interVLAN routing FreeBSD 8.0

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
net_staff
проходил мимо

interVLAN routing FreeBSD 8.0

Непрочитанное сообщение net_staff » 2010-04-19 15:34:16

Добрый день !!!

PC под управлением FreeBSD 8.0 выделен для разруливания пакетов между виланами .
В качестве умных свичей испольльзуются DES 3550,3526

Проблема заключается в следующем пакеты ходят между vlan интерфейсами роутера но не ходят между виланами

На интер. vlan1 прибит ip 192.168.10.7 из сети 192.168.10.0/24
На интер. vlan2 прибит ip 192.168.1.1 из сети 192.168.1.0/24

Хосты из vlan2 пингуют пингуют шлюз 192.168.1.1, интерф. vlan 1 на роутере 192.168.10.7
который смотрит в vlan 1 , но не пингуют хосты из этого vlan

Ниже приводятся конфиги роутера

Часть rc.conf отвеч. за конфигурацию влан :

/home/admin/>cat /etc/rc.conf

Код: Выделить всё

ifconfig_vr0="up"
ifconfig_vr1="up"
cloned_interfaces="lagg0 vlan1 vlan2"
ifconfig_lagg0="laggproto lacp laggport vr0 laggport vr1"
ifconfig_vlan1="inet 192.168.10.7 netmask 255.255.255.0 vlan 1 vlandev lagg0"
ifconfig_vlan2="inet 192.168.1.1 netmask 255.255.255.0 vlan 2 vlandev lagg0"
static_routes="static1 static2"
route_static1="-net 192.168.10.0 -netmask 255.255.255.0 -gateway 192.168.10.7"
route_static2="-net 192.168.1.0 -netmask 255.255.255.0 -gateway 192.168.1.1"
gateway_enable="YES"

на интерфейсах роутера :

/home/admin/>ifconfig

Код: Выделить всё

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1c:f0:cb:07:94
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1c:f0:cb:07:94
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1c:f0:cb:07:94
        media: Ethernet autoselect
        status: active
        laggproto lacp
        laggport: vr1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
        laggport: vr0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:1c:f0:cb:07:94
        inet 192.168.10.7 netmask 0xffffff00 broadcast 192.168.10.255
        media: Ethernet autoselect
        status: active
        vlan: 1 parent interface: lagg0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:1c:f0:cb:07:94
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect
        status: active
        vlan: 2 parent interface: lagg0
/home/admin/>

/home/admin/>netstat -nr

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.10.10      UGS         4      438  vlan1
127.0.0.1          link#3             UH          0       62    lo0
192.168.1.0/24     link#6             U           1      351  vlan2
192.168.1.1        link#6             UHS         0        0    lo0
192.168.10.0/24    link#5             U           2     1124  vlan1
192.168.10.7       link#5             UHS         0        0    lo0
/home/admin/>

Во время пинга с хоста 192.168.1.4(vlan1) на хост 192.168.10.6(vlan2)

/home/admin/>tcpdump -vvv -i vlan2 host 192.168.10.6

Код: Выделить всё

tcpdump: listening on vlan2, link-type EN10MB (Ethernet), capture size 96 bytes
14:52:42.842833 IP (tos 0x0, ttl 128, id 29152, offset 0, flags [none], proto ICMP (1), length 60)
    192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 46293, length 40
14:52:48.342991 IP (tos 0x0, ttl 128, id 29155, offset 0, flags [none], proto ICMP (1), length 60)
    192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 46549, length 40
14:52:53.842965 IP (tos 0x0, ttl 128, id 29157, offset 0, flags [none], proto ICMP (1), length 60)
    192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 46805, length 40
14:52:59.343028 IP (tos 0x0, ttl 128, id 29159, offset 0, flags [none], proto ICMP (1), length 60)
    192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 47061, length 40
^C
4 packets captured
20 packets received by filter
0 packets dropped by kernel
/home/admin/>

Код: Выделить всё

/home/admin/>tcpdump -vvv -i vlan1 host 192.168.10.6
tcpdump: listening on vlan1, link-type EN10MB (Ethernet), capture size 96 bytes
14:53:26.843430 IP (tos 0x0, ttl 127, id 29198, offset 0, flags [none], proto ICMP (1), length 60)
    192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 48341, length 40
14:53:32.343499 IP (tos 0x0, ttl 127, id 29201, offset 0, flags [none], proto ICMP (1), length 60)
    192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 48597, length 40
14:53:37.853344 IP (tos 0x0, ttl 127, id 29203, offset 0, flags [none], proto ICMP (1), length 60)
    192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 48853, length 40
14:53:43.343663 IP (tos 0x0, ttl 127, id 29205, offset 0, flags [none], proto ICMP (1), length 60)
    192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 49109, length 40
^C
4 packets captured
24 packets received by filter
0 packets dropped by kernel
/home/admin/>
Последний раз редактировалось hizel 2010-04-19 15:47:31, всего редактировалось 1 раз.
Причина: [code][/code]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: interVLAN routing FreeBSD 8.0

Непрочитанное сообщение hizel » 2010-04-19 15:48:38

Код: Выделить всё

static_routes="static1 static2"
route_static1="-net 192.168.10.0 -netmask 255.255.255.0 -gateway 192.168.10.7"
route_static2="-net 192.168.1.0 -netmask 255.255.255.0 -gateway 192.168.1.1"
это что за ересть?

и используйте ключ -n, ваши dns имена только сбивают
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.


Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: interVLAN routing FreeBSD 8.0

Непрочитанное сообщение hizel » 2010-04-19 16:53:00

смотрел, вопрос не изменился
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.