Vlan alternative 5103: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | =Schritt 1: Firewall-Konfiguration= | + | =Schritt 1: '''Firewall-Konfiguration'''= |
*1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall` | *1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall` | ||
Version vom 4. März 2025, 21:09 Uhr
Schritt 1: Firewall-Konfiguration
- 1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall`
- 2. Fügen Sie die folgende Zeile ein: `iptables -A FORWARD -j ACCEPT`
- 3. Speichern und schließen Sie die Datei.
Schritt 2: VLAN-Installation und -Konfiguration
- 1. Installieren Sie das Paket `vlan`: `apt install vlan`
- 2. Laden Sie das Modul `8021q`: `modprobe 8021q`
- 3. Um das Modul persistent zu machen, öffnen Sie die Datei `/etc/modules` mit einem Texteditor: `vim /etc/modules`
- 4. Fügen Sie die folgende Zeile ein: `8021q`
- 5. Speichern und schließen Sie die Datei.
Schritt 3: Netzwerk-Konfiguration
- 1. Öffnen Sie die Datei `/etc/network/interfaces` mit einem Texteditor: `vi /etc/network/interfaces`
- 12. Fügen Sie die folgenden Zeilen ein:
source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug enp0s3 iface enp0s3 inet static address 192.168.3.109/24 gateway 192.168.3.254 auto enp0s8 iface enp0s8 inet manual auto enp0s8.1 iface enp0s8.1 inet static address 172.16.109.1/24 auto enp0s8.2 iface enp0s8.2 inet static address 172.17.109.1/24 auto enp0s9 iface enp0s9 inet static address 10.0.109.1/24
- 3. Speichern und schließen Sie die Datei.
Schritt 4: IP-Forwarding-Konfiguration
- 1. Öffnen Sie die Datei `/etc/sysctl.conf` mit einem Texteditor: `vi /etc/sysctl.conf`
- 2. Suchen Sie die Zeile `net.ipv4.ip_forward` und setzen Sie den Wert auf `1`: `net.ipv4.ip_forward = 1`
- 3. Speichern und schließen Sie die Datei.
- 4. Wenden Sie die Änderungen an: `sysctl -p`
Schritt 5: DHCP-Konfiguration
- 1. Öffnen Sie die DHCP-Konfigurationsdatei (die Datei kann je nach Distribution variieren, z.B. `/etc/dhcp/dhcpd.conf` oder `/etc/dhcp3/dhcpd.conf`) mit einem Texteditor.
- 2. Setzen Sie die Schnittstelle auf `enp0s8.2`: `interface enp0s8.2`
- 3. Speichern und schließen Sie die Datei.
- Nachdem Sie diese Schritte ausgeführt haben, sollten Ihre Netzwerk- und Firewall-Konfigurationen wie folgt aussehen:
- Die Firewall erlaubt das Weiterleiten von Paketen.
- Das VLAN-Modul `8021q` ist installiert und geladen.
- Die Netzwerkschnittstellen sind konfiguriert:
+ `enp0s3` ist die primäre Schnittstelle mit einer statischen IP-Adresse `192.168.3.109/24`. + `enp0s8` ist eine manuelle Schnittstelle. + `enp0s8.1` und `enp0s8.2` sind VLAN-Schnittstellen mit statischen IP-Adressen `172.16.109.1/24` und `172.17.109.1/24`. + `enp0s9` ist eine Schnittstelle mit einer statischen IP-Adresse `10.0.109.1/24`.
- IP-Forwarding ist aktiviert.
- Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt.