PPPoE+WAN+LAN+VLAN (шлюз, 2 сетевых интерфейса, раздача Инте



  • Имеется шлюз с 2_мя сетевыми интерфейсам, один смотрит в локалку LAN, второй в сеть провайдера WAN, соединение через PPPoE, необходимо раздавать Интернет трафик как для хостов через LAN так и для хостов от VLAN.
    Я сделал следующее:
    добавил собственно сам VLAN, дал ему тэг "2", указал в родительском интерфейсе LAN, прописал сетевой адрес, добавил для VLAN интерфейса те же правила FireWall что и для LAN, но доступа в Интернет из виртуалки все равно нет.
    Помогите разобраться в этой проблеме.



  • Вероятно не хватает правила в Firewall: NAT: Outbound.



  • Хорошо спасибо попробую, но есть еще такой момент, в моем случае на DHCP сервер привязать VLAN не получится, благо сетка небольшая и мне хватило бы и статики, мне просто следует отключить DHCP и прописать где то в DNS чтобы тот слушал как LAN (192.168.0.1) так и VLAN(192.168.2.1) я в правильном направлении иду?



  • а сейчас главный вопрос, а свич то настроен?
    если "да" и "что за глупые вопросы", тогда для нового интерфейса у тебя просто нет ни одного правила (всё запрещено) и нужно их создать, исходящий нат вообще по дефолту всегда включён.

    дхцп по дефолту тоже выключен



  • Вот я и спрашиваю какие правила и где прописать чтоб поднять инет для влана, я же вроде и так указал, что шлюз только-только установился, по умолчанию правила прописаны, естественно для нового интерфейса нет правил, яж его сам решил завести. И где DHCP выключено, если адресация автоматом раздается на LAN.



  • По Б.У.К.В.А.М

    в какой раздел зайти и что прописать чтобы шлюз начал раздавать трафик на влан? Есть реальные предложения или просто хочется умом блеснуть?



  • @pigbrother:

    Вероятно не хватает правила в Firewall: NAT: Outbound.

    Перевел в мануал, повторил те 2 правила что и для LAN, не помогло.



  • Я так понял форвардинг по умолчанию добавлен, вот только в правилах NAT этого не видно.



  • Обнаружил страшную вещь, моя карточка не поддерживает протокол 802.1Q, тема закрыта.



  • дело было не в бабине =) а свич то хоть  vlan умеет?


Log in to reply