Помогите пробросить Vlan

[Stealch]

Всем привет! Завтра припрутся настройщики и притащат мне тв-приставку. Мне крайне не хочется нагружать сервер еще и мультикастом, по этому возникла задача получить доступ к локалке провайдера минуя нат, файрвол и шлюз. Конфигурация такова: eth0 смотрит в локалку провайдера (dhcp) и через него происходит соединение pppoe (ppp0). eth1 смотрит в домашнюю сеть и заходит в DES3526. Оба порта ГИГАБИТНЫЕ и работают на полной скорости. Мой основной компьютер подключен во второй гигабитный порт DES3526 и ЭТО АКСИОМА И МЕНЯТЬ НЕЛЬЗЯ. В остальные порты свича (100Мбит) подключены остальные устройства - вафля, телевизоры, и два других компа. В общем задача такова: локалку провайдера надо с помощью 802.11q VLAN завернуть на DES3526 тегированным, дабы я назначил порты, которые будут смотреть только в локалку провайдера. Как это сделать на свиче я знаю, но вот на убунте - пока еще нет...

[fisher74]

Я бы начал с этого

sudo apt-get install vlan
sudo modprobe 8021q

А дальше тегировать
sudo vconfig eth1 15

Код: (/etc/network/interfaces) [Выделить]

iface eth1.15 inet static
 address 192.168.15.
 netmask 255.255.255.0
 vlan_raw_device eth1

auto eth1
auto eth1.15

[Stealch]

Забыл сказать!!! Наш провайдер очень предвзято относится к статическим ip в его сети... то есть они вообще запрещены, умный свич сразу погасит порт при обнаружении статитки. Вот так сейчас выглядит мой конфиг без VLAN

Код: [Выделить]

root@netlink-server:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Локалка 7-Sky
auto eth0
iface eth0 inet dhcp
up ip route add 10.0.0.0/8 via 10.37.134.1

# Внутренняя сеть
auto eth1
iface eth1 inet static
address 172.16.0.1
netmask 255.255.255.0

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
pre-up iptables-restore < /etc/iptables.up.rules

Я бы начал с этого

sudo apt-get install vlan
sudo modprobe 8021q

А дальше тегировать
sudo vconfig eth1 15

Код: (/etc/network/interfaces) [Выделить]

iface eth1.15 inet static
 address 192.168.15.
 netmask 255.255.255.0
 vlan_raw_device eth1

auto eth1
auto eth1.15

Команда vconfig eth1 15 (я номер vlan поменял на 777) не проходит, возможно из-за отсутствия этого интерфейса (пока)

Код: [Выделить]

root@netlink-server:~# sudo vconfig eth1 777
Unknown command -:eth1:-
За ранее извиняюсь, но на Ubuntu и вообще на никсах вручную делаю это впервые, просьба проявить терпение.
До этого я бросался vlan-ами используя gui, и там (ideco ACP) было очень просто, так что я не вдавался подробностями и не смотрел что именно он пишет в конфиг, как оказалось - зря.

[fisher74]

а Вы инструменты установили?

И я разве что-то писал про статику в сторону провайдера (кстати, правильно делает, что лочит "умников")

Давайте определимся, Вы в какую сторону собрались тегироваться? Судя по Вашему первому сообщению - в домашнюю сеть. Нет?

[Stealch]

Да, тегироваться мне надо в домашнюю сеть. Пока сделал так ибо ip на этом интерфейсе мне не нужен вообще:

Код: [Выделить]

iface eth1.777 inet manual


и вот вопрос: а если я допишу далее такое:

Код: [Выделить]

vlan_raw_device eth0 не бутет ли это необходимым действием для "заворачивания" интерфейса eth0 в 777 Vlan?

[AnrDaemon]

Так eth0 или eth1?… Определитесь сначала.

[Stealch]

о_0 я и определился! Тегированый 777 vlan смотрит в eth1, и он же должен быть untagget в eth0. Ну я с точки зрения свича думаю...

То есть eth0 обзываем port 0, eth1 - port 1 и получаем vlan 777 tagget ports 1; untagget ports 0. Ну я так подозреваю что данный подход неприменим тут и я думаю неправильно.

[fisher74]

У вас же eth0 к провайдеру пошёл.
Локалку провайдера без NAT-а Вы не сможете отдать на свои девайсы (я говорю для Вашего случая). Почему? Подумайте сами.

[Stealch]

Ну как не страноо подумал и решил проблему =)) Убил eth0, создал br0 и vlan 777, замутил бридж - вуоля!

Код: [Выделить]

# The loopback network interface
auto lo
iface lo inet loopback

# Локалка 7-Sky
auto eth0
iface eth0 inet manual


# Внутренняя сеть
auto eth1
iface eth1 inet static
address 172.16.0.1
netmask 255.255.255.0

#Vlans
auto eth1.777
iface eth1.777 inet manual

#Bridge_local
auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1.777
up ip route add 10.0.0.0/8 via 10.37.134.1


auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig br0 up # line maintained by pppoeconf
provider dsl-provider
pre-up iptables-restore < /etc/iptables.up.rules