию добавлен, вот только в правилах NAT этого не видно.
-
Обнаружил страшную вещь, моя карточка не поддерживает протокол 802.1Q, тема закрыта.
-
дело было не в бабине =) а свич то хоть vlan умеет?