Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: failer 20. 04. 2012, 19:29:58

Název: VMware Linux appliance neumí VLAN
Přispěvatel: failer 20. 04. 2012, 19:29:58

Ahoj všem,

začal jsem uvažovat jak dostat vlany do kerio control postaveném linuxu dist. Debian...

šel bych na to přes modeprobe, ale appliance je úplně očesaná. Nemá ani apt-get...

Můžete mi někdo poradit, jak dostat do appliance apt-get a všechny užitečné funkce, které budu k instalaci potřebovat? :-)

Díky

S pozdravem
failer

Název: Re:Kerio Control - vmware linux appliance neumí VLANy
Přispěvatel: retard 20. 04. 2012, 21:07:09

Mozno blba otazka - naco je potrebne mat tagovane ramce vo vnutri tej virtualky?

Název: Re:Kerio Control - vmware linux appliance neumí VLANy
Přispěvatel: failer 20. 04. 2012, 21:35:39

- Segmentování jednotlivých sítí?
- Oddělení Management, DMZ, VPN, VoIP, WiFI, klienské a VDI sítě?
- V síti obvykle nebývá pouze jeden firewall
- bezpečnost a přehlednost sítě?
- omezení broadcastu?

apod.

Název: Re:Kerio Control - vmware linux appliance neumí VLANy
Přispěvatel: faha42 20. 04. 2012, 21:57:17

Asi mimo, ale nedavno mi proslo rukou Kerio ControlBox 1100 (hw utm zarizeni), hledal jsem podporu vlan v software a take bez sance, box ma 4 eth porty, takze oddeleni DMZ bylo mozne, linux v tom urcite bezel,  serial console rikala neco o tom, ze pristup je jen pro lidi co maji hlubsi znalosti.

Neznam tu virtual appliance, neslo by to obejit pridanim vice rozhrani do te virtualky a ty bridgovat na vlany  hypervizora nebo to funguje uplne jinak?
F.

Název: Re:VMware Linux appliance neumí VLAN
Přispěvatel: failer 20. 04. 2012, 22:12:26

teď nerozumím, jak bridgovat vmware nexus vlany?

jediné, co je možné udělat přidávat interfaci až do zblbnutí na všechny firewally, případně přidat na jeden a druhý proroutovat, ale všechny switche a firewally v síti umí vlany, jen tento to neumí, proto mi přišlo nejrozumější to jen doinstalovat

nemohu ale najít debian balíček pro apt-get

Domnívám se, že by to šlo přidat, je to jen prostý debian a bez tak většina věcí z keria, jsou linux opensource aplikace v jejich pěkném webovém interface.

myslel jsem něco jako:
apt-get install vlan
modprobe 8021q

vconfig add eth1 10 (tím povím eth1, že bude mít vlan 10)

a zde nakonfiguji adresaci
/etc/network/interfaces

# VLAN 10
auto vlan10
iface vlan10 inet static
address 10.22.10.254
netmask 255.255.255.0
network 10.22.10.0
broadcast 10.22.10.255
mtu 1500
vlan_raw_device eth0

jen tam dostat apt-get a teoreticky by to mohlo běžet

Název: Re:VMware Linux appliance neumí VLAN
Přispěvatel: failer 20. 04. 2012, 22:14:06

co se týče Boxu, tak do toho bych nikdy nešel, moc peněz za málo muziky. To bych za Ty prachy radši koupil Cisco ASU, nebo nějaký Juniper SRX

Název: Re:VMware Linux appliance neumí VLAN
Přispěvatel: failer 20. 04. 2012, 22:24:47

To faha42: standardně to pro Kerio vmware appliance funguje tak, že vyrobíš na vmware switchi vlany (networking -> add -> virtual machine a definuješ název a vlan id), ty následně připojíš na kerio control a v něm je naadresuješ