FreeBSD & VLAN interface

[mlevel]

Хочется странного.
Есть роутер:
igb0 - внутренний интерфейс
igb1 - внешний интерфейс

На igb0 - куча VLAN, и ничего больше:

Код: Выделить всё

igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4>
        ether 01:41:22:92:52:45
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

На igb1 - НАТ, смотрит на внешний канал.

Нужно поднять DHCP на igb0 (для всех VLAN).

Так не работает:

Код: Выделить всё

dhcpd_ifaces="igb0"

Нужно поднимать на каждом VLAN свою подсеть для DHCP и записывать его в rc.conf.
Только так?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

если на всех вланах разные сети - поднимать на каждом VLAN свою подсеть для DHCP и записывать его в rc.conf.

[mlevel]

А если надо одну большую подсеть на все VLAN?

[LMik]

А если надо одну большую подсеть на все VLAN?

Так не бывает, или загоните все vlan в один бридж, и вешайте на него эту подсеть. Теряется смысл vlan.

[mlevel]

Можно создать какой-то виртуальный интерфейс?

[InventoR]

может тогда поиграться с ip unnumbered
только пока не могу точно сказать как будет отрабатывать, сегодня занимался целый день, но наткнулся на порты которые стоят уже как тегированные и аксесс, возникли траблы.

[mlevel]

Но тогда dhcp должен слушать все VLAN интерфейсы...

[vadim64]

если нужна одна подсеть на все VLANы:
1. сделайте интерфейс-мост(man if_bridge), загоните в него VLANы и повесьте на него dhcpd
2. нах тогда вооще вланы?

[mlevel]

rc.conf:

Код: Выделить всё

cloned_interfaces="bridge0"

ifconfig:

Код: Выделить всё

ifconfig bridge0 create

ifconfig bridge0 \
addm vlan1 \
addm vlan2 \
addm vlan3 \
addm vlan4 \
addm vlan5 \
addm vlan6 \
addm vlan7 \
addm vlan8 \
up

Так должно работать?

[vadim64]

http://www.freebsd.org/doc/handbook/net ... dging.html

[LMik]

rc.conf:

Код: Выделить всё

cloned_interfaces="bridge0"

ifconfig:

Код: Выделить всё

ifconfig bridge0 create

ifconfig bridge0 \
addm vlan1 \
addm vlan2 \
addm vlan3 \
addm vlan4 \
addm vlan5 \
addm vlan6 \
addm vlan7 \
addm vlan8 \
up

Так должно работать?

Вы понимаете что делаете? Что такое vlan и зачем они у вас?

[mlevel]

Нужно поднять один DHCP сервер для всех VLAN. В сети - только статика.
Адреса что выданы по DHCP редиректяться на страницу с инструкцией по настройке сети.

[vadim64]

[vadim64]

[mlevel]

Юзер сменил Винду, по умолчанию он пытается получить настройки по DHCP.
Что не так?

[LMik]

Юзер сменил Винду, по умолчанию он пытается получить настройки по DHCP.
Что не так?

Вы понимаете что делаете? Что такое vlan и зачем они у вас?

[mlevel]

Настроил dhcp_relay на коммутаторе агрегации. Все работает.

[LMik]

Настроил dhcp_relay на коммутаторе агрегации. Все работает.

Отлично. Чего ж вы про него не сообщили.

[lap]

Юзер сменил Винду, по умолчанию он пытается получить настройки по DHCP.
Что не так?

пусть дхцп выдает хитрый днс сервер, который на все запросы будет отдавать ипишник вашего сервера с настройками. и юзер при попытке зайти на любимый порнолоб, будет попадать на ваше руководство по бсдм. вебсервер естесна тоже должен на любой запрос отдавать ваш мануал.

[LMik]

Настроил dhcp_relay на коммутаторе агрегации. Все работает.

Кстати говоря не понимаю, а что вы выдаете пользователю в разных вланах?

[mlevel]

В каждом VLAN - подсеть /27.

[LMik]

В каждом VLAN - подсеть /27.

АА, ну тогда другое дело.