Tenemos multiples vlanes para configurar en nuestra red, como lo integramos con shorewall:
cat >> /etc/resolv.conf << "EOF" allow-hotplug eth2 auto eth2 iface eth2 inet manual auto eth2.11 iface eth2.11 inet static address 172.16.7.158 netmask 255.255.255.224 vlan_raw_device eth2 auto eth2.100 iface eth2.100 inet static address 172.16.0.1 netmask 255.255.255.224 vlan_raw_device eth2 auto eth2.2 iface eth2.2 inet static address 192.168.20.1 netmask 255.255.255.224 vlan_raw_device eth2 auto eth2.3 iface eth2.3 inet static address 172.16.7.126 netmask 255.255.255.128 vlan_raw_device eth2 auto eth2.70 iface eth2.70 inet static address 172.16.79.254 netmask 255.255.240.0 vlan_raw_device eth2 EOF
root@localhost# cat >> /etc/shorewall/interfaces << "EOF" #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,tcpflags,logmartians,nosmurfs net eth1 detect dhcp,tcpflags,logmartians,nosmurfs lan eth2.11 detect #dhcp,tcpflags,logmartians,nosmurfs lan eth2.3 detect #dhcp,tcpflags,logmartians,nosmurfs dmz eth2.2 detect dhcp,tcpflags,logmartians,nosmurfs EOF
root@localhost# cat >> /etc/shorewall/zones << "EOF" ############################################################################### #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 lan ipv4 dmz ipv4 EOFLos demas archivos, tales como rules,tcrules, providers es en función de los que se declara en estos archivos xD Observación En algunas empresas se suelen crear interfaces anteponiendo la palabra vlan en vez de eth*, no es recomendable ya que presenta problemas en el reinicio del shorewall.
No hay comentarios:
Publicar un comentario