Spørsmål rundt routing i Linux med flere VLAN

[nomore]

Hei

 

Eg har så langt ikke brydd meg om å forstå rutingoppsett i et nettverk. Eg har vært borti mye forskjellige oppsett men så langt har det meste av utstyret funnet ut av det selv Langt innlegg, men håper noen leser

 

Men nå har eg begynt å få et litt spesielt oppsett her og selv om eg nå har stort sett fått det til så har eg et par spørsmål til hvorfor det er som det er

 

Eg har et nettverk med 5 VLAN(med ID 1-5) pluss et uten VLAN(routeren, en NetASQ F25, insisterer på at det fysiske grensesnittet har ei adresse og er uten VLAN). Routeren har en nettverkskabel til switchen(Lag 2-switch) hvor porten er merket som TAGGED i alle VLAN. VLAN 1 er deaktivert på routeren og porten fra routeren er ikke TAGGED her. Hvert av de utenforstående nettene har ei adresse tilsvarende 192.168.x osv. De eg faktisk bruker har 10.54.x. med maske 255.255.255.224(for å gruppere enhetene litt). Alt i orden. Alle enheter har internett og trafikk er tillatt mellom nettverkene.

 

Så kommer det store spørsmålet. Eg har så en Linux server med et nettverkskort med VLAN. Denne har også ei adresse utenom(192.168.x) på det fysiske grensesnittet, mens den har kurrante adresser på VLAN-grensesnittene(med gateway). Det eg ønsker er at tjenester(smtp, dhcp, dns, apache) på serveren skal være tilgjengelig i hvert enkelt nettverk uten å måtte gå igjennom routeren. Problemet som nå oppstod var at klient på VLAN 3(for eks) er satt opp til å nå en tjenste med IP på VLAN 2, som da naturligvis gjør at den må igjennom routeren. Det bør gå bra tenker eg da den har fungert slik før. Men nå fungerer det ikke. Det eg da tror skjer er at når serveren skal sende pakker tilbake ser den via routingtabellen at den kan bruke et annet interface(VLAN 3) i stede for opprinnelig interface(VLAN 2) og bruker da det. Og det er her eg tror problemet stopper. Er det noe man kan gjøre for å løse dette? (dette var da spørsmål nr 1) Spørsmål nr to er om teorien min faktisk stemmer. Er det derfor det stopper opp?

 

Så over til siste spørsmål. I routingtabellen er det nå to router for hvert interface. Ei route med destinasjon for hvert nettverk, og ei route med alle destinasjoner med gatewayen som står på det interfacet. Er det slik det skal være? Eller bør eg fjerne de routene som går for alle destinasjoner(bortsett fra en naturligvis)?

 

Her er routingtabellen(anonymisert ):

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.x.x.96 * 255.255.255.224 U 0 0 0 vlan5

10.x.x.64 * 255.255.255.224 U 0 0 0 vlan4

10.x.x.32 * 255.255.255.224 U 0 0 0 vlan3

10.x.x.0 * 255.255.255.224 U 0 0 0 vlan2

192.168.x.0 * 255.255.255.0 U 0 0 0 eth0

default 10.x.x.97 0.0.0.0 UG 0 0 0 vlan5

default 10.x.x.65 0.0.0.0 UG 0 0 0 vlan4

default 10.x.x.33 0.0.0.0 UG 0 0 0 vlan3

default 10.x.x.1 0.0.0.0 UG 0 0 0 vlan2

default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

 

Slik eg forstår det kan trafikk mot ukjente nettverk gå ut på hvilken som helst av disse interfacene? Det er jo unødvendig?

 

Takker for alle bidrag