Re: [問答] packet server如何架設Vlan而沒跳板功能
※ 引述《tripleleft (連續中離)》之銘言:
: 目前我在家中架設了一個PacketiX的server做為跳板
: 目前的狀況是好像是直接連進來
: 然後讓中華電信的小烏龜直接分一個IP給他用
: 我現在想要讓一部分人連進來的時候
: 只會單純在同一個Vlan底下
: 而沒有跳板的功能不會從這邊連出去
: (甚至不會被中華電信的小烏龜看到)
: 我該怎麼設定比較好?
: 要新增另一個虛擬HUB嗎?
: 如果是的話我要怎麼讓兩個虛擬HUB都在同一個Vlan中但是彼此有不同的功能
簡單敘述一下設定的步驟
1.建立兩個vHUB,例如跳板用--jumpbox、Vlan用--Vlan,並建立各自的user
這裡要注意,等一下要建立一個由Vlan串到jumpbox的cascade連線,所以
jumpbox多創了一個專門用來做這個連線的帳號CASCAD,雖然也可以用原本
就有的user來建立cascade連線,但是為避免混淆,就另建user了,如下圖:
http://imgur.com/DdJPkfp
http://imgur.com/a/qMmZs
2.分別設定兩個vHUB的NAT及DHCP相關設定,跳板需要做NAT並用DHCP發送預設閘道
而Valn的只需要DHCP發放IP,兩個HUB發放的IP為同網段但IP錯開。
http://imgur.com/a/PG0My
http://imgur.com/a/vVw3A
http://imgur.com/a/RZsXE
http://imgur.com/kBgfHnw
3.接著就是設定串接兩個HUB的連線,softether vpn這個軟體的特色就是這個功能
把HUB當成一個client一樣,再去連接另一台HUB,連接的對象HUB可以在別台server
也可以在同一台server上,一旦建立連線,兩個HUB之間就有L2連通。
http://imgur.com/iBdRbsg
4.新增連線的畫面中,hostname輸入server自己的LAN IP即可,輸入IP選好port號後如果正常
Virtual HUB的下拉選單就會出現剛剛創好的HUB可以選。右邊輸入剛才創好的專用帳密。
然後按右上的security policy
http://imgur.com/zIQfNId
5.把DHCP packet filtering(IPv4) 的功能Enable,啟動這個功能就可以防止兩個HUB的DHCP
封包透過cascade連線跑到對方的client,這樣就可以讓連線到不同HUB的client拿到不同
IP,同時不會拿到錯誤的預設閘道。
http://imgur.com/SikFa7j
6.上面設定完成後按下OK,畫面會回到新增連線的表單,這時會看到新增了一個連線。現在
只剩最後一步,選擇連線並選online以後,就會看到已連線的提示。大功告成!
http://imgur.com/9WsVGEr
接著只要連到jumpbox的使用者就會拿到192.168.30.10~100的IP,並且預設閘道為192.168
.30.1,而連線到Vlan的則會拿到192.168.30.101~200,沒有預設閘道。而他們的IP是可以
直接互通的。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.78.5
※ 文章網址: https://www.ptt.cc/bbs/Network/M.1484584727.A.47A.html
※ 編輯: deadwood (125.227.86.18), 01/17/2017 09:50:57
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
