Halo Luca,
Luca Bertoncello lucabert@lucabert.de (Fr 03 Sep 2010 21:04:34 CEST):
Hallo, Leute!
Ich bin dabei einen Server einzurichten. Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen.
Ich habe deswegen gedacht, der Server in einem separaten VLAN zu konfigurieren, so daß alle Anfrage für ihn über der Gateway laufen müssen.
Nun muß der Server aber unbedingt unterscheiden, von welchem VLAN die Anfragen kommen (zB: weil nicht alle Samba-Shares für alle VLANs zu erreichen sind).
Ja, aber warum hängst Du den Server nicht an einen getaggten Switchport und konfigurierst auf dem Server für alle VLANs eigene Interfaces?
Dann kannst Du auch Iptables für alle ethX.Y ordentlich konfigurieren oder ggf. einzelne Dienste nur auf den Interfaces/Adressen starten, auf denen sie gebraucht werden.