Сеть и vlan на одном порту

[ScoRpuwa]

Доброго временить суток. Есть такая проблема. От коммутатора провайдера тянется ко мне 1 провод, т.е. задействован 1 порт. Дома стоит свич из свича, к серверу идут 2 патчкорда на 2 сетевухи.
На 1 (sis0) сетевухе от прова настроена сеть 10.0.21.0/128. работает нормально.
На 2 (rl1) сетевуху пытаюсь подвесить vlan 707 (со слов прова). Но почему-то при попытке пропинговать абоментами мой адрес (10,248,1,56) пинг не проходит, на vlan'е так же не вижу никаких пакетов. В чем трабла.

Код: Выделить всё

Serv# ifconfig 
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=80008<VLAN_MTU,LINKSTATE>
	ether 4c:00:10:54:db:46
	inet 192.168.0.8 netmask 0xffffff00 broadcast 192.168.0.255
	inet 10.0.21.2 netmask 0xffffff80 broadcast 10.0.21.127
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8<VLAN_MTU>
	ether 00:50:fc:a1:91:9d
	inet 192.168.2.50 netmask 0xffffff00 broadcast 192.168.2.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8<VLAN_MTU>
	ether 4c:00:10:54:db:46
	inet 10.254.254.254 netmask 0xffffffff broadcast 10.254.254.254
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet 127.0.0.1 netmask 0xff000000 
vlan707: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	ether 4c:00:10:54:db:46
	inet 10.248.1.56 netmask 0xfffffff0 broadcast 10.248.1.63
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	vlan: 707 parent interface: rl1

и еще

Код: Выделить всё

Serv# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            *.*.*.*     UGS         0  8155362   tun0
10.0.21.0/25       link#1             U           0        0   sis0
10.0.21.2          link#1             UHS         0       78    lo0
10.248.0.0/16      10.0.21.1          UGS        20  5128355   sis0
10.248.1.0/24      10.0.21.1          UGS         4 16964443   sis0
10.248.1.48/28     link#12            U           1      179 vlan70
10.248.1.56        link#12            UHS         0       88    lo0
10.254.254.254     link#3             UHS         0        0    lo0 =>
10.254.254.254/32  link#3             U           0        0    rl1
*.*.*.*     link#7             UHS         0        0   tun0
127.0.0.1          link#5             UH          0      555    lo0
*.*.*.*     127.0.0.1          UH          0        0    lo0
192.168.0.0/24     192.168.0.8        U           3 36719826   sis0
192.168.0.8        link#1             UHS         0        4    lo0
192.168.0.199      127.0.0.1          UH          0        0    lo0
192.168.1.100      127.0.0.1          UH          1        0    lo0
192.168.2.0/24     link#2             U           0        5    rl0
192.168.2.50       link#2             UHS         0        0    lo0

В чем проблема? И вообще можно ли на одном порту коммутатора настроить что бы работала и сеть и vlan?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

Ваш свитч вланы поддкрживает?

[ScoRpuwa]

У меня обычный свитч Acorp. Имеет ли это значение?

[terminus]

Конечно имеет - чтобы свитч пропускал трафик в вланах, он должен эти вланы понимать. Там формат ethernet пакета отличается.

Подрубите шнурок от провайдера напрямую к sis0 и настройте влан на нем. Получится что на самой сетевухе будет тот станый 10.0.21.0/128 плюс на виртуальном интерфейсе влан vlan 707.

----

если же хочется замарачиваться с двумя сетевухами, то надо:
- или умный свитч который умеет vlan.
- или самый тупой ХАБ (пулудуплексный) - хабу все равно какого формата ethernet пакеты передавать...

[ScoRpuwa]

Спасибо. Попробуйю или на прямую или найти хаб.

[ScoRpuwa]

Попробовал напрямую воткнуть в сетевуху. Никакого эффекта, на влане ни одного пакета. В чем может быть проблема?

[hizel]

От коммутатора провайдера тянется ко мне 1 провод

На 1 (sis0) сетевухе от прова настроена

vlan: 707 parent interface: rl1

!?

стоп а зачем две сетевухи к прову?

[ScoRpuwa]

Извиняюсь, провод воткнут в rl1 и там все настроено. Обыная сеть норма (10,0,21,0/128), а вот влан не хочет пинговаться даже пакеты не вижу на интерфейсе. Зависит ли это еще от сетевухи?

[Alteron]

Вот это:

Код: Выделить всё

10.248.1.0/24      10.0.21.1          UGS         4 16964443   sis0

откуда?

[vadim64]

Код: Выделить всё

cat /etc/rc.conf | grep infconfig

[ScoRpuwa]

Как отписал выше воткнул провод от комутатора прова где настроен vlan непосредственно в сетевую карточку напрямую, без каких либо свитчей.
вот все настройки

Код: Выделить всё

Serv# cat /etc/rc.conf | grep ifconfig
ifconfig_sis0="inet 192.168.0.8  netmask 255.255.255.0"
ifconfig_rl1_alias1="10.0.21.2 netmask 255.255.255.128"
ifconfig_vlan707="inet 10.248.1.56 netmask 255.255.255.240 vlan 707 vlandev rl1"
ifconfig_rl0="inet 192.168.2.50  netmask 255.255.255.0"

Код: Выделить всё

Serv# netstat -nr
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            *.*.*.*      UGS         0 36830869   tun0
10.0.21.0/25       link#3             U           0        0    rl1
10.0.21.2          link#3             UHS         0        0    lo0
10.248.0.0/16      10.0.21.1          UGS         4 21201133    rl1
10.248.1.48/28     link#6             U           0        0 vlan70
10.248.1.56        link#6             UHS         0        0    lo0
127.0.0.1          link#5             UH          0     2776    lo0
*.*.*.*      link#7             UHS         0        0   tun0
*.*.*.*     127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             U           1 37796720   sis0
192.168.0.8        link#1             UHS         0        0    lo0

MTU
Карточка походу не поддерживает VLAN. или это побоку? возможно есть какой нить патч на карточку rl, что бы можно было изменить MTU на 1504 ?

[terminus]

MTU
Карточка походу не поддерживает VLAN. или это побоку? возможно есть какой нить патч на карточку rl, что бы можно было изменить MTU на 1504 ?

Это зависит от железа. Если железо умеет работать с фреймами больше полтора килобайта то все ок. А если железо тупое,то тогда делают воркараунд в драйвере - снижают MTU чтобы запихнуть теги в пакет и не вылезти за размер.

изменить MTU на 1504 ?

Зачем если там и так 1500?

man vlan

Код: Выделить всё

HARDWARE
     The vlan driver supports efficient operation over parent interfaces that
     can provide help in processing VLANs.  Such interfaces are automatically
     recognized by their capabilities.  Depending on the level of sophistica?
     tion found in a physical interface, it may do full VLAN processing or
     just be able to receive and transmit long frames (up to 1522 bytes
     including an Ethernet header and FCS).  The capabilities may be user-con?
     trolled by the respective parameters to ifconfig(8), vlanhwtag and
     vlanmtu.  However, a physical interface is not obliged to react to them:
     It may have either capability enabled permanently without a way to turn
     it off.  The whole issue is very specific to a particular device and its
     driver.

     By now, the list of physical interfaces able of full VLAN processing in
     the hardware is limited to the following devices: ae(4), age(4), alc(4),
     ale(4), bce(4), bge(4), cxgb(4), em(4), ixgb(4), jme(4), msk(4), nge(4),
     re(4), sge(4), stge(4), ti(4), txp(4), and vge(4).

     The rest of the Ethernet interfaces can run VLANs using software emula?
     tion in the vlan driver.  However, some of them lack the capability of
     transmitting and receiving long frames.  Assigning such an interface as
     the parent to vlan will result in a reduced MTU on the corresponding vlan
     interfaces.  In the modern Internet, this is likely to cause tcp(4) con?
     nectivity problems due to massive, inadequate icmp(4) filtering that
     breaks the Path MTU Discovery mechanism.

     The following interfaces support long frames for vlan natively: bfe(4),
     cas(4), dc(4), fwe(4), fxp(4), gem(4), hme(4), le(4), nfe(4), nve(4),
     rl(4), sf(4), sis(4), sk(4), ste(4), tl(4), tx(4), vr(4), and xl(4).

     The vlan driver automatically recognizes devices that natively support
     long frames for vlan use and calculates the appropriate frame MTU based
     on the capabilities of the parent interface.  Some other interfaces not
     listed above may handle long frames, but they do not advertise this abil?
     ity of theirs.  The MTU setting on vlan can be corrected manually if used
     in conjunction with such a parent interface.

SEE ALSO
     ifconfig(8), sysctl(8)

BUGS
     No 802.1Q features except VLAN tagging are implemented.

FreeBSD 8.1                     April 14, 2010                     FreeBSD 8.1