Strona 1 z 1

Translacja adresu i routowanie odpowiednim interfejsem

: 11 kwietnia 2018, 00:02
autor: antman
Cześć wszystkim!

Jestem tu absolutnie nowy, a pojawiłem się, bo dosłownie nie wiem gdzie szukać pomocy.

A więc - potrzebuję zbudować router na Debianie, który będzie wykonywał dość prosty by się wydawać proces.

Na początek prosty rysunek:
Obrazek


O co chodzi? A więc:
Mam 8 różnych VLANów, w którym znajdują się Serwery (w niektórych vlanach jest ich nawet prawie 20). Niestety vlany, w których znajdują się te Serwery, mają dokładnie taką samą adresację IP, czyli 192.168.0.x. Mam też Kontroler, czyli serwer, z poziomu którego muszę wykonać zapytanie REST API.

Wymyśliłem więc, że mogę każdemu Serwerowi nadać wymyślony adres, czyli:
VLAN_10 192.168.0.1 = 1.0.0.1
VLAN_10 192.168.0.2 = 1.0.0.2
VLAN_11 192.168.0.1 = 1.0.1.1
VLAN_12 192.168.0.1 = 1.0.2.1
itd. itd. itd.

Router, którego postanowiłem skonstruować, wysyłał by dany pakiet przez odpowiedni interfejs na podstawie adresu docelowego, oczywiście zmieniając "lewy adres" na poprawny.
Jeżeli chodzi o iptables i ip route nie jestem laikiem, ale ta sytuacja zdecydowanie przerosła moją wiedzę, a i szukając rozwiązań, ciężko mi było znaleźć w sieci analogiczną sytuację.
Czy ktoś ma pomysł z której strony to ugryźć? Jakieś podpowiedzi?

Pozdrawiam!

Re: Translacja adresu i routowanie odpowiednim interfejsem

: 11 kwietnia 2018, 08:26
autor: LordRuthwen
DNAT zbindowany do interfejsu na podstawie adresu źródłowego.

A jeśli chcesz ugryźć problem na poważnie, to zrób porządek w sieci - serwery do osobnego vlanu i dostęp z sieci pracowniczej na określonych warunkach

Re: Translacja adresu i routowanie odpowiednim interfejsem

: 11 kwietnia 2018, 09:06
autor: pawkrol
Ewentualnie jeszcze snat na interfejsie wychodzącym do strefy serwerów, jeśli to nie brama domyślna, lub routing statyczny na serwerach (chodzi o adresy źródłowe pakietów- serwer musi wiedzieć gdzie je wysłać z powrotem). Lord mówi dobrze. Będziesz co chwile borykał się z problemami. Zresztą zrobisz router. Interfejsom na którym skonfigurujesz vlany 10,11,12 ... przydzielisz tę samą adresację ? Chyba, że zrobisz bridge, ale tak naprawdę nie wiem jak to się wszystko zachowa, bo tak się nie robi. Routing między vlanami nie istnieje bo i jak. Ja bym najpierw doprowadził do ładu adresacje vlanów.