маршрутизация. 2 vlan

[slowkazak]

Добрый день, обращается к вам нуб в среде маршрутизации, стоит задача: пропустить через сервер пакеты из одного vlan и выпустить в другой, как это решить?
bsd 8.2-RELEASE FreeBSD 8.2-RELEASE #1]
Пакеты не ходят из igb1_500 в igb1_3 и обратно
листинг rc.conf:

Код: Выделить всё

defaultrouter="192.168.1.1"
#network
gateway_enable="YES"

#
ifconfig_igb1="up"
cloned_interfaces="igb1.3 igb1.4 igb1.9 igb1.500 igb1.501"
ifconfig_igb1_3="vlan 3 vlandev igb1"


ifconfig_igb1_500="vlan 500 vlandev igb1"

#

ifconfig_igb1_3_alias0="inet 192.168.12.251 netmask 255.255.255.0"
ifconfig_igb1_3_alias1="inet 192.168.12.250 netmask 255.255.255.0"
ifconfig_igb1_500_alias0="inet 192.0.0.200 netmask 255.255.255.0"

netstat - rn

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            80.72.234.70       UGS         0 16332588   tun0
127.0.0.1          link#5             UH          0    20000    lo0
192.0.0.0/24       link#7             U           8 870702301 igb1.4
192.0.0.200        link#9             UHS         0        0    lo0
192.0.0.252        link#7             UHS         0        0    lo0
192.168.1.0/24     link#1             U          95 1003473851   igb0
192.168.1.1        link#1             UHS         0        0    lo0
192.168.1.5        link#3             UHS         0        0    lo0
192.168.1.252      link#1             UHS         0        0    lo0
192.168.12.0/24    link#6             U           6 165991995 igb1.3
192.168.12.250     link#6             UHS         0        0    lo0
192.168.12.251     link#6             UHS         0 175267958    lo0
192.168.12.252     link#7             UHS         0 98476581    lo0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

у вас неправильно описаны vlan'ы, из-за этого не работает как надо.

[slowkazak]

у вас неправильно описаны vlan'ы, из-за этого не работает как надо.

эмм, тогда как описать чтоб пакеты гуляли?

[slowkazak]

у вас неправильно описаны vlan'ы, из-за этого не работает как надо.

Суть в том что вланы-то работают

[skeletor]

Ну тогда всё тоже должно работать. Разве не так?

[slowkazak]

Ну тогда всё тоже должно работать. Разве не так?

Ну вот то-то и оно, либо я дурак, либо лыжи не едут. Пинг идет только до сервера, до любого устройства на втором влане ничего не ходит, пакеты по таймауту падают

[ADRE]

они идут по дефолтному гейту для сетки в которую должно вернутся. 192.168.12.250 - на этих ланах волшебство ) надо сделать чтобы сие чудо слало ответ в тот айпи с которого был запрос.

[Ikinoki]

bridge + sticky? еще arp между интерфейсами разрешить надо...

[Pegasus]

пропустить через сервер пакеты из одного vlan и выпустить в другой

А что вы имели ввиду? Маршрутизацию или прозрачное бриджевание?
Ну и конфиги с клиентов тоже не плохо бы привести (ip, mask, GW и таблицу маршрутизации).