Прежде всего, я не смог найти хороший заголовок. Если у кого-то есть лучшее, не стесняйтесь редактировать.
Сегодня я получил новый сервер и сейчас пытаюсь его настроить, но у меня есть небольшая проблема. Я хочу разделить соединения с серверами, некоторые вещи, такие как Apache и MySQL, должны быть доступны только через его интернет-порт (eth1), некоторые вещи, такие как NAS или SSH, должны быть доступны только через порт внутренней сети (eth0), а некоторые должны быть доступны на обоих как игровые или почтовые серверы.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.240.0
network 192.168.0.0
auto eth1
iface eth1 inet static
address 192.168.1.10
netmask 255.255.240.0
network 192.168.0.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1 8.8.4.4
Это конфигурация моих интерфейсов, и моя VLAN настроена следующим образом (VLAN на основе порта) 01 - это маршрутизатор, 03 - это eth0, 04 - это eth1, 05-08 - это ПК):
VLAN 01 02 03 04 05 06 07 08
01 X X
02 X X X X X
03 X X X X X
В этой конфигурации все ПК могут подключаться к Серверу по адресу eth1 (.1.10), но не по адресу eth0 (.10.1).
С адреса WAN, в котором все порты перенаправлены на адрес eth1, вы можете добраться до сервера, как и планировалось.
Может кто-нибудь сказать мне, что я делаю не так?
Редактировать:
VLAN 01 02 03 04 05 06 07 08
01 X X
02 X X X X X
03 X X X X X
Эта конфигурация работает нормально, но это не совсем то, что я намеревался, потому что eth0 на 03 - это канал 1 Гбит / с, а eth1 на 04 - только 100 Мбит / с.