目次

VLANインターフェースの設定

VLANインターフェースの作成

tagged VLAN の設定と VLAN インターフェースに固定IPアドレスの設定します。
/etc/network/interfaces に VLAN インターフェースを追加します。(今回はVLAN10を追加)

interfaces
auto eth0.10
iface eth0.10 inet static
 vlan-raw-device eth0
 address 192.168.10.100
 netmask 255.255.255.0


ifconfig により VLANインターフェース が追加された事が確認出来ます。

root@metis:~# ifup eth0.10
root@metis:~# ifconfig eth0.10
eth0.10: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.100  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::280:6dff:fe9c:66  prefixlen 64  scopeid 0x20<link>
        ether 00:80:6d:9c:00:66  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7  bytes 586 (586.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



フィルタ設定

/etc/awall/private/zone.jsonを編集し、VLANインターフェイスをLANのZONEに追加します。1)

zone.json
{
  "description": "Base zones",
  "zone": {
    "LAN": {
      "iface": [
        "eth0+",
        "ppp100",
        "br+"
      ]
    },
    "WAN": {
      "iface": [
        "ppp0",
        "ppp1",
        "eth1",
        "wlan0",
        "wwan0"
      ]
    }
  }
}


awall を再設定します。

root@metis:~# awall activate -f
ipset creation failed: awall-masquerade
1)
LAN“の中の”eth0”を“eth0+“に変更すると、”eth0”および“eth0”のVLANインターフェイスが、LANのZONEに追加されます。