[問答] packet server如何架設Vlan而沒跳板功能

作者tripleleft (連續中離)

看板Network

標題[問答] packet server如何架設Vlan而沒跳板功能

時間Thu Jan 12 13:01:43 2017

目前我在家中架設了一個PacketiX的server做為跳板目前的狀況是好像是直接連進來然後讓中華電信的小烏龜直接分一個IP給他用我現在想要讓一部分人連進來的時候只會單純在同一個Vlan底下而沒有跳板的功能不會從這邊連出去 (甚至不會被中華電信的小烏龜看到) 我該怎麼設定比較好？要新增另一個虛擬HUB嗎? 如果是的話我要怎麼讓兩個虛擬HUB都在同一個Vlan中但是彼此有不同的功能 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.166.149 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1484197311.A.687.html

→ deadwood: secure nat 功能關閉 01/12 15:48

→ deadwood: 然後開啟local bridge功能 01/12 15:49

→ deadwood: vpn server 關閉dhcp 01/12 15:50

→ deadwood: 不必新增hub 01/12 15:51

我原本就沒有開啟secure nat，然後local bridge也已經和我的網卡接好了 DHCP雖然是開著的，但是每個連進來的都是吃中華電信小烏龜的DHCP不是吃我的...... 我要的功能大概是這樣吧http://i.imgur.com/1Z9eJgz.png A Team用vpn當跳板，B Team只有當作vlan ※ 編輯: tripleleft (1.160.166.149), 01/12/2017 18:50:29

→ deadwood: 看來我剛剛清楚誤會了，抱歉。 01/12 19:05

→ deadwood: 同一個VHub不能自動只讓某些人可以當跳板，某些人不行 01/12 19:07

→ deadwood: 除非你每個client都手動設定固定IP，用靜態路由 01/12 19:08

那我可以用分組的方式或是設定用戶組有不同嗎？或是要另外弄一個虛擬HUB也可以，只要讓他們兩個設定brige就會在同一個虛擬區網底下吧? ※ 編輯: tripleleft (1.160.166.149), 01/12/2017 19:30:37

→ deadwood: 所以你要設定兩個hub，都不要做local bridge 01/12 19:34

→ deadwood: 一個有NAT跟DHCP發預設閘道，另一個不開NAT，DHCP不發 01/12 19:35

→ deadwood: 預設閘道，兩個hub發DHCP發的網段相同但IP錯開 01/12 19:36

→ deadwood: 不過我也沒測過這樣子連上不同HUB的使用者能不能互通 01/12 19:37

→ deadwood: 如果不行，就得用上L3switch的功能了，你可以先測上面的 01/12 19:41

→ deadwood: 噢...剛剛看文件確認了，hub間沒有L2互通的，所以要用 01/12 19:42

→ deadwood: 不同網段，設定L3switch，並設定DHCP推送靜態路由 01/12 19:43

好的我來試試看L3交換器的設定感謝你

→ deadwood: 補充一點，如果不是非要讓client VPN互聯的話，不同網段 01/12 19:44

→ deadwood: 也沒差吧，也不用設定L3switch跟靜態路由推送了 01/12 19:45

那我可以這樣嗎，就是設定一個HUB做為跳板使用然後另一個設定單純vlan使用然後client端自己決定要用vlan或是跳板如果都要的話就讓client端連兩次到不同vHUB上這樣嗎? 那我單純vlan不當跳板的只要把bridge關閉，不開NAT就好了嗎? ※ 編輯: tripleleft (1.160.166.149), 01/12/2017 19:54:48

→ deadwood: 應該可以，但要記得不用跳板的話，DHCP也不能發預設閘道 01/12 20:06

→ deadwood: 另外就是client要設定兩個不同vpn連線，不然應該不能同 01/12 20:07

→ deadwood: 時連兩個hub 01/12 20:08

→ deadwood: 剛剛在看設定，應該有另一個方案可用 01/12 20:08

→ deadwood: 兩個hub，都不做local bridge，一台NAT，發預設閘道 01/12 20:10

→ deadwood: 另外一台沒NAT，不發預設閘道。兩台用cascade連線串成 01/12 20:11

→ deadwood: L2互通，cascade連線的security policy設定過濾DHCP封包 01/12 20:11

→ deadwood: 然後兩個HUB的DHCP可以發同一網段但是IP錯開 01/12 20:12

→ deadwood: 這樣子client可以連上不同hub但IP互通 01/12 20:13

cascade是什麼沒聽過QQ ※ 編輯: tripleleft (1.160.166.149), 01/12/2017 20:26:50

→ deadwood: 就理解成兩台hub互串就好啦@@ 01/12 21:11

→ deadwood: hub詳細設左下角那個功能 01/12 21:12

目前的狀況是我只要把虛擬NAT跟預設閘道拔掉他們就沒辦法上網也ping不到vlan之間的電腦更不用說兩個互串了...... ※ 編輯: tripleleft (114.44.229.2), 01/16/2017 11:41:15 我現在的方法是在跳板HUB上面打開bridge的功能然後在vlanHUB關閉預設閘道但是打開virtualNAT 然後推送靜態路由可以透過vlanHUB這條通道找到跳板HUB上面的機器不知道會不會有什麼副作用我還是不知道為什麼關閉virtualNAT跟不發預設閘道 vlan之間就找不到彼此明明我看client端的路由表是有192.168.30.0/255.255.255.0 ※ 編輯: tripleleft (114.44.229.2), 01/16/2017 12:25:32 ※ 編輯: tripleleft (114.44.229.2), 01/16/2017 12:29:02

→ deadwood: 不同hub間沒有L2互通，所以沒有NAT或是L3 switch就不通 01/16 13:01

→ deadwood: 你應該先把兩個hub用cascade連線先串起來(同一台server) 01/16 13:02

→ deadwood: 這樣兩個HUB設定同樣網段，client間就會互通了才對 01/16 13:03

→ deadwood: 步驟是1.建立跳板HUB，設定NAT及DHCP發送預設閘道為自己 01/16 13:06

→ deadwood: 2.建立Vlan用HUB，關閉NAT及DHCP 01/16 13:08

我說不通是指兩台機器都登入同一個關閉NAT也不發預設閘道的vHUB 分別拿到IP 192.168.30.10 192.168.30.11 但是都ping不到彼此... ※ 編輯: tripleleft (114.44.229.2), 01/16/2017 13:38:31

→ deadwood: 確認一下，你是不是直接把secureNAT整個功能關閉了? 01/16 14:37

→ deadwood: 如果是這樣，那連DHCP功能都會一起關 01/16 14:38

→ deadwood: 應該是開啟secureNAT功能，然後進去功能設定把 01/16 14:39

→ deadwood: virtual NAT取消打勾才對 01/16 14:39

→ deadwood: 至少我自己的vpnserver 不做NAT不發預設閘道，client 01/16 14:40

→ deadwood: 之間互PING是通的 01/16 14:40

→ deadwood: 我已經做好一個正確運作的環境了，晚點再另回一篇上來 01/16 14:46