1 votes

javaguy avatar

Configuration d'un vlan privé pour un laboratoire de test, mais toujours accès à Internet

Demandé el 22 de Février, 2016
Quand la question a-t-elle été
218 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai cherché et essayé de trouver des idées sur la façon d'isoler un laboratoire de test de notre réseau principal tout en permettant toujours au laboratoire de test d'accéder à Internet.

Actuellement, notre réseau principal est sur un sous-réseau 10.11.23.x. Nous y avons ajouté un commutateur Cisco Catalyst WS2960 sur 10.11.23.245. J'ai créé le vlan23 sur ce commutateur, 10.11.23.245 et le vlan192, 192.168.0.252.

Physiquement branché sur le vlan23 de ce commutateur se trouve eth0 d'un serveur de bureau HP sous CentOS. Branché sur le vlan192 du commutateur se trouve eth1 du même système HP.

Donc la configuration du commutateur montre:

interface Vlan23
 ip address 10.11.23.245 255.255.255.0
!
interface Vlan192
 ip address 192.168.0.252 255.255.255.0

Et le système CentOS montre:

eth0      Link encap:Ethernet  HWaddr A0:48:1C:D6:8D:78  
          inet addr:10.11.23.212  Bcast:10.11.23.255  Mask:255.255.255.0
          inet6 addr: fe80::a248:1cff:fed6:8d78/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4463062082 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4058451942 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1677558138503 (1.5 TiB)  TX bytes:1109258225607 (1.0 TiB)
          Interrupt:17 

eth1      Link encap:Ethernet  HWaddr A0:48:1C:D6:8D:79  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::a248:1cff:fed6:8d79/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2983685 errors:1 dropped:0 overruns:0 frame:2
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:231387664 (220.6 MiB)  TX bytes:522 (522.0 b)
          Interrupt:18

À partir du système CentOS, je peux faire un ping sur tout ce qui est sur le vlan23 mais rien sur le réseau de test privé, vlan192. Il en va de même pour le commutateur, il ne peut même pas faire un ping sur eth1 du système CentOS qui est physiquement branché sur l'un de ses propres ports.

Nous voulons que le vlan192 reste invisible depuis le vlan23 car nous installons un contrôleur de domaine de test et voulons être sûrs qu'il n'interfère en aucune façon cependant, la passerelle vers Internet est 10.11.23.254. Est-ce possible?

Merci d'avance pour toutes les suggestions.

Demandé el 22 de Février, 2016 par javaguy

Réponse

Trop de publicités?

0voto

K4KFH avatar
K4KFH Points 101

Si vous avez un pare-feu entre le VLAN de test et la passerelle principale, essayez de créer une règle qui permet l'accès à "non 192.168.0.0/16, 172.16.0.0/16, 10.0.0.0/8". Cela devrait équivaloir à "autoriser l'accès à tout ce qui n'est pas sur un réseau privé", c'est-à-dire l'internet. Je ne suis pas un expert mais j'ai un VLAN de serveurs isolés à la maison configuré avec une règle comme celle-ci et il peut accéder à l'internet et à son propre VLAN, mais rien d'autre.

Répondu el 22 de Février, 2016 par K4KFH (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X