Freebsd и vlans

[da-kak-tak]

Привет, подскажите пожалуйста
Есть роутер с одним интерфейсом, но нем подняты 2 vlan

Код: Выделить всё

ifconfig_vr0="up"

cloned_interfaces="vlan100 vlan101"
ifconfig_vlan100="inet 192.168.100.254 netmask 255.255.255.0 vlan 100 vlandev vr0"
ifconfig_vlan101="inet 192.168.101.254 netmask 255.255.255.0 vlan 101 vlandev vr0"

Как мне реализовать, чтобы некоторые хосты из vlan100 могли достучаться до всех хостов vlan101?

Как я понимаю, необходимо разрешить проброс пакетов между интерфейсами gateway_enable="YES" и в правилах фаервола дать для конкретных хостов разрешения.
Вроде так все сделал - пытаюсь пропинговать с машины в vlan100 до машины vlan101 - нет ответа. Tcpdump говорит, что пакеты с 100-го вилана пробрасываются на vlan101, но до хоста не доходят.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Fioktist]

маршрутизатор по умолчанию у хостов кто? ifconfig на роутере что показывает? вланы поднимаются?

ifconfig_vr0="up"
cloned_interfaces="vlan100 vlan101"
ifconfig_vlan100="inet 192.168.100.254 netmask 255.255.255.0 vlan 100 vlandev vr0"
ifconfig_vlan101="inet 192.168.101.254 netmask 255.255.255.0 vlan 101 vlandev vr0"

может up нехватает в конце строки настройки влана? или "device vlan" в конфиге ядра
вот URL про VLAN to FreeBSD доступно в одном месте...

[da-kak-tak]

Интерфейсы поднимаются нормально, в пределах одного vlan хосты пингуются нормально, но все же

Код: Выделить всё

# ifconfig vlan100
vlan100: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.100.254 netmask 0xffffff00 broadcast 192.168.100.255
        ether 00:21:91:1f:43:a9
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 100 parent interface: vr0

# ifconfig vlan101
vlan101: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.101.254 netmask 0xffffff00 broadcast 192.168.101.255
        ether 00:21:91:1f:43:a9
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 101 parent interface: vr0

Настройки хоста vlan100

Код: Выделить всё

192.168.100.1/24 defaultrouter 192.168.100.254
192.168.100.2/24 defaultrouter 192.168.100.254

Настройки хоста vlan101

Код: Выделить всё

192.168.101.1/24 defaultrouter 192.168.101.254

Пытаюсь пропинговать с 192.168.100.1 хост 192.168.100.2 - все нормально, пытаюсь же 192.168.101.1 - не проходит. Фаервол настроен так, что пропускает все пакеты, пользуюсь IPF.

[Alex Keda]

оформляйте сообщения нормально

[hizel]

два default роута? и как оно будет по вашему работать?

[da-kak-tak]

Неправильно выразился, на клиентских хостах - основной шлюз 192.168.xxx.254. На роутере defaultrouter не прописан. На роутере указаны маршруты

Код: Выделить всё

192.168.101.0/24 192.168.101.254
192.168.100.0/24 192.168.100.254

[hizel]

Код: Выделить всё

gateway_enable="YES"

в /etc/rc.conf

и tcpdump-ом на шлюзе повтыкать