[RISOLTO] VLAN e NFTABLES

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

[RISOLTO] VLAN e NFTABLES

Messaggioda elatorre » 01/07/2019, 14:51

Ciao a tutti.

Vorrei permettere la navigazione web ed il riconoscimento della rete interna (IP degli host della LAN, 192.168.0.x) alla seguente VLAN configurata in "/etc/network/interfaces":

Codice: Seleziona tutto
auto bond0:2
iface bond0:2 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
vlan-raw-device bond0


Il "bond0" funziona correttamente tra
Codice: Seleziona tutto
slaves eno1 eno2


Per evitare una "route add"
"route add -net 192.168.2.0/24 netmask 255.255.252.0 gw 192.168.0.5"
per ogni host configurato con un IP della VLAN (192.168.2.x)

potrei effettuare un NAT direttamente in nftables (mio firewall)?

Nella catena FORWARD?

Se si, potreste gentilmente supportarmi?

Grazie,

Emanuele.
elatorre
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 13/03/2015, 12:28
Località: Pomezia (ROMA)

Re: [RISOLTO] VLAN e NFTABLES

Messaggioda elatorre » 02/07/2019, 11:04

Risolto nella catena forward con la seguente direttiva:

Codice: Seleziona tutto
# VLAN X - rete palmari (esempio)
iifname bond0 ip daddr 192.168.2.0/24 accept
elatorre
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 13/03/2015, 12:28
Località: Pomezia (ROMA)


Torna a Network

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti