Как поднять один Vlan на разных интерфейсах?

[kharkov_max]

День добрый.

Есть следующая конфигурация сети для внутренних интерфейсов для freebsd10.

Код: Выделить всё

cloned_interfaces="vlan9 vlan10 vlan55 vlan56 vlan57 bridge0"

ifconfig_re0="up"
ifconfig_em0="up"
ifconfig_em1="up"

ifconfig_vlan10="vlan 10 vlandev em0 up"

ifconfig_vlan9="vlan 9 vlandev em0 192.168.9.250 netmask 255.255.255.0"

ifconfig_vlan55="vlan 55 vlandev em0 192.168.55.250 netmask 255.255.255.0"
ifconfig_vlan56="vlan 56 vlandev em0 192.168.56.250 netmask 255.255.255.0"
ifconfig_vlan57="vlan 57 vlandev em0 192.168.57.250 netmask 255.255.255.0"

ifconfig_bridge0="inet 192.168.10.250 netmask 255.255.255.0 addm vlan10 addm em1"

Собственно все работает.
Особенность в том что bridge поднимается между vlan10 (виртуальным интерфейсом) и физической сетевой картой em1, тем самым расширяя 5 портовый коммутатор на один порт для Vlan10.
Также в данной конфигурации не задействована сетевая карта re0.

Vlan55,Vlan56,Vlan57 подняты для 3х конфигураций WiFi (Multi SSID) (изолированные сети, тупой Nat в инет), но !!! так же есть 4я конфигурация для bridge0 (Vlan10 - локальная сеть).
На точке доступа, в итоге, 4 SSID и 4 Vlan
Wifi точка подключена в 5 портовый комутатор, все разрулено через Vlan и все работает.
Все порты коммутатора уже заняты ...

Возникла необходимость подключить еще одного клиента в коммутатор, решил перенести WiFi точку на незадействовенную сетевую карту re0.
Должно получится, приблизительно так:

Код: Выделить всё

cloned_interfaces="vlan9 vlan10 vlan55 vlan56 vlan57 bridge0"

ifconfig_re0="up"
ifconfig_em0="up"
ifconfig_em1="up"

ifconfig_vlan10="vlan 10 vlandev em0 up"

ifconfig_vlan9="vlan 9 vlandev em0 192.168.9.250 netmask 255.255.255.0"

ifconfig_vlan55="vlan 55 vlandev re0 192.168.55.250 netmask 255.255.255.0"
ifconfig_vlan56="vlan 56 vlandev re0 192.168.56.250 netmask 255.255.255.0"
ifconfig_vlan57="vlan 57 vlandev re0 192.168.57.250 netmask 255.255.255.0"

ifconfig_bridge0="inet 192.168.10.250 netmask 255.255.255.0 addm vlan10 addm em1"

Но вот ума не приложу как в данной конфигурации разрулить vlan10 на интерфейсе re0 ?
Т.е. по сути сетевая карта re0 еще должна обслуживать vlan10, но Vlan10 уже поднят на другой сетевой карте.

Пробовал добавить так:

Код: Выделить всё

ifconfig_vlan10="vlan 10 vlandev em0 up"
ifconfig_vlan10="vlan 10 vlandev re0 up"

Все отвалилось.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lap]

Может STP на комутаторах отрабатывает и блокирует все нафик?

[kharkov_max]

Может STP на комутаторах отрабатывает и блокирует все нафик?

Тут вопрос не в коммутаторе, а в том как правильно сконфигурить один Vlan на 2 сетевухи ...

[kharkov_max]

Исходя из этого http://subnets.ru/forum/viewtopic.php?f=6&t=333

Конфигурация наверное будет приблизительно такая:

Код: Выделить всё

cloned_interfaces="vlan9 vlan10 vlan10.1 vlan55 vlan56 vlan57 bridge0"

ifconfig_re0="up"
ifconfig_em0="up"
ifconfig_em1="up"

ifconfig_vlan10="vlan 10 vlandev em0 up"
ifconfig_vlan10.1="vlan 10 vlandev re0 up"

ifconfig_vlan9="vlan 9 vlandev em0 192.168.9.250 netmask 255.255.255.0"

ifconfig_vlan55="vlan 55 vlandev re0 192.168.55.250 netmask 255.255.255.0"
ifconfig_vlan56="vlan 56 vlandev re0 192.168.56.250 netmask 255.255.255.0"
ifconfig_vlan57="vlan 57 vlandev re0 192.168.57.250 netmask 255.255.255.0"

ifconfig_bridge0="inet 192.168.10.250 netmask 255.255.255.0 addm vlan10 addm vlan10.1 addm em1"

Т.е. добавляем новый интерфейс Vlan10.1 с тегом от Vlan10, а потом засовываем это все в bridge0.
На выходных проверю ...

[kharkov_max]

Собственно получилось вот так:

Код: Выделить всё

cloned_interfaces="vlan9 vlan10 vlan101 vlan55 vlan56 vlan57 bridge0"

ifconfig_re0="up"
ifconfig_em0="up"
ifconfig_em1="up"

ifconfig_vlan10="vlan 10 vlandev em0 up"
ifconfig_vlan101="vlan 10 vlandev re0 up"

ifconfig_vlan9="vlan 9 vlandev em0 192.168.9.250 netmask 255.255.255.0"

ifconfig_vlan55="vlan 55 vlandev re0 192.168.55.250 netmask 255.255.255.0"
ifconfig_vlan56="vlan 56 vlandev re0 192.168.56.250 netmask 255.255.255.0"
ifconfig_vlan57="vlan 57 vlandev re0 192.168.57.250 netmask 255.255.255.0"

ifconfig_bridge0="inet 192.168.10.250 netmask 255.255.255.0 addm vlan10 addm vlan101 addm em1"

Странно но если указывать vlan10.1 то не работает, не поднимается интерфейс с таким именем, пришлось указать как vlan101.
Точка нормально передает тегированные пакеты по всем Vlan.

Единственное это не могу достучаться на ее интерфейс в бридже 192.168.10.252, для управления ...
На коммутаторе порт куда была подключена точка был помечен как "Default VLAN ID - 10".

Может нужно правило в фаерволе включить на интерфейс re0?

Код: Выделить всё

ipfw add allow all from any to any via re0

[kharkov_max]

На сколько нагуглил нужно на re0 указать или поднять native vlan т.е. нетегируемый vlan по умолчанию ...

[kharkov_max]

Для native vlan необходим IP на физичском интерфейсе, который принимает не тегированные пакеты, а интерфейс точки доступа именно так работает только на не тегированных пакетах.
Но т.к. у меня есть бридж я просто добавил физическую сетевую карту в бридж и все заработало.

В итоге получилось вот так:

Код: Выделить всё

cloned_interfaces="vlan9 vlan10 vlan101 vlan55 vlan56 vlan57 bridge0"

ifconfig_re0="up"
ifconfig_em0="up"
ifconfig_em1="up"

ifconfig_vlan10="vlan 10 vlandev em0 up"
ifconfig_vlan101="vlan 10 vlandev re0 up"

ifconfig_vlan9="vlan 9 vlandev em0 192.168.9.250 netmask 255.255.255.0"

ifconfig_vlan55="vlan 55 vlandev re0 192.168.55.250 netmask 255.255.255.0"
ifconfig_vlan56="vlan 56 vlandev re0 192.168.56.250 netmask 255.255.255.0"
ifconfig_vlan57="vlan 57 vlandev re0 192.168.57.250 netmask 255.255.255.0"

ifconfig_bridge0="inet 192.168.10.250 netmask 255.255.255.0 addm vlan10 addm vlan101 addm re0 addm em1"

Всем спасибо.

[kharkov_max]

Все же проблема есть.

После включения в бридж интерфейса re0, на всех vlan оталился DHCP сервер
Т.е. при такой конфигурации бриджа

Код: Выделить всё

ifconfig_bridge0="inet 192.168.10.250 netmask 255.255.255.0 addm vlan10 addm vlan101 addm re0 addm em1"

DHCP не работает на vlan55, vlan56, vlan57, vlan10 т.е. на всех интерфейсах привязанных к re0

Если убираю из бриджа re0 вот так

Код: Выделить всё

ifconfig_bridge0="inet 192.168.10.250 netmask 255.255.255.0 addm vlan10 addm vlan101 addm em1"

Тогда DHCP нормально работает, но не доступен интерфейс WiFi точки доступа...

Погуглил - решения пока не нашел, может у кого нить есть ответ ?

[kharkov_max]

Вообщем немного поразбиравшись пришел к такому умозаключению.

Так как я хотел что бы заработало - работать не будет.
Т.е native vlan или default vlan (не тегируемые пакеты) и т.д. с реальным IP на сетевой карте, не должен пересекаться подсетью с другим Vlan (тегируемые пакеты) на своем интерфейсе.
В результате отваливается все на интерфейсе.

Т.е. в своем случае я отказался от native vlan и оставил на интерфейсе только тегируемые пакеты, а интерфейс АР включил (добавил) в конкретный vlan (данную опцию тупо пропустил, не обратил внимания, в настройках AP).
После перенастройки AP все заработало как нужно.

В результате интерфейс AP может работать как тегируемыми пакетами так и не с тегируемыми.