Маршрутизация VLAN

[lpoonyx]

Всем доброго времени суток.Сразу скажу всем "Спасибо",кто даст дельные советы или направит в нужную сторону.Пока что учимся )
Собственно задачка такая.Есть физ. интерфейс sk0 и loopback интерфейс. На loopback вешаем адрес шлюза 192.168.2.1
sk0 у нас находится в UP'e. На sk0 кинуты 2 VLAN'a

Код: Выделить всё

ifconfig_vlan2="inet 192.168.2.2/32 vlan 2 dev sk0"
ifconfig_vlan3="inet 192.168.2.2/32 vlan 3 dev sk0"

Вешаем на sk0 устройство,вбиваем ip ,шлюз и т.д.,но не пингуется шлюз.
В чём может быть проблема?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Shuba]

Всем доброго времени суток.Сразу скажу всем "Спасибо",кто даст дельные советы или направит в нужную сторону.Пока что учимся )
Собственно задачка такая.Есть физ. интерфейс sk0 и loopback интерфейс. На loopback вешаем адрес шлюза 192.168.2.1
sk0 у нас находится в UP'e. На sk0 кинуты 2 VLAN'a

Код: Выделить всё

ifconfig_vlan2="inet 192.168.2.2/32 vlan 2 dev sk0"
ifconfig_vlan3="inet 192.168.2.2/32 vlan 3 dev sk0"

Вешаем на sk0 устройство,вбиваем ip ,шлюз и т.д.,но не пингуется шлюз.
В чём может быть проблема?

Блин, какая-то непонятная каша. Нафига вешать на lo0 адрес шлюза? Почему у разных сетевых интерфейсов vlan2 и vlan3 одинаковые адреса? Непонятно вообще - что ты хочешь получить в итоге?

[lpoonyx]

Да,каша в голове ,на "трезвую голову" всё делаю пока иначе.

Код: Выделить всё

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0xd
        inet 192.168.2.1 netmask 0xffffff00
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:02:44:4c:c8:cb
        inet 10.190.1.205 netmask 0xffffff00 broadcast 10.190.1.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
dc0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80008<VLAN_MTU,LINKSTATE>
        ether 00:08:a1:7f:6b:31
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (none)
        status: no carrier
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 02:11:d8:50:77:43
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        lladdr 0.11.d8.0.1.50.77.43.a.2.ff.fe.0.0.0.0
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80009<RXCSUM,VLAN_MTU,LINKSTATE>
        ether 00:1b:fc:7c:13:7a
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

rl0 у меня смотрит в интернет,sk0 в UP'e. В sk0 подключено устройство с адресом 192.168.2.2/24
Пока всё делаю без vlan интерфейсов,т.к. есть ещё 2 физ интерфейса sk0 и dc0
На данном моменте проверяю работоспособность на одном из них,чтобы мог пинговать шлюз с устройства.В качестве шлюза lo0
В идеале вешаем на dc0 ещё одно устройство 192.168.2.3/24 и надо заставить 2.2/24 и 2.3/24 видеть друг друга.

[Shuba]

Ты опиши в общих чертах, что ты хочешь получить. Типа хочу шлюз в инет, в инет будет эта сетевуха, на локалку 1 - эта, а на локалку 2 - эта. Но типа хочу чтобы на одну сетевуху были обе локалки. Тогда понятно будет. Ну и повторяю главный вопрос: нахрена на lo0 адрес шлюза?

[lpoonyx]

в инет нам пока не надо вообще. я просто объяснил чисто то,как сейчас всё выглядит.
loopback используется как шлюз,чтобы всё обрабатывалось в ядре,а не куда-то дальше уходило.
2 физ интерфейса ,на них по устройству,они должны видеть шлюз и могли общаться друг с другом.Как-то так

[lpoonyx]

loopback по сути даже не так критично,вопрос я думаю решаем,но вышестоящий сис.админ задачу обозначил именно так

[Shuba]

в инет нам пока не надо вообще. я просто объяснил чисто то,как сейчас всё выглядит.
loopback используется как шлюз,чтобы всё обрабатывалось в ядре,а не куда-то дальше уходило.
2 физ интерфейса ,на них по устройству,они должны видеть шлюз и могли общаться друг с другом.Как-то так

если я правильно понял, то у тебя на разных сетевухах компы из одной подсети и тебе нужно, чтобы они видели друг друга. Тогда юзай man bridge. Ну тогда заодно этому мосту и выдай адрес, который ты хочешь шлюзом и лови на нём пакеты. Вот тебе ссыль нагуглённую за пару сек

[skeletor]

А почему у vlan2 vlan3 одинаковые адреса? Оно у вас разве работает? Да и нужно писать вроде бы не dev, а vlandev

[lpoonyx]

А почему у vlan2 vlan3 одинаковые адреса? Оно у вас разве работает? Да и нужно писать вроде бы не dev, а vlandev

c vlan просто не так пропечатал ,на самом деле - там разные ip,но vlan пока не интересуют.

[lpoonyx]

в инет нам пока не надо вообще. я просто объяснил чисто то,как сейчас всё выглядит.
loopback используется как шлюз,чтобы всё обрабатывалось в ядре,а не куда-то дальше уходило.
2 физ интерфейса ,на них по устройству,они должны видеть шлюз и могли общаться друг с другом.Как-то так

если я правильно понял, то у тебя на разных сетевухах компы из одной подсети и тебе нужно, чтобы они видели друг друга. Тогда юзай man bridge. Ну тогда заодно этому мосту и выдай адрес, который ты хочешь шлюзом и лови на нём пакеты. Вот тебе ссыль нагуглённую за пару сек

Спасибо,сейчас покопаюсь

[lpoonyx]

Такс,вариант с мостом нам не подходит.Нужно добиться результата ,используя таблицы маршрутизации и arp таблицы. Для линка между 2.2 и 2.3 как понял ,придётся использовать proxy-arp.
На данный момент заткнулся с пингом для шлюза. (192.168.2.2 -> 192.168.2.1)

Код: Выделить всё

[root@test /etc]# route add -net 192.168.2.2/32 -iface sk0
[root@test /etc]# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.190.1.1         UGS         0      115    rl0
10.190.1.0/24      link#8             U           0     1597    rl0
192.168.2.1        link#13            UH          0        0    lo0
192.168.2.2/32     00:1b:fc:7c:13:7a  US          0        0    sk0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::/96                             ::1                           UGRS        lo0
::1                               ::1                           UH          lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
fe80::/10                         ::1                           UGRS        lo0
fe80::%lo0/64                     link#13                       U           lo0
fe80::1%lo0                       link#13                       UHS         lo0
ff01::%lo0/32                     ::1                           U           lo0
ff02::/16                         ::1                           UGRS        lo0
ff02::%lo0/32                     ::1                           U           lo0

[Shuba]

Вариант с мостом я тебе предложил, т.к. думал, что у тебя на обоих сетевых одна подсеть. Вообщем нихрена не понятно, что тебе нужно сделать. Нарисуй схему с адресами, сетями, сетевухами, где видно, что и куда должно ходить

[lpoonyx]

Собственно вот.

[Shuba]

Опять на схеме два разных клиента на разных сетевухах и притом в одной подсети 192.168.2.x. Чтобы эти компы имели доступ друг к другу - нужно использовать if_bridge. всё полностью соответствует той статье, на которую я давал ссылку. либо ты не до конца понимаешь, что тебе нужно и каким макаром это должно работать.

[lpoonyx]

Хорошо,тогда на втором интерфейсе (dc0) будет комп с ip 192.168.3.2
На интерфейсах sk0 и dc0 просто статус "UP". К ним подключены два компа.Клиенты могу быть и из разных подсетей.
Но они все должны обращаться через шлюз (192.168.2.1) на lo0 (потому что данные должны у меня обрабатываться именно на ядре).
192.168.3.2 и 192.168.2.2 должны видеть шлюз. Так же они должны пинговать друг друга.
Сейчас проблема,что не появляется даже mac клиента на устройстве.Идёт запрос кто такой 2.1 и на этом всё и заканчивается.
Пробывал прописать

Код: Выделить всё

route add 192.168.2.2/32 -iface sk0

но не помогает. Вот и не могу понять в чём проблема.

[lpoonyx]

Пинг по сути это уже результат.Надо чтобы нормально ходили пакеты и арпы

[Shuba]

загоняешь в /etc/rc.conf следующие строки:

Код: Выделить всё

ifconfig_sk0="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_dc0="inet 192.168.3.1 netmask 255.255.255.0
gateway_enable="YES"

снимаешь нафиг с интерфейса lo0 адрес 192.168.2.1 и забудь про него вообще. На компах выставляешь следующие некстройки:
тот, который на сетевухе sk0:

Код: Выделить всё

ip - 192.168.2.2
mask - 255.255.255.0
gate - 192.168.2.1

на компе, который подрублен к dc0:

Код: Выделить всё

ip - 192.168.3.2
mask - 255.255.255.0
gate - 192.168.3.1

после этого у тебя оба компа будут иметь связь между собой через сервак и к сетевухам сервака из других подсетей.
mac-адреса они друуг друга видеть не будут, для этого нужен bridge на сервере и адреса на обоих в одной подсети.
Кроме того, объясни что означает "обрабатываться именно на ядре".