Настройка vlan`ов

[Sun]

Впервые столкнулся с подобной проблемой. Есть сервант шлюз, смотрит одной сетевой в локалку а другой к прову. Раньше был у меня в этой локалки серый ип провайдера и интернет через vpn, потом перевели на lan и походу движения был взят белый ип, после всех этих манипуляций люди на находящиеся в сети провайдера не видят мою машину пока не подключатся к инету и я с серванта не видел внутренние ресурсы прова. Немного поковырявшись в гугле понял что нужен влан на сеть прова, собственно за чем и дело. Поговорив с админами прова получил id и ип для vlan`a настроил на машине но не заработало кроме того что я наконец то смог достучаться до сети но при этом пропал инет подазреваю что касики с маршрутизацией ...

Имею следующие:

Код: Выделить всё

[get][root][/]#uname -a
FreeBSD get.lan 7.0-RELEASE-p11 FreeBSD 7.0-RELEASE-p11 #0: Thu Apr 23 15:51:45 KRAST 2009
[get][root][/]#ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:90:ac:b1
        inet 192.168.201.60 netmask 0xffffff00 broadcast 192.168.201.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:09:4d:4e
        inet 10.13.2.10 netmask 0xffffff00 broadcast 10.13.2.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
vlan445: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:e0:4c:09:4d:4e
        inet 89.159.240.250 netmask 0xfffffff8 broadcast 89.159.240.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 445 parent interface: rl1
[get][root][/]#cat /etc/rc.c
rc.conf*     rc.conf.bak*
[get][root][/]#cat /etc/rc.conf
hostname="get.lan"
gateway_enable="YES"
defaultrouter="10.13.2.93"
ifconfig_rl0="inet 192.168.201.60 netmask 255.255.255.0"
ifconfig_rl1="inet 10.13.2.10 netmask 255.255.255.0"
cloned_interfaces="vlan445"
ifconfig_vlan445="inet 89.159.240.250 netmask 255.255.255.248 vlan 445 vlandev rl1"
static_routes="provlan"
route_provlan="-net 172.29.0.0/16 10.13.2.93"
sshd=enable="YES"
named_enable="YES"
mpd_enable="YES"
firewall_enable="YES"
#firewall_script="/etc/ipfw2.conf"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"
[get][root][/]#

дефолтовый гейт пингуется

Код: Выделить всё

[get][root][/]#ping 10.13.2.10
PING 10.13.2.10 (10.13.2.10): 56 data bytes
64 bytes from 10.13.2.10: icmp_seq=0 ttl=64 time=0.115 ms
64 bytes from 10.13.2.10: icmp_seq=1 ttl=64 time=0.063 ms
^C
--- 10.13.2.10 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.063/0.089/0.115/0.026 ms

для проверки пинганул два ипа из 172 сетки один результат гуд второй не про канал,думаю режется у прова

Код: Выделить всё

[get][root][/]#ping 172.29.128.10
PING 172.29.128.10 (172.29.128.10): 56 data bytes
64 bytes from 172.29.128.10: icmp_seq=0 ttl=62 time=0.919 ms
64 bytes from 172.29.128.10: icmp_seq=1 ttl=62 time=0.672 ms
64 bytes from 172.29.128.10: icmp_seq=2 ttl=62 time=0.469 ms
^C
--- 172.29.128.10 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.469/0.687/0.919/0.184 ms
[get][root][/]#ping 172.29.146.28
PING 172.29.146.28 (172.29.146.28): 56 data bytes
^C
--- 172.29.146.28 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss

Вот и больше никуда пакеты не летают... при пинги допустим http://www.ru пишит что не может достич цель, а что в статике писать че то понять не могу.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

дефолтный гейт должен быть из сетки vlan'а
иначе белый айпи не заработает

Код: Выделить всё

netstat -nr

[gofman]

раз ip - 89.159.240.250/29 то gateway:

Код: Выделить всё

defaultrouter="89.159.240.249"

я бы попробывал для начала ping -S 89.159.240.250 89.159.240.249 , хотя ISP мог извратится и gateway может быть другой

[paradox]

10.13.2/24

что это за сетка и начем она нужна?
у провайдера своя внутренняя сеть?
тогда для нее роут (если там другой шлюз) должен быть отдельно на нее
но дефоулт скорее всего так как мы тебе написали
из сети влана

[Sun]

Спс, разобрался , подсказка помогла