Bridge для 2х VLAN'ов (Linux)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Bridge для 2х VLAN'ов (Linux)

Непрочитанное сообщение Gerk » 2009-12-10 20:05:04

Не получается объединить два VLAN'a с помощью моста. Ниже логическая схема тестовой конфигурации:
Изображение
Проблема: не получается пропинговать клиентов через мост; ping клиент-мост идёт.

Ниже логи попытки пинга 192.168.123.4 c клиента (его IP 192.168.123.3)
Сервер:

Код: Выделить всё

tcpdump -vv -i eth1.949 -n
tcpdump: WARNING: eth1.949: no IPv4 address assigned
tcpdump: listening on eth1.949, link-type EN10MB (Ethernet), capture size 96 bytes
18:19:42.479146 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.123.4 tell 192.168.123.3, length 42
18:19:42.479470 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.123.4 is-at 00:0e:2e:58:37:bb, length 42
18:19:43.479145 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.123.4 tell 192.168.123.3, length 42
18:19:43.479380 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.123.4 is-at 00:0e:2e:58:37:bb, length 42
18:19:44.479221 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.123.4 tell 192.168.123.3, length 42
18:19:44.479424 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.123.4 is-at 00:0e:2e:58:37:bb, length 42
Клиент (192.168.123.3):

Код: Выделить всё

tcpdump -vv -i eth1.949 -n
tcpdump: listening on eth1.949, link-type EN10MB (Ethernet), capture size 96 bytes
18:19:34.874025 arp who-has 192.168.123.4 tell 192.168.123.3
18:19:35.874023 arp who-has 192.168.123.4 tell 192.168.123.3
18:19:36.874027 arp who-has 192.168.123.4 tell 192.168.123.3
Что пробовал: mtu 1400 (между клиентами и сервером есть свичь, но через него свободно бегает траффик double-tagged VLAN'ов),
присваивать "0" для:

Код: Выделить всё

/proc/sys/net/bridge/bridge-nf-call-arptables
/proc/sys/net/bridge/bridge-nf-call-ip6tables
/proc/sys/net/bridge/bridge-nf-call-iptables
/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
Установка параметров: arp_accept (1), arp_filter (1), proxy_arp (1), rp_filter (0) не помогает.
Если есть предложения или замечания - welcome.
p.s. bridge создавался так:

Код: Выделить всё

# vconfig add eth1 950
# vconfig add eth1 949
# ifconfig eth1.949 mtu 1400
# ifconfig eth1.950 mtu 1400
# brctl addbr mybr
# brctl addif mybr eth1.950
# brctl addif mybr eth1.949
# ifconfig my up
# ifconfig my 192.168.123.5
# ifconfig eth1.949 up
# ifconfig eth1.950 up
Система:

Код: Выделить всё

Debian 5.0.2 Linux 2.6.29 SMP x86_64

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Bridge для 2х VLAN'ов (Linux)

Непрочитанное сообщение Gerk » 2009-12-23 16:44:57

Сам вопрос задал, сам на него и отвечу :smile:
Проблема заключалась в том, что рисунок выше - логическая схема, а физически оба vlan'a имеют одинаковый родительский интерфейс на сервере (eth0)...
После разброса vlan'ов по разным сетевухам bridge для double-tagged vlan'ов завёлся с полпинка...

kapany3
проходил мимо

Re: Bridge для 2х VLAN'ов (Linux)

Непрочитанное сообщение kapany3 » 2010-07-09 6:18:50

У меня была такая проблема, потом поставил железку поумнее и у бридж на виланчиках с одной сетевой заработал