FreeBSD 7.1, проблемы с альясами

[Alteron]

Ситуация: два офиса, серверы с FreeBSD 7.1 в одном и FreeBSD 6.2 в другом торчат в сеть провайдера. Провайдер выделил в-лан для получения и-нета и для связи между офисами.
Поднял на серверах виртуальные интерфейсы (к примеру vlan100) с тегированием. Всё замечательно и-нет работает. И-нет у нас безлимитный с зажатой полосой. При установке связи между офисами через белые IP полоса режется на уровне скорости и-нетовского канала. Спросил провайдерскую техподдержку, они сказали, что полосу рубят на третьем уровне.
Раз есть в-лан между офисами, то можно сконфигурить альясами серые IP на и-нетовском интерфейсе и получить полосу больше.
На шестёрке прописывание альяса прошло безболезненно. Прописываю альяс на 7-ке и ломается весь арп. В дмесг валится:

Код: Выделить всё

Dec 5 23:42:29 gate kernel: arplookup 192.168.20.1 failed: host is not on local network
Dec 5 23:42:29 gate kernel: arpresolve: can't allocate route for 192.168.20.1

Также начинает валиться подобная ругань на белый IP, который висит на этом же интерфейсе.
Сначала думал, что может быть у провайдера какая-то петля, фря слышит свои же запросы и из-за этого ломается арп. Но нет, tcpdump ничего подозрительного не показывает.

Поставил два сервера на FreeBSD 6.2. Работают. Т.е. дело явно в семёрке или в моих руках.
Кто что скажет?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

неплохо было бы весь

Код: Выделить всё

ifconfig -a

увидеть
и

Код: Выделить всё

netstat -nr

[Alteron]

ifconfig -a

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:1b:21:21:cc:16
        inet 10.100.1.1 netmask 0xffffff00 broadcast 10.100.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:1f:29:0e:79:bc
        inet 10.1.1.5 netmask 0xffffff00 broadcast 10.1.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1f:29:0e:79:bc
        inet 10.1.10.1 netmask 0xffffff00 broadcast 10.1.10.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 10 parent interface: bge0
vlan11: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1f:29:0e:79:bc
        inet 10.1.11.1 netmask 0xffffff00 broadcast 10.1.11.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 11 parent interface: bge0
vlan61: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1b:21:21:cc:16
        inet 177.136.189.34 netmask 0xfffffffc broadcast 177.136.189.35
        inet 192.168.20.1 netmask 0xfffffffc broadcast 192.168.20.3
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 61 parent interface: em0
vlan102: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1b:21:21:cc:16
        inet 189.150.117.22 netmask 0xfffffffc broadcast 189.150.117.23
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 102 parent interface: em0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 10.1.2.128 --> 10.1.2.130 netmask 0xffffffff
        Opened by PID 8912

Свитч. В него заведены два провайдера. Трафик от провайдеров идёт тегированный. Порты сконфигурены как тегированные.
6-ка, воткнутая в свитч работает, так что свитч сконфигурён правильно.

em0 - интерфейс, торчащий в мой свитч, на который заведены два провайдера
bge0 - интерфейс, торчащий во внутреннюю сеть
vlan10 - интерфейс, смотрящий в сторону безпроводной точки доступа
vlan11 - интерфейс, смотрящий в сторону другой безпроводной точки доступа
vlan61 - интерфейс в сторону основного провайдера, на нём же сконфигурён альяс 192.168.20.1
vlan102 - интерфейс в сторону другого провайдера
tun0 - это я по модему позвонил

netstat -rn

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            177.1236.189.33       UGS         0  1436531 vlan61
10.1.1.0/24        link#2             UC          0        0   bge0
10.1.1.1           00:21:5a:a4:2c:56  UHLW        1     8988   bge0   1149
10.1.1.5           00:1f:29:0e:79:bc  UHLW        1      296    lo0
10.1.1.7           00:1f:c6:c1:21:6d  UHLW        1   608377   bge0   1187
10.1.1.255         ff:ff:ff:ff:ff:ff  UHLWb       1      256   bge0
10.1.2.128         127.0.0.1          UH          0        0    lo0
10.1.2.130         10.1.2.128         UH          0      942   tun0
10.1.10.0/24       link#4             UC          0        0 vlan10
10.1.11.0/24       link#5             UC          0        0 vlan11
10.100.1.0/24      link#1             UC          0        0    em0
177.136.189.32/30    link#6             UC          0        0 vlan61
177.136.189.33       00:19:aa:d2:d9:20  UHLW        2        5 vlan61   1123
189.150.117.20/30   link#7             UC          0        0 vlan10
127.0.0.1          127.0.0.1          UH          0     8660    lo0
192.168.20.0/30    192.168.20.1       UGC         1        0 vlan61
192.168.20.2       192.168.20.1       UGHW3       0        4 vlan61   3557

[Alteron]

Как только конфигуришь альяс, то пинг в сторону адреса 192.168.20.2 (это ip, прописанный альясом в другом офисе) не идёт сразу, получаю Invalid argument. Пинг в сторону шлюза по умолчанию тухнет через какое-то время, но периодически поднимается.

Забыл написать.
Провёл эксперимент: на интерфейсе, смотрящем во внутреннюю локалку (изначально 10.1.1.5) прописываем левый IP

Код: Выделить всё

ifconfig bge0 192.168.30.1/24

Теперь вешаем альяс, который должен работать

Код: Выделить всё

ifconfig bge0 alias 10.1.1.5/24

В дмесге получаем ругань на крах арпа.

Код: Выделить всё

ping 10.1.1.7

даёт - Invalid argument.
Дело явно в семёрке.

[paradox]

ммм я имел ввиду вывод тех команд когда уже на интерфейсе алияс

и после назначения алияса незабудь сделать

arp -ad

на всякий безопасный случай
и проверь еще раз пинг

[Alteron]

Чистка арп не помогает.

Вывод сделан именно после поднятия альяса.

Код: Выделить всё

vlan61: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1b:21:21:cc:16
        inet 177.136.189.34 netmask 0xfffffffc broadcast 177.136.189.35
        inet 192.168.20.1 netmask 0xfffffffc broadcast 192.168.20.3
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 61 parent interface: em0

Основной адрес 177.136.189.34, альяс 192.168.20.1

[zingel]

Код: Выделить всё

идёт тегированный.

что-то я не вижу влановых тэгов в вашем ифконфиге.

Дайте:

Код: Выделить всё

cat /etc/rc.conf

[Alteron]

что-то я не вижу влановых тэгов в вашем ифконфиге.

Как это, а вот это:

Код: Выделить всё

vlan: 61 parent interface: em0

Вот, что касаемо конфигурации интерфейсов.

Код: Выделить всё

ifconfig_bge0="inet 10.1.1.5 netmask 255.255.255.0"
ifconfig_em0="inet 10.100.1.1 netmask 255.255.255.0"
cloned_interfaces="vlan10 vlan11 vlan61 vlan102"
ifconfig_vlan10="inet 10.1.10.1 netmask 255.255.255.0 vlan 10 vlandev bge0"
ifconfig_vlan11="inet 10.1.11.1 netmask 255.255.255.0 vlan 11 vlandev bge0"
ifconfig_vlan61="inet 177.136.189.34 netmask 255.255.255.252 vlan 61 vlandev em0"
#ifconfig_vlan61_alias="inet 192.168.20.1 netmask 255.255.255.252 vlan 61 vlandev em0"
ifconfig_vlan102="inet 189.150.117.22 netmask 255.255.255.252 vlan 102 vlandev em0"

Если раскомментировать строчку с альясом на vlan61, то альяс после загрузки не создаётся, а через пару-тройку минут работы рушится арп (рушится не сразу).

[zingel]

Код: Выделить всё

vlan61: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1b:21:21:cc:16
        inet 177.136.189.34 netmask 0xfffffffc broadcast 177.136.189.35
        inet 192.168.20.1 netmask 0xfffffffc broadcast 192.168.20.3
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 61 parent interface: em0

и

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:1b:21:21:cc:16
        inet 10.100.1.1 netmask 0xffffff00 broadcast 10.100.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

должны быть с одной и той же маской

[Alteron]

должны быть с одной и той же маской

Чушь.

В общем дело оказалось в роутед. Эта зараза своим мультикастом валила мне весь арп.

[zingel]

должны быть с одной и той же маской

Чушь.

http://www.faqs.org/rfcs/rfc3069.html

[Alteron]

И причём тут это? У этого даже в названии сказано: VLAN Aggregation for Efficient IP Address Allocation. Только и всего.
А ниже дописано: This memo provides information for the Internet community. It does not specify an Internet standard of any kind.
Т.е. это только ПАМЯТКА!

У меня же все в-ланы, физические интерфейсы и альясы смотрят в разные направления.
В общем сейчас всё работает вот так:

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:1b:21:21:cc:16
        inet 10.100.1.1 netmask 0xfffffffc broadcast 10.100.1.3
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:1f:29:0e:79:bc
        inet 10.1.1.5 netmask 0xffffff00 broadcast 10.1.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1f:29:0e:79:bc
        inet 10.1.10.1 netmask 0xffffff00 broadcast 10.1.10.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 10 parent interface: bge0
vlan11: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1f:29:0e:79:bc
        inet 10.1.11.1 netmask 0xffffff00 broadcast 10.1.11.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 11 parent interface: bge0
vlan61: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1b:21:21:cc:16
        inet 177.136.189.34 netmask 0xfffffffc broadcast 177.136.189.35
        inet 192.168.20.1 netmask 0xfffffffc broadcast 192.168.20.3
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 61 parent interface: em0
vlan102: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:1b:21:21:cc:16
        inet 189.150.117.22 netmask 0xfffffffc broadcast 189.150.117.23
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 102 parent interface: em0
tun0: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 10.1.2.1 --> 10.1.2.10 netmask 0xffffffff

[zingel]

пусть настройки выложит, полезно будет всем

[paradox]

уже не первый раз сталкиваюсь с тем что поднимают routed непонимая зачем он
а потом проблемы ищут...

[Alteron]

пусть настройки выложит, полезно будет всем

А что, ты не знаешь, как виртуальный интерфейс поднимать или как тегировать трафик на нём или как альяс прописать? ИМХО, если человек не знает как это делать (я не про тебя пишу, а вообще, так скыыть абстрактно), то незачем ему лезть в такие дебри, как поднятие альяса на тегированном интерфейсе.

уже не первый раз сталкиваюсь с тем что поднимают routed непонимая зачем он
а потом проблемы ищут...

Поверь мне, я знаю, зачем нужен роутед, именно поэтому и попытался задачу просредством него решить.

[zingel]

А что, ты не знаешь, как виртуальный интерфейс поднимат

Я считаю твой сарказм тут неуместным, если ты думаешь, что я не знаю о чём пишу, то ты - ошибаешься, выложить нужно не для меня, а для остальных. Не хочешь - не надо.