Ситуация такая. как прикрутить ip из vlan "X" на внешний ip адрес ? пробросить веб-сервер поднятый на centos, через 2 свитча наружу. и еще вопрос, не совсем по теме, но касаемо виланов, как зашейпить трафик дня вилана(ов) ?
какой вопрос, такой ответ: ip-адрес настраивается на соответствующем субинтерфейсе маршрутизатора, соединённого со свичём trunk-портом (802.1Q теггирование для всех VLAN, кроме нативного). В самих же VLAN'ах живёт трафик из любых подсетей, терминируемых на маршрутизаторе, т.к. это разные уровни стека протоколов (канальный и сетевой, соответственно)
Схема такая. инет приходит на свитч(который есть рутовый) с того порта аксесом есть корннект на первую сетивуху eth0(на серваке-шлюзе)) на второй(eth1) сетевой подняты интерфейсы типа eth1.1 eth1.2 и тп. далее есть транковые соединения от рутового свитча, до 2х ослатаных (на этажах) к одному из таких свитчей, (допустим на первом) примыкает веб-сервер, именно который и нужно пробросить в мир, что бы он был доступен по адресу из вне, и из локалки. хватит ли просто создать отдельный вилан, который будет включать в себя только сервер, и добавить его во все транковые соединения, что бы он был доступен из всех других виланов сети(внутри), вопрос как привязать его к внешнему адресу ? посредством днат+днат ? Простите, если что не очень ясно объяснил, я новичок в этом деле...но очень прошу помочь. если нужна доп информация или схема сети, я сделаю/распишу сейчас сеть работает довольно примитивно, на шлюзе поднят днс, дхцп, нат + нетфильтер. вот схема, набросана от руки, позже сделаю лучше. радикал и еще, как зашейпить трафик дня вилана(ов) ?
По виланам в центоске чудесная команда vconfig все предельно просто, по шейпу трафика на вилан http://nixcraft.com/networking-firewalls-security/15504-linux-vlan-rate-limiting-traffic-shaping.html, а как сие сделать у тебя не знаю, с твоих объяснений вообще ничего не понял.. ты б сам посидел структурировал все как-нить, а то складывается впечатление, что сам понимаешь как рисуешь.
