连接到“vlan hub”的客户端无法通过专用的natted vlan访问互联网
我试图让我的networking启动并运行我的新提供商的vdsl路由器,它不能在“调制解调器模式”或“桥接模式”下运行。
我的设置到目前为止如下所示:
我有两个pipe理交换机,都有几个192.168.x.0 / 24 vlans(vlanX映射到networking192.168.X.0 / 24)。 所有这些vlan都通过一个中继端口连接到我的openbsd防火墙(启用了IP转发)。 networking上的每台计算机都将防火墙上的虚拟网卡地址设置为默认网关。 例如,vlan20的networking为192.168.20.0/24,防火墙的地址为192.168.20.1,该地址被设置为该vlan上每个客户端的默认网关。 通过这个设置,我可以在相同或不同的vlan /交换机上的所有客户端之间ping通。
问题来了:VDSL-Router通过另一个专用的192.168.x.0 / 24 vlan(例如192.168.100.0/24)连接到防火墙,防火墙IP 192.168.100.2和vdsl-router ip 192.168.100.1。 我已经设置了192.168.100.2作为防火墙的默认网关,现在可以成功地从防火墙到达互联网,而不是从其他机器到达互联网。 例如,如果我尝试从客户端192.168.20.100以外的地方访问某些内容,则数据包将卡在客户端网关192.168.20.1处,这表示数据包卡在客户端vlan的网关处。
- 瞻博networkingSSG20 adsl接口上的附加子网
- 如何在小型networking中将服务器用作客户端和路由器之间的“隧道”?
- 在路由器上设置默认网关
- 如何使用一个(pfSense)路由器组合多个路由跳数?
- 虚拟networking,可以ping和traceroute,不能apt-get update
我已经禁用了所有的防火墙规则(用于testing目的),并尝试启用防火墙上的vdsl-vlan(vdsl-router当然在internet端口上也有自己的nat)。 我错过了什么明显的?
vdsl路由器连接到交换机的“访问”端口,因此不知道vlan。 另外,由于物理限制,我无法删除其中的一个开关。
谢谢你的帮助!
也许我错过了你的设置,但这是我认为的问题。
如果调制解调器通过访问端口与您的devise中的一台交换机连接,那么该调制解调器需要有所有VLAN的路由指向您的OpenBSD防火墙。
这将解释为什么调制解调器似乎只是“看”防火墙,因为它是第二层。 但是由于调制解调器不知道任何其他IP路由(不包括直接连接的路由),因此无法到达PC之一。