настройка Vlan cisco & FreeBSD

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
wawan
рядовой
Сообщения: 25
Зарегистрирован: 2015-12-25 6:28:08

настройка Vlan cisco & FreeBSD

Непрочитанное сообщение wawan » 2018-04-28 7:16:56

Доброго всем времени суток. Уважаемые форумчане есть небольшая проблема, я не давно начал изучать сетевое администрирование и столкнулся с небольшими проблемами и пока :pardon: что мне делать.
Теперь немного подробнее.
Имеется FreeBSD 10.3-RELEASE-p26 и Cisco c3750 на 24 порта.
Есть два офиса, телефония (asterisk), видео наблюдения.
Необходимо поделить всё на vlanы то есть к примеру.
vlan 1 - сервера (192.168.0.0/24)
vlan 2 - офис 1 (192.168.1.0/24)
vlan 3 - офис 2 (192.168.2.0/24)
vlan 4 - точки доступа WiFi (192.168.3.0/24)
vlan 5 - видео наблюдение (192.168.4.0/24)
vlan 6 - телефония (192.168.5.0/24)

Что у меня получилось, а у меня получилось сделать так что бы устройства которые находятся в одном vlan видят друг друга но не видят устройство которые находятся в других vlan. У меня так же есть DC на котором поднят DHCP сервер в котором есть две супер области это 192.168.1.0/24 и 192.168.2.0/24 которые должны раздавать адреса в своём диапазоне.

Если я правильно понимаю то на cisco создаются vlan и трафик с этих vlan маршрутизируется на FreeBSD.
Для этого на cisco нарезаны vlan и прописан маршрут на FreeBSD

Конфиг FreeBSD (rc.conf)

Код: Выделить всё

ifconfig_lan0="inet 192.168.0.4 netmask 255.255.255.0"

ifconfig_lan0_alias1="inet 192.168.1.254 netmask 255.255.255.0"
ifconfig_lan0_alias2="inet 192.168.2.254 netmask 255.255.255.0"
ifconfig_lan0_alias3="inet 192.168.3.254 netmask 255.255.255.0"
ifconfig_lan0_alias4="inet 192.168.4.254 netmask 255.255.255.0"
ifconfig_lan0_alias5="inet 192.168.5.254 netmask 255.255.255.0"

static_routes="net1 net2 net3 net4 net5"
route_net1="-inet 192.168.1.0/24 192.168.0.4"
route_net2="-inet 192.168.2.0/24 192.168.0.4"
route_net3="-inet 192.168.3.0/24 192.168.0.4"
route_net4="-inet 192.168.4.0/24 192.168.0.4"
route_net5="-inet 192.168.5.0/24 192.168.0.4"
Но желаемого результата пока достичь не удаётся.
В связи с этим вопрос. Что я делаю не так? :oops:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2430
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

настройка Vlan cisco & FreeBSD

Непрочитанное сообщение skeletor » 2018-05-02 16:36:19

vlan'ы должны быть и на FreeBSD, а у вас не vlan'ы, а alias'ы. Разницу понимаете?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

wawan
рядовой
Сообщения: 25
Зарегистрирован: 2015-12-25 6:28:08

настройка Vlan cisco & FreeBSD

Непрочитанное сообщение wawan » 2018-05-03 6:47:25

skeletor писал(а):
2018-05-02 16:36:19
Разницу понимаете?
Да понимаю, спасибо.

По этому убрал все алиасы и оставил только static_routes, а на самой Cisсo направляю всё на IP FreeBSD.

Если не трудно подскажите как можно настроить vlan'ы на FreeBSD. Ведь у меня всего одна сетевая карта на ней.

Аватара пользователя
skeletor
майор
Сообщения: 2430
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

настройка Vlan cisco & FreeBSD

Непрочитанное сообщение skeletor » 2018-05-03 13:24:23

Я делал вот так https://skeletor.org.ua/?p=34
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

wawan
рядовой
Сообщения: 25
Зарегистрирован: 2015-12-25 6:28:08

настройка Vlan cisco & FreeBSD

Непрочитанное сообщение wawan » 2018-05-03 13:36:23

Спасибо за помощь.
Я видел эту статью и сделал как там написано, но столкнулся со следующей проблемой.
FreeBSD у меня в подсети 192.168.0.0/24 видео наблюдение 192.168.3.0/24
что я имею с FreeBSD я могу пинговать 192.168.3.1 (видео регистратор) а вот с соседнего компа в сети 192.168.0.0 пинга на регистратор нет.

вывод tcpdump

Код: Выделить всё

16:38:09.850730 IP 192.168.0.24 > 192.168.3.1: ICMP echo request, id 27976, seq 1, length 64
16:38:10.857876 IP 192.168.0.24 > 192.168.3.1: ICMP echo request, id 27976, seq 2, length 64
То есть до регистратора доходит а ответа нет. :sorry:

Аватара пользователя
skeletor
майор
Сообщения: 2430
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

настройка Vlan cisco & FreeBSD

Непрочитанное сообщение skeletor » 2018-05-03 13:48:49

тут вообще неясно, доходят ли пакеты до регистратора. вы просто видите, что пакеты "типа ушли", но это совсем не значит, что они покинули сервер и тем более не значит, что они дошли до регистратора.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"