No se si es viable lo que quiero preguntar, estoy empezando a trabajar con la configuracion de VLANs en CENTOS y queria saber si es posible crear una VLAN que abarque varias interfaz de red hardware en mi router Linux.
Tengo el problema de que debo compartir un segmento de red /28 de IPs publicos pero las maquinas se encuentran en segmentos fisicos separados y dichos segmentos llegan al router Linux.

Entonces a modo de ejemplo si tengo la red 192.168.1.0/28 quiero poder distribuir estos IPs en maquinas que estan ubicadas en mi red eth0 y eth1 fisicamente.

Si alguien sabe de algun tutorial o me pueda orientar.

gracias
Felipe

Haber si entendi tienes una tarjeta conectada a internet donde tu carrier te va a entregar 8 ip's publicas y tienes dos tarjetas que van a tus lans que tienen diferentes segmentos de red y quieres que usaen las ip's publicas, dices que tienes que compartir las ips publicas a que te referieres con compartir? quieres que las lans naveguen atravez de las ips publicas o lo que quieres es asignar una ippublica a un equipo especifico para habilitar servicios como correo o web? podrias explicar un poco mas en cualquier caso te recomiendo que bajes le documento de

http://www.gulic.org/comos/LARTC

que te explica como hacer ese tipo de cosas y necesitas hacer prerouting y postrouting con iptables.

Voy a tratar de explicarme mejor :-)

tengo un router centOS con 5 interfaz de red que en la actualidad ya navega.
En eth0 tenemos una red de servidores con IPs publico.
Queremos comprar mas IPs publicos para utilizar en camaras de video conferencia,etc...equipos dentro de las diferentes redes internas que contamos.

el problema que tenemos es :
eth1 red 172.16.
eth2 red 192.168.1

quiero comprar un /29 para tener 6 IPs publico que utilizaria en equipos ya sea en el segmento eth1 o eth2 indistintamente.

Lo que me pasa en la actualidad que compro 2 IPs publico y como segun mis conocimientos tengo que tener un IP en el router y otro en la maquina propiamente y ambos de la misma red entonces estoy desperdiciando IPs y eso quiero solucionar. Es decir, finalmente uno nomas me es util.

Leyendo lo que probe hasta ahora fue:
Utilice el Bridging y pude unir dos interfaz fisicas diferentes en un solo segmento. El problema es que pierdo otras redes que tenga definido en cada interfaz que no quiero que formen parte del bridgin.

Las tengo definidas como interfaz logicas a nivel de capa 3 con ifcfg-eth0:nnn.Si bien, mi CENTOS me muestra las interfaces logicas levantadas con las rutas definidas no puedo acceder a ellas. El Bridge toma control de las interfaces propiamente (eth0 y eth1) en este caso. Probe colocar el bridge sobre las interfaces logicas eth0:nnn y eth1:lll pero no me deja.

Ahora si defino vlans sobre la interfaz no tengo este inconveniente pero el problema que encuentro que en cada segmento de red los switch que utilizo deben soportar vlan y los que tengo actualmente no lo soportan y son una buena cantidad como para realizar la inversion.

prueba VLAN porque eso me sugirieron, no se si habra alguna mejor opcion. A nivel de ruteo actualmente dentro de la intranet utilizo rutas estaticas porque nunca tuve necesidad de usar OSPF o algo parecido.

gracias y perdon la extension, estoy tratando que se entienda nomas

Segun lo que entendi tienes en tu servidor una conecxion a internet en esa conexion tienes 2 ips publicas en esa misma conecxion a internet quieres comprar otras 6 ips y esas ip pasarlas a equipos en tus redes lans, esta facil, lo primero que tienes que hacer es verificar que tu servidor tenga acceso a las dos redes lans que tienes cada una en su tarjeta que me imagino que ya deben de funcionar bien y sin problemas, despues ya que te den tus nuevas ips lo unico que tienes que hacer es hacer que tu tarjeta con la conexion a internet le lleguen peticiones a esas nuevas ips las pase a las ips de las maquinas de tus equipos, como haces esto

digamos que tu eth0 que es la que esta conectada a internet tiene la ip 189.160.24.63 por decir alguna y esa la tienes configurada en tu tarjeta como se configura tradicionalmente la tarjeta y tus nuevas ip son:

189.160.24.64
189.160.24.65
189.160.24.66

por mencionar algunas, tu tarjeta de red que tiene la conexion a internet tiene que responder peticiones para esas ips para que las pueda transferir a las ips de las maquinas de la red esto lo haces asi

ip addres add 189.160.24.64 dev eth0
ip addres add 189.160.24.65 dev eth0
ip addres add 189.160.24.66 dev eth0

ya con esto tu tarjeta de red con la conexion ainternet va a responder a todas esas ips ahora lo que tienes que hacer es que cuando le lleguen peticiones de esas ip's las tranfiera a tus maquinas sin importar en que red esten ya que el tiene acceso a las dos tarjetas:
iptables -t nat -A PREROUTING -i eth0 -d 189.160.24.64 -p tcp --dport 80 -j DNAT --to 192.168.1.50:80
iptables -t nat -A PREROUTING -i eth0 -d 189.160.24.65 -p tcp --dport 80 -j DNAT --to 172.16.1.40:80
iptables -t nat -A PREROUTING -i eth0 -d 189.160.24.66 -p tcp --dport 80 -j DNAT --to 192.168.1.33:80

en este ejemplo paso solamente las peticiones del puerto 80 pero podrias pasar todo el trafico

iptables -t nat -A PREROUTING -i eth0 -d 189.160.24.64 -j DNAT --to 192.168.1.50
iptables -t nat -A PREROUTING -i eth0 -d 189.160.24.65 -j DNAT --to 172.16.1.40
iptables -t nat -A PREROUTING -i eth0 -d 189.160.24.66 -j DNAT --to 192.168.1.33

que no se me hace lo mejor por cuestiones de seguridad y tambien tienes que permitir el trafico entrante y el forware para esos mismos

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT

para que acepte las peticiones y las transfiera a tus equipos, segun lo que entendi con eso podrias solucionarlo pero si lo que quieres como dices esque entren a ver las camaras de seguridad y cosas asi, pues deberias de poner esos equipos en una dmz por seguridad y no creo necesario pagar mas ips con las que tienes y usando los puertos puedes redirigir los servicios que necesites, en mi caso preferiria poner una vpn con la cual el usuario entre y ya accese a todo y asi realizar las videoconferencias o lo que requieras, pero bueno espero te sirva en el manual que te dije viene eso del ruteo explicado a detalle y puedes buscar algo de iptables para documentarte bien acerca del forward y prerouting.