News:

UNIX прост. Но надо быть гением, чтобы понять его простоту. Деннис Ритчи

Main Menu

Ubuntu server DNSMasq

Started by razory, 19 September 2016, 15:21

Previous topic - Next topic

0 Members and 4 Guests are viewing this topic.

razory

Хм, почему бы и не начать )
Добрый день. Возможно ли силами DNSMASQ привязать отдельный компьютер физической сети к другой подсети и потом ограничить его только интернет шлюзом?
Очень не хочется вносить VLANы в стабильно работающую сеть.

Уваров А.С.

Нет, так не получится, если у вас небольшая сеть и стоит задача ограничить некоторые ПК только шлюзом, то посмотрите в сторону таких вот свитчей: http://www.nix.ru/autocatalog/networking_multico/MultiCo-EW-516IW-NWay-Fast-E-net-Switch-16-port-Web-Smart-Management-16UTP-10-100Mbps_71394.html Серия WebSmart Management при невысокой цене имеет port-based VLAN, возможности довольно ограниченные, но для вашей задачи самое оно. Мы такие ставили в небольшие офисные центры, где надо было развязать арендаторов друг от друга, но дать им всем интернет.

Gagoose

#2
Одним словом добро пожаловать к ВиЛан =) Есть плюсы у данного подхода, все-таки тегированный трафик...

Уваров А.С.

Если port-based - то тегов не будет. И вообще, тегированного трафика стоит избегать везде, где только можно.

razory

Quote from: Уваров А.С. on 27 September 2016, 12:30Если port-based - то тегов не будет. И вообще, тегированного трафика стоит избегать везде, где только можно.
Почему?

Уваров А.С.

Первый свич не поддерживающий теги и привет горячий. В зависимости от железки дальше или не пойдет ничего (редко), или нулевой VLAN или все кучей, но уже без тегов.

Юсупов Игорь

Если можно - на повседневно-пигмейском: что есть такое тегированный траффик и (главное) что его порождает?
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Уваров А.С.

Тегированный трафик - это один из способов реализации VLAN, когда пакеты из всех сетей пускаются через общий канал, при этом каждому из них навешивается тег - принадлежность к VLAN.