Se avete un ReadyNAS Netgear (ma probabilmente la soluzione si applica a tutti i nas linux based), spesso utilizzato per backup, può accadere di voler renderlo visibile su più VLAN 802.1q. Nativamente il software non consente questo tipo di configurazione, tuttavia entrando in ssh si accede all'ambiente Linux (farsi un backup preventivo dei dati non è mai una trovata erronea).
Per prima cosa aggiorniamo il sistema di repository ed installiamo vconfig:
apt-get update
apt-get install vconfig
Poniamo il caso di voler aggiungere la vlan con vid 123 che ha come rete 192.168.123.0/24 e come ip del nas 192.168.123.10, andremo a dare questo comando:
vconfig add eth0 123
ifconfig eth0.123 192.168.123.10 netmask 255.255.255.0 broadcast 192.168.123.255 up
Con il primo comando creiamo la vlan, con il secondo creiamo l'interfaccia virtuale visibile con il classico ifconfig .
In alcuni casi viene creata una rotta statica erronea per i server DNS (probabilmente qualche automatismo del ReadyNAS), ponendo il caso di avere come dns 1.2.3.4 e 5.6.7.8 e come gateway della rete untagged (ovvero la rete di base su cui non abbiamo tag vlan) 192.168.1.1, i comandi da dare saranno questi:
route del -net 1.2.3.4 gw 192.168.1.1 netmask 255.255.255.255 dev eth0
route del -net 5.6.7.8 gw 192.168.1.1 netmask 255.255.255.255 dev eth0
A questo punto sarà sufficiente creare un automatismo che all'avvio impartisca i comandi necessari (le modifiche si perdono al boot) opportunamente inseriti in uno script bash.
vi /etc/ethinitvlan.sh
#!/bin/bash
........
........
chmod +x /etc/ethinitvlan.sh
Ci sono molti modi per farlo (e decisamente più raffinati con gli init, con if-up, etc..), se non volete perderci troppo tempo, potreste creare una riga di cron così:
* * * * * root ISOK=$( route -n | grep "eth0.123" | grep "0.0.0.0" | wc -l ); if [ $ISOK -le 0 ]; then bash /etc/ethinitvlan.sh; echo "$( date ) inizializzate le vlan" >> /var/log/myvlan.info; fi
crontab /etc/cron
riavviate e provate, dovrebbe funzionare tutto (ammesso che il vostro switch sia configurato correttamente). Adesso avete un nas in grado di erogare share di rete attraverso vlan differenti su una porta taggata 802.1q. Potreste, quindi, per aumentare il livello di sicurezza, creare delle condivisioni "per vlan" inserendo la network consentita. L'interfaccia del ReadyNAS lo consente ed utilizza gli hostallow di samba.
Discaimer: Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.
