28 марта 2024, 15:02

Цитата дня:

Теория- это когда ты знаешь все, но ничего не работает. Практика - это когда все работает, но никто не знает почему.


Ubuntu server DNSMasq

Автор razory, 19 сентября 2016, 15:21

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

razory

Хм, почему бы и не начать )
Добрый день. Возможно ли силами DNSMASQ привязать отдельный компьютер физической сети к другой подсети и потом ограничить его только интернет шлюзом?
Очень не хочется вносить VLANы в стабильно работающую сеть.

Уваров А.С.

Нет, так не получится, если у вас небольшая сеть и стоит задача ограничить некоторые ПК только шлюзом, то посмотрите в сторону таких вот свитчей: http://www.nix.ru/autocatalog/networking_multico/MultiCo-EW-516IW-NWay-Fast-E-net-Switch-16-port-Web-Smart-Management-16UTP-10-100Mbps_71394.html Серия WebSmart Management при невысокой цене имеет port-based VLAN, возможности довольно ограниченные, но для вашей задачи самое оно. Мы такие ставили в небольшие офисные центры, где надо было развязать арендаторов друг от друга, но дать им всем интернет.

Gagoose

#2
27 сентября 2016, 11:18 Последнее редактирование: 27 сентября 2016, 11:21 от Gagoose
Одним словом добро пожаловать к ВиЛан =) Есть плюсы у данного подхода, все-таки тегированный трафик...

Уваров А.С.

Если port-based - то тегов не будет. И вообще, тегированного трафика стоит избегать везде, где только можно.

razory

Если port-based - то тегов не будет. И вообще, тегированного трафика стоит избегать везде, где только можно.
Почему?

Уваров А.С.

Первый свич не поддерживающий теги и привет горячий. В зависимости от железки дальше или не пойдет ничего (редко), или нулевой VLAN или все кучей, но уже без тегов.

Юсупов Игорь

Если можно - на повседневно-пигмейском: что есть такое тегированный траффик и (главное) что его порождает?
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Уваров А.С.

Тегированный трафик - это один из способов реализации VLAN, когда пакеты из всех сетей пускаются через общий канал, при этом каждому из них навешивается тег - принадлежность к VLAN. 

Вверх