Otóż posiadam postawiony na Ubuntu serwer, który służy mi za router w naszej sieci. Chciałbym za pomocą jednej karty sieciowej (eth1) postawić parę Subnetów dla DHCP, by uzyskać wirtualne sieci i móc kontrolować ruch za pomocą regułek iptables
Może schematycznie:
Kod: Zaznacz cały
---> AP dla sieci bezprzewodowej
DOSTAWCA INTERNETU -> LINUX ROUTER -> SWITCH - -> Użytkownicy wpięci bezpośrednio w switcha
SUBNET_2 {Ograniczony Dostęp do NET} - 192.168.130.0/24 (tylko wybrane strony WWW)
SUBNET_3 {Nieznane Adresy MAC} - 10.10.0.0/24
Chciałbym za pomocą zmian wpisów w DHCP.CONF móc przełączać użytkownika pomiedzy SUBNET_1 a SUBNET_2. A te adresy, które nie są dodane do dhcp.conf pobierają automatycznie IP z puli 10.10.0.0/24 - czyli SUBNET_3
Chwilowo udało mi się takową sytuację uzyskać za pomocą aliasu karty sieciowej eth1:101 - i z tego interfejsu nie ma wyjścia na świat. Jest OK!
Teraz męczę się z postawieniem SUBNETU_2 - nie wiem co lepsze ALIAS czy VLAN?
Jeżeli VLAN to czy muszę zmieniać ustawienia portu w switchu? I czy muszę ustawić bridge pomiędzy eth0 a eth1.3? czy wystarczą odpowiednie regułki iptables?
BTW. Off topic dot. IPTABLES - jak stworzyć regułkę, aby zablokować dla danego adresu IP na konkretnym interfejsie cały ruch. I zezwolić mu na przeglądanie stron WWW na porcie 80, które zezwolimy w regułkach iptablesa?