Есть сервер на FreeBSD 6.2 с карточками Intel 100/PRO S которые понимают 802.1q
Код: Выделить всё
fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
У некоторых пользователей заводятся вирусы на компах и я их определяю в VLAN100 не меняя их IP.
Код: Выделить всё
vlan100: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 00:02:b3:91:68:f1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 100 parent interface: fxp0
По tcpdump -i vlan100 -n видно, что данные т пользователей приходят, но ответа им не отсылается.
Организовано это чаким образом:
Код: Выделить всё
fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:02:b3:91:68:f1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
inet 193.19.х.74 netmask 0xfffffffc broadcast 193.19.х.75
ether 00:02:b3:d2:93:06
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan100: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 00:02:b3:91:68:f1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 100 parent interface: fxp0
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 66:a6:18:b8:65:99
priority 32768 hellotime 2 fwddelay 15 maxage 20
member: vlan100 flags=3<LEARNING,DISCOVER>
member: fxp0 flags=3<LEARNING,DISCOVER>
Может есть другой способ организовать доступ двух VLAN к серверу и его сервисам оставляя пользователей в одной подсети?
ЗЫ
Пусть бдет 2 клиента (или 2000 это не принциписально). У одного ИП 192.168.0.10 а у другого 192.168.0.11
ИП сервера 192.168.0.1
Между клиентами и сервером стоит циска (или гирлянда цисок -- это не принципиально).
Задача: не меняя ИП у клиентов определить их в разные VLAN (чтобы друг-друга не видели), но что бы они имели полноценный доступ ко всем сервисам сервера.