VMware Linux appliance neumí VLAN

VMware Linux appliance neumí VLAN
« kdy: 20. 04. 2012, 19:29:58 »
Ahoj všem,

začal jsem uvažovat jak dostat vlany do kerio control postaveném linuxu dist. Debian...

šel bych na to přes modeprobe, ale appliance je úplně očesaná. Nemá ani apt-get...

Můžete mi někdo poradit, jak dostat do appliance apt-get a všechny užitečné funkce, které budu k instalaci potřebovat? :-)

Díky

S pozdravem
failer
« Poslední změna: 20. 04. 2012, 21:55:29 od Petr Krčmář »


retard

Re:Kerio Control - vmware linux appliance neumí VLANy
« Odpověď #1 kdy: 20. 04. 2012, 21:07:09 »
Mozno blba otazka - naco je potrebne mat tagovane ramce vo vnutri tej virtualky?

Re:Kerio Control - vmware linux appliance neumí VLANy
« Odpověď #2 kdy: 20. 04. 2012, 21:35:39 »
- Segmentování jednotlivých sítí?
- Oddělení Management, DMZ, VPN, VoIP, WiFI, klienské a VDI sítě?
- V síti obvykle nebývá pouze jeden firewall
- bezpečnost a přehlednost sítě?
- omezení broadcastu?

apod.


faha42

Re:Kerio Control - vmware linux appliance neumí VLANy
« Odpověď #3 kdy: 20. 04. 2012, 21:57:17 »
Asi mimo, ale nedavno mi proslo rukou Kerio ControlBox 1100 (hw utm zarizeni), hledal jsem podporu vlan v software a take bez sance, box ma 4 eth porty, takze oddeleni DMZ bylo mozne, linux v tom urcite bezel,  serial console rikala neco o tom, ze pristup je jen pro lidi co maji hlubsi znalosti.

Neznam tu virtual appliance, neslo by to obejit pridanim vice rozhrani do te virtualky a ty bridgovat na vlany  hypervizora nebo to funguje uplne jinak?
F.

Re:VMware Linux appliance neumí VLAN
« Odpověď #4 kdy: 20. 04. 2012, 22:12:26 »
teď nerozumím, jak bridgovat vmware nexus vlany?

jediné, co je možné udělat přidávat interfaci až do zblbnutí na všechny firewally, případně přidat na jeden a druhý proroutovat, ale všechny switche a firewally v síti umí vlany, jen tento to neumí, proto mi přišlo nejrozumější to jen doinstalovat

nemohu ale najít debian balíček pro apt-get

Domnívám se, že by to šlo přidat, je to jen prostý debian a bez tak většina věcí z keria, jsou linux opensource aplikace v jejich pěkném webovém interface.

myslel jsem něco jako:
apt-get install vlan
modprobe 8021q

vconfig add eth1 10 (tím povím eth1, že bude mít vlan 10)

a zde nakonfiguji adresaci
/etc/network/interfaces

# VLAN 10
auto vlan10
iface vlan10 inet static
address 10.22.10.254
netmask 255.255.255.0
network 10.22.10.0
broadcast 10.22.10.255
mtu 1500
vlan_raw_device eth0

jen tam dostat apt-get a teoreticky by to mohlo běžet


Re:VMware Linux appliance neumí VLAN
« Odpověď #5 kdy: 20. 04. 2012, 22:14:06 »
co se týče Boxu, tak do toho bych nikdy nešel, moc peněz za málo muziky. To bych za Ty prachy radši koupil Cisco ASU, nebo nějaký Juniper SRX

Re:VMware Linux appliance neumí VLAN
« Odpověď #6 kdy: 20. 04. 2012, 22:24:47 »
To faha42: standardně to pro Kerio vmware appliance funguje tak, že vyrobíš na vmware switchi vlany (networking -> add -> virtual machine a definuješ název a vlan id), ty následně připojíš na kerio control a v něm je naadresuješ