我试图build立我的本地networking和互联网之间的工作连接。 首先,我在eth0(LAN)和eth1(internet)之间设置了一个网桥(br0,有一个IP地址,其他接口没有这个IP地址),并且在iptables中创build了一个nat规则,伪装本地ip的源IP 。 一切正常,我可以从子网192.168.1.0访问互联网。
现在我想创build两个vlan:100和200.我尝试使用vconfig来创buildeth0.100和eth0.200,但我无法弄清楚如何将它们连接到互联网。 来自本地局域网的数据包以vlan Id 100/200标记,stream量通过eth1。 但是我怎样才能使数据包返回到正确的eth0.x?
我想创build两个网桥,一个是vlan 100,另一个是200,并将它们连接到eth1。 但是,如何将从互联网接收到的数据包路由到右桥呢?
当前设置:
eth0→br0→eth1
build议:
1。
eth0.100 < – > br100 < – > eth1
eth0.200 < – > br200 < – > eth1
2。
eth0.100&eth0.200 < – > br0 < – > eth1
您需要将stream量从LAN路由到WAN。
这是由一个路由器,而不是一个桥梁,所以它应该是这样的:
eth0(192.168.1.0/24)<==> eth1(公共Internet)
对于vlan 100和200,如何将stream量路由到正确的VLAN? 通过为每个VLAN创build不同的子网,所以你的主机知道哪个vlan是正确的输出接口,所以它应该看起来像这样:
eth0.100(192.168.100.0/24)<==> eth1(公共Internet)
eth0.200(192.168.200.0/24)<==> eth1(公网)
记住这两种情况下的NAT:
iptables -I POSTROUTING -t nat -o eth1 -j MASQUERADE