Статья "Виртуальный свитч"

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение maradona » 2008-11-30 0:28:14

если к мосту ng_bridge добавить ng_ipfw фаер для паетов на ng_bridge работать будет? я правильно ман понял?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Riskator
рядовой
Сообщения: 10
Зарегистрирован: 2007-12-10 16:12:32

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение Riskator » 2008-12-02 14:26:59

Код: Выделить всё

ngctl mkpeer fxp0 ksocket lower inet/dgram/udp
ngctl msg switch:link1 bind inet/1.1.1.1:1234
ngctl msg switch:link1 connect inet/1.1.1.2:1234
ngctl msg fxp1: setpromisc 1
ngctl msg fxp1: setautosrc 0
Что-то не пойму почему в первом примере для прозрачного соединения стоит вненшний интерфес? Узел switch то же неплохо было бы назначить через name.

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2008-12-02 17:25:10

maradona писал(а):если к мосту ng_bridge добавить ng_ipfw фаер для паетов на ng_bridge работать будет? я правильно ман понял?
Ну там теоретически все можно сделать, смотря какой граф собирешь, как слинкуешь.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

ShadowFlamed
проходил мимо
Сообщения: 9
Зарегистрирован: 2008-11-20 23:09:57

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение ShadowFlamed » 2009-01-15 0:29:32

wanderer писал(а):в общем я поменял сетвую карточку и все заработало =/ без внесения изменений..
а сетевушка какая была? Realtek? На какую заменил? :)


З.Ы. у меня возникла проблема, как-то оно не стабильно работает, пинги идут без потерь, но вот tcp протокол ведёт себя очень странно...

shmit
проходил мимо

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение shmit » 2009-01-26 12:02:58

господа, подскажите, как быть в такой ситуации:
есть два канала в интернет, первый три мегабита и второй два.
нужно сделать чтобы через оба канала было соединение с сумарной пропускной способностью в пять мегабит с сервером и сетью в которой он стоит.
два независимых соединения с сервером сделать удалось но как заставить их работать вместе через ng_one2many, помогите пожалуйста :st:

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2009-01-26 12:24:51

shmit писал(а):господа, подскажите, как быть в такой ситуации:
есть два канала в интернет, первый три мегабита и второй два.
нужно сделать чтобы через оба канала было соединение с сумарной пропускной способностью в пять мегабит с сервером и сетью в которой он стоит.
два независимых соединения с сервером сделать удалось но как заставить их работать вместе через ng_one2many, помогите пожалуйста :st:
Рисуйте схему что хочется получить, дальше будем рисовать по ней граф.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Гость
проходил мимо

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение Гость » 2009-01-26 19:45:05

у сервера есть два канала в интернет, два и три мегабита, нужно сделать соединение с этого сервера к другому серверу, чтобы скорость сумарная скорость соединения была порядка 5 мегабит. Выглядит примерно так:

Код: Выделить всё

          eth0------------\
server1                      l__eth0 server2
          eth1------------/
на первом сервере стоит freebsd6.3, на втором 7.1. сделать меджу серверами два соединения по схеме описаной выше получилось но неясно как собрать их в одно. помогите пожалуйста

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2009-01-27 11:39:52

Гость писал(а):у сервера есть два канала в интернет, два и три мегабита, нужно сделать соединение с этого сервера к другому серверу, чтобы скорость сумарная скорость соединения была порядка 5 мегабит. Выглядит примерно так:

Код: Выделить всё

          eth0------------\
server1                      l__eth0 server2
          eth1------------/
на первом сервере стоит freebsd6.3, на втором 7.1. сделать меджу серверами два соединения по схеме описаной выше получилось но неясно как собрать их в одно. помогите пожалуйста
Хы, а вот идея возникла не рисовать дальше граф а попробовать, эти карты в lagg объединить например, интересно получится ли.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

shmit
проходил мимо

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение shmit » 2009-01-29 0:04:53

карты eth0 и eth1 на первом сервере соединены с разными провайдерами

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2009-01-29 7:22:20

shmit писал(а):карты eth0 и eth1 на первом сервере соединены с разными провайдерами
ээээ, а вы через них же прокинули в другой офис каналы? o_O
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

shmit
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-01-29 14:58:08

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение shmit » 2009-01-29 15:01:37

LMik писал(а): ээээ, а вы через них же прокинули в другой офис каналы? o_O
конечно, я об этом писал выше

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2009-01-29 15:23:26

shmit писал(а):
LMik писал(а): ээээ, а вы через них же прокинули в другой офис каналы? o_O
конечно, я об этом писал выше
не, так не получится точно.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

shmit
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-01-29 14:58:08

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение shmit » 2009-01-29 16:03:35

может есть какие-то другие варианты для того чтобы сделать соединение в 5 мегабит между серверами?

Слушатель
проходил мимо

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение Слушатель » 2011-06-02 18:16:50

Т.е. если подключение идет через ppoe
типа tun0
можно ли какнить сделать два компьютера воткнуть в виртуальный свич если у них соединение динамическое!т .е адреса не статические . И если при етом у обоих стоит ddclient! Иль как нибуть если будет посредник со статическим айпи СПС ЗАРАНЕЕ! :)

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2011-06-02 20:09:50

Слушатель писал(а):Т.е. если подключение идет через ppoe
типа tun0
можно ли какнить сделать два компьютера воткнуть в виртуальный свич если у них соединение динамическое!т .е адреса не статические . И если при етом у обоих стоит ddclient! Иль как нибуть если будет посредник со статическим айпи СПС ЗАРАНЕЕ! :)
ddclient умеет вроде дергать скрипты при смене адреса, вот пусть дергает, и записывает в конфигурацию свитча новые адреса.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

FreonX
рядовой
Сообщения: 18
Зарегистрирован: 2008-01-21 22:27:41

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение FreonX » 2011-09-12 19:11:44

Прошу помощи у гуру :smile:

Соединил 2 сети согласно статье, шлюзы пингуют друг друга (по внутренним адресам) и компы внутри "своей" сети. Но не видят хостов в "чужой" сети. Необходимо реализовать прозрачную работу, будто все машины в одной сети.
NAT в своих сегментах функционирует нормально. Настройки шлюзов отличаются только именами интерфейсов и ip адресами.
шлюз 1 = 192.168.0.1
шлюз 2 = 192.168.0.2


rc.conf

Код: Выделить всё

defaultrouter="адрес_шлюза"
gateway_enable="YES"
hostname="хост.домен.biz"
ifconfig_em0="inet внешний_ip  netmask 255.255.255.192"
ifconfig_em1="inet 192.168.0.1 netmask 255.255.255.0"

firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"

office_enable="YES"
nginx_enable="YES"
sshd_enable="YES"
natd.conf

Код: Выделить всё

use_sockets yes
same_ports yes
redirect_port tcp 192.168.0.10:22 33
redirect_port tcp 192.168.0.11:22 44
redirect_port tcp 192.168.0.10:21 21
redirect_port tcp 192.168.0.127:3389 3389
redirect_port tcp 192.168.0.11:2710 2710
redirect_port udp 192.168.0.11:2710 2710
redirect_port tcp 192.168.0.10:49152-65535 49152-65535

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2011-09-12 19:28:58

FreonX писал(а):Прошу помощи у гуру :smile:

Соединил 2 сети согласно статье, шлюзы пингуют друг друга (по внутренним адресам) и компы внутри "своей" сети. Но не видят хостов в "чужой" сети. Необходимо реализовать прозрачную работу, будто все машины в одной сети.
NAT в своих сегментах функционирует нормально. Настройки шлюзов отличаются только именами интерфейсов и ip адресами.
шлюз 1 = 192.168.0.1
шлюз 2 = 192.168.0.2


rc.conf

Код: Выделить всё

defaultrouter="адрес_шлюза"
gateway_enable="YES"
hostname="хост.домен.biz"
ifconfig_em0="inet внешний_ip  netmask 255.255.255.192"
ifconfig_em1="inet 192.168.0.1 netmask 255.255.255.0"

firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"

office_enable="YES"
nginx_enable="YES"
sshd_enable="YES"
natd.conf

Код: Выделить всё

use_sockets yes
same_ports yes
redirect_port tcp 192.168.0.10:22 33
redirect_port tcp 192.168.0.11:22 44
redirect_port tcp 192.168.0.10:21 21
redirect_port tcp 192.168.0.127:3389 3389
redirect_port tcp 192.168.0.11:2710 2710
redirect_port udp 192.168.0.11:2710 2710
redirect_port tcp 192.168.0.10:49152-65535 49152-65535
А что в скриптах netgraph?
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

FreonX
рядовой
Сообщения: 18
Зарегистрирован: 2008-01-21 22:27:41

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение FreonX » 2011-09-12 19:31:18

Код: Выделить всё

#!/bin/sh

#тут указываем наш белый адрес
self=внешний_IP
peer=80.246.244.46
#тут порт по которому будет бегать трафик
port=1234
#интерфейс который включаем в свитч
if=em1
case "$1" in
        start)
            echo "Starting netgraph switch."
                ngctl mkpeer ${if}: bridge lower link0
                ngctl name ${if}:lower switch
                ngctl mkpeer switch: ksocket link1 inet/dgram/udp
                ngctl msg switch:link1 bind inet/${self}:${port}
                ngctl msg switch:link1 connect inet/${peer}:${port}
                ngctl connect switch: ${if}: link2 upper
                ngctl msg ${if}: setpromisc 1
                ngctl msg ${if}: setautosrc 0
            echo "Ok."
            exit 0
            ;;
        stop)
            echo "Stopping netgraph switch."
            /usr/sbin/ngctl shutdown ${if}:
            /usr/sbin/ngctl shutdown switch:
            echo "Ok."

            exit 0
            ;;
        restart)
            sh $0 stop
            sh $0 start
            ;;
        *)
            echo "Usage: `basename $0` { start | stop | restart }"
            exit 64
            ;;
esac

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2011-09-12 19:40:07

Порт из скрипта на обоих серверах в фаерволах открыт?

Шлюзы друг друга видят означает что они видят друг друга на внутренних интерфейсах?
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

FreonX
рядовой
Сообщения: 18
Зарегистрирован: 2008-01-21 22:27:41

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение FreonX » 2011-09-12 19:42:59

Код: Выделить всё

firewall_enable="YES"
firewall_type="OPEN"
Фаерволы открыты на обоих шлюзах.

Да, шлюз 192.168.0.1 пингует 192.168.0.2 и наоборот.

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2011-09-12 19:52:08

FreonX писал(а):

Код: Выделить всё

firewall_enable="YES"
firewall_type="OPEN"
Фаерволы открыты на обоих шлюзах.

Да, шлюз 192.168.0.1 пингует 192.168.0.2 и наоборот.
Посмотрите tcpdump пинга между машинами в сети на внутреннем интерфейсе шлюза.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

FreonX
рядовой
Сообщения: 18
Зарегистрирован: 2008-01-21 22:27:41

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение FreonX » 2011-09-12 20:20:07

Пингую 192.168.0.2 => 192.168.0.1
На 192.168.0.1 запущен tcpdump icmp, пинг идет, вывод пустой.
Если пинговать 192.168.0.1 по внешнему ip, то tcpdump успешно ловит пакеты.
Пинг 192.168.0.1 => 192.168.0.2 аналогичен, только на пинг по внешнему адресу.

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение LMik » 2011-09-13 8:48:49

FreonX писал(а):Пингую 192.168.0.2 => 192.168.0.1
На 192.168.0.1 запущен tcpdump icmp, пинг идет, вывод пустой.
Если пинговать 192.168.0.1 по внешнему ip, то tcpdump успешно ловит пакеты.
Пинг 192.168.0.1 => 192.168.0.2 аналогичен, только на пинг по внешнему адресу.
Раз вывод пустой, значит пингуете что-то другое.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

FreonX
рядовой
Сообщения: 18
Зарегистрирован: 2008-01-21 22:27:41

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение FreonX » 2011-09-13 17:31:01

Первая машина:

Код: Выделить всё

balancer# uname -a
FreeBSD balancer.XXXXX.biz 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Sat Sep 10 04:22:28 MSD 2011     freonx@balancer.XXXXX.biz:/usr/obj/usr/src/sys/BALANCER  i386
balancer# ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150                                                                                                                               0
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:00:0a:ce
        inet 46.4.XX.XX netmask 0xffffffc0 broadcast 46.4.XX.XX
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150                                                                                                                               0
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:a1:6b:d8
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
balancer# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2): 56 data bytes
64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=42.982 ms
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=42.137 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=42.200 ms

Вторая машина:

Код: Выделить всё

gateway# uname -a
FreeBSD gateway.XXXX.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Mon Sep 12 13:52                                                                                                                               :31 MSD 2011     freonx@gateway.XXXX.local:/usr/obj/usr/src/sys/GATEWAY  i386
gateway# ifconfig
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150                                                                                                                               0
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:e0:4c:4b:c3:e4
        inet 80.246.XX.XX netmask 0xfffffffc broadcast 80.246.XX.XX
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150                                                                                                                               0
        options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
        ether 00:13:d5:67:22:a0
        inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
gateway# tcpdump icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes

FreonX
рядовой
Сообщения: 18
Зарегистрирован: 2008-01-21 22:27:41

Re: Статья "Виртуальный свитч"

Непрочитанное сообщение FreonX » 2011-09-13 20:12:20

Тупанул немного, tcpdump на gateway.XXXX.local по умолчанию слушал rl0, т.е. внешнюю сетевуху.

Код: Выделить всё

gateway# tcpdump -i vr0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
И опять же, в выводе пусто, но пинг идет.