Статья "Виртуальный свитч"
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: Статья "Виртуальный свитч"
если к мосту ng_bridge добавить ng_ipfw фаер для паетов на ng_bridge работать будет? я правильно ман понял?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 16:12:32
Re: Статья "Виртуальный свитч"
Код: Выделить всё
ngctl mkpeer fxp0 ksocket lower inet/dgram/udp
ngctl msg switch:link1 bind inet/1.1.1.1:1234
ngctl msg switch:link1 connect inet/1.1.1.2:1234
ngctl msg fxp1: setpromisc 1
ngctl msg fxp1: setautosrc 0
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
Ну там теоретически все можно сделать, смотря какой граф собирешь, как слинкуешь.maradona писал(а):если к мосту ng_bridge добавить ng_ipfw фаер для паетов на ng_bridge работать будет? я правильно ман понял?
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2008-11-20 23:09:57
Re: Статья "Виртуальный свитч"
а сетевушка какая была? Realtek? На какую заменил?wanderer писал(а):в общем я поменял сетвую карточку и все заработало =/ без внесения изменений..
З.Ы. у меня возникла проблема, как-то оно не стабильно работает, пинги идут без потерь, но вот tcp протокол ведёт себя очень странно...
-
- проходил мимо
Re: Статья "Виртуальный свитч"
господа, подскажите, как быть в такой ситуации:
есть два канала в интернет, первый три мегабита и второй два.
нужно сделать чтобы через оба канала было соединение с сумарной пропускной способностью в пять мегабит с сервером и сетью в которой он стоит.
два независимых соединения с сервером сделать удалось но как заставить их работать вместе через ng_one2many, помогите пожалуйста
есть два канала в интернет, первый три мегабита и второй два.
нужно сделать чтобы через оба канала было соединение с сумарной пропускной способностью в пять мегабит с сервером и сетью в которой он стоит.
два независимых соединения с сервером сделать удалось но как заставить их работать вместе через ng_one2many, помогите пожалуйста
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
Рисуйте схему что хочется получить, дальше будем рисовать по ней граф.shmit писал(а):господа, подскажите, как быть в такой ситуации:
есть два канала в интернет, первый три мегабита и второй два.
нужно сделать чтобы через оба канала было соединение с сумарной пропускной способностью в пять мегабит с сервером и сетью в которой он стоит.
два независимых соединения с сервером сделать удалось но как заставить их работать вместе через ng_one2many, помогите пожалуйста
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- проходил мимо
Re: Статья "Виртуальный свитч"
у сервера есть два канала в интернет, два и три мегабита, нужно сделать соединение с этого сервера к другому серверу, чтобы скорость сумарная скорость соединения была порядка 5 мегабит. Выглядит примерно так:
на первом сервере стоит freebsd6.3, на втором 7.1. сделать меджу серверами два соединения по схеме описаной выше получилось но неясно как собрать их в одно. помогите пожалуйста
Код: Выделить всё
eth0------------\
server1 l__eth0 server2
eth1------------/
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
Хы, а вот идея возникла не рисовать дальше граф а попробовать, эти карты в lagg объединить например, интересно получится ли.Гость писал(а):у сервера есть два канала в интернет, два и три мегабита, нужно сделать соединение с этого сервера к другому серверу, чтобы скорость сумарная скорость соединения была порядка 5 мегабит. Выглядит примерно так:
на первом сервере стоит freebsd6.3, на втором 7.1. сделать меджу серверами два соединения по схеме описаной выше получилось но неясно как собрать их в одно. помогите пожалуйстаКод: Выделить всё
eth0------------\ server1 l__eth0 server2 eth1------------/
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- проходил мимо
Re: Статья "Виртуальный свитч"
карты eth0 и eth1 на первом сервере соединены с разными провайдерами
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
ээээ, а вы через них же прокинули в другой офис каналы? o_Oshmit писал(а):карты eth0 и eth1 на первом сервере соединены с разными провайдерами
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2009-01-29 14:58:08
Re: Статья "Виртуальный свитч"
конечно, я об этом писал вышеLMik писал(а): ээээ, а вы через них же прокинули в другой офис каналы? o_O
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
не, так не получится точно.shmit писал(а):конечно, я об этом писал вышеLMik писал(а): ээээ, а вы через них же прокинули в другой офис каналы? o_O
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2009-01-29 14:58:08
Re: Статья "Виртуальный свитч"
может есть какие-то другие варианты для того чтобы сделать соединение в 5 мегабит между серверами?
-
- проходил мимо
Re: Статья "Виртуальный свитч"
Т.е. если подключение идет через ppoe
типа tun0
можно ли какнить сделать два компьютера воткнуть в виртуальный свич если у них соединение динамическое!т .е адреса не статические . И если при етом у обоих стоит ddclient! Иль как нибуть если будет посредник со статическим айпи СПС ЗАРАНЕЕ!
типа tun0
можно ли какнить сделать два компьютера воткнуть в виртуальный свич если у них соединение динамическое!т .е адреса не статические . И если при етом у обоих стоит ddclient! Иль как нибуть если будет посредник со статическим айпи СПС ЗАРАНЕЕ!
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
ddclient умеет вроде дергать скрипты при смене адреса, вот пусть дергает, и записывает в конфигурацию свитча новые адреса.Слушатель писал(а):Т.е. если подключение идет через ppoe
типа tun0
можно ли какнить сделать два компьютера воткнуть в виртуальный свич если у них соединение динамическое!т .е адреса не статические . И если при етом у обоих стоит ddclient! Иль как нибуть если будет посредник со статическим айпи СПС ЗАРАНЕЕ!
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2008-01-21 22:27:41
Re: Статья "Виртуальный свитч"
Прошу помощи у гуру
Соединил 2 сети согласно статье, шлюзы пингуют друг друга (по внутренним адресам) и компы внутри "своей" сети. Но не видят хостов в "чужой" сети. Необходимо реализовать прозрачную работу, будто все машины в одной сети.
NAT в своих сегментах функционирует нормально. Настройки шлюзов отличаются только именами интерфейсов и ip адресами.
шлюз 1 = 192.168.0.1
шлюз 2 = 192.168.0.2
rc.conf
natd.conf
Соединил 2 сети согласно статье, шлюзы пингуют друг друга (по внутренним адресам) и компы внутри "своей" сети. Но не видят хостов в "чужой" сети. Необходимо реализовать прозрачную работу, будто все машины в одной сети.
NAT в своих сегментах функционирует нормально. Настройки шлюзов отличаются только именами интерфейсов и ip адресами.
шлюз 1 = 192.168.0.1
шлюз 2 = 192.168.0.2
rc.conf
Код: Выделить всё
defaultrouter="адрес_шлюза"
gateway_enable="YES"
hostname="хост.домен.biz"
ifconfig_em0="inet внешний_ip netmask 255.255.255.192"
ifconfig_em1="inet 192.168.0.1 netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"
office_enable="YES"
nginx_enable="YES"
sshd_enable="YES"
Код: Выделить всё
use_sockets yes
same_ports yes
redirect_port tcp 192.168.0.10:22 33
redirect_port tcp 192.168.0.11:22 44
redirect_port tcp 192.168.0.10:21 21
redirect_port tcp 192.168.0.127:3389 3389
redirect_port tcp 192.168.0.11:2710 2710
redirect_port udp 192.168.0.11:2710 2710
redirect_port tcp 192.168.0.10:49152-65535 49152-65535
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
А что в скриптах netgraph?FreonX писал(а):Прошу помощи у гуру
Соединил 2 сети согласно статье, шлюзы пингуют друг друга (по внутренним адресам) и компы внутри "своей" сети. Но не видят хостов в "чужой" сети. Необходимо реализовать прозрачную работу, будто все машины в одной сети.
NAT в своих сегментах функционирует нормально. Настройки шлюзов отличаются только именами интерфейсов и ip адресами.
шлюз 1 = 192.168.0.1
шлюз 2 = 192.168.0.2
rc.confnatd.confКод: Выделить всё
defaultrouter="адрес_шлюза" gateway_enable="YES" hostname="хост.домен.biz" ifconfig_em0="inet внешний_ip netmask 255.255.255.192" ifconfig_em1="inet 192.168.0.1 netmask 255.255.255.0" firewall_enable="YES" firewall_type="OPEN" natd_enable="YES" natd_interface="em0" natd_flags="-f /etc/natd.conf" office_enable="YES" nginx_enable="YES" sshd_enable="YES"
Код: Выделить всё
use_sockets yes same_ports yes redirect_port tcp 192.168.0.10:22 33 redirect_port tcp 192.168.0.11:22 44 redirect_port tcp 192.168.0.10:21 21 redirect_port tcp 192.168.0.127:3389 3389 redirect_port tcp 192.168.0.11:2710 2710 redirect_port udp 192.168.0.11:2710 2710 redirect_port tcp 192.168.0.10:49152-65535 49152-65535
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2008-01-21 22:27:41
Re: Статья "Виртуальный свитч"
Код: Выделить всё
#!/bin/sh
#тут указываем наш белый адрес
self=внешний_IP
peer=80.246.244.46
#тут порт по которому будет бегать трафик
port=1234
#интерфейс который включаем в свитч
if=em1
case "$1" in
start)
echo "Starting netgraph switch."
ngctl mkpeer ${if}: bridge lower link0
ngctl name ${if}:lower switch
ngctl mkpeer switch: ksocket link1 inet/dgram/udp
ngctl msg switch:link1 bind inet/${self}:${port}
ngctl msg switch:link1 connect inet/${peer}:${port}
ngctl connect switch: ${if}: link2 upper
ngctl msg ${if}: setpromisc 1
ngctl msg ${if}: setautosrc 0
echo "Ok."
exit 0
;;
stop)
echo "Stopping netgraph switch."
/usr/sbin/ngctl shutdown ${if}:
/usr/sbin/ngctl shutdown switch:
echo "Ok."
exit 0
;;
restart)
sh $0 stop
sh $0 start
;;
*)
echo "Usage: `basename $0` { start | stop | restart }"
exit 64
;;
esac
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
Порт из скрипта на обоих серверах в фаерволах открыт?
Шлюзы друг друга видят означает что они видят друг друга на внутренних интерфейсах?
Шлюзы друг друга видят означает что они видят друг друга на внутренних интерфейсах?
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2008-01-21 22:27:41
Re: Статья "Виртуальный свитч"
Код: Выделить всё
firewall_enable="YES"
firewall_type="OPEN"
Да, шлюз 192.168.0.1 пингует 192.168.0.2 и наоборот.
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
Посмотрите tcpdump пинга между машинами в сети на внутреннем интерфейсе шлюза.FreonX писал(а):Фаерволы открыты на обоих шлюзах.Код: Выделить всё
firewall_enable="YES" firewall_type="OPEN"
Да, шлюз 192.168.0.1 пингует 192.168.0.2 и наоборот.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2008-01-21 22:27:41
Re: Статья "Виртуальный свитч"
Пингую 192.168.0.2 => 192.168.0.1
На 192.168.0.1 запущен tcpdump icmp, пинг идет, вывод пустой.
Если пинговать 192.168.0.1 по внешнему ip, то tcpdump успешно ловит пакеты.
Пинг 192.168.0.1 => 192.168.0.2 аналогичен, только на пинг по внешнему адресу.
На 192.168.0.1 запущен tcpdump icmp, пинг идет, вывод пустой.
Если пинговать 192.168.0.1 по внешнему ip, то tcpdump успешно ловит пакеты.
Пинг 192.168.0.1 => 192.168.0.2 аналогичен, только на пинг по внешнему адресу.
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Статья "Виртуальный свитч"
Раз вывод пустой, значит пингуете что-то другое.FreonX писал(а):Пингую 192.168.0.2 => 192.168.0.1
На 192.168.0.1 запущен tcpdump icmp, пинг идет, вывод пустой.
Если пинговать 192.168.0.1 по внешнему ip, то tcpdump успешно ловит пакеты.
Пинг 192.168.0.1 => 192.168.0.2 аналогичен, только на пинг по внешнему адресу.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2008-01-21 22:27:41
Re: Статья "Виртуальный свитч"
Первая машина:
Вторая машина:
Код: Выделить всё
balancer# uname -a
FreeBSD balancer.XXXXX.biz 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Sat Sep 10 04:22:28 MSD 2011 freonx@balancer.XXXXX.biz:/usr/obj/usr/src/sys/BALANCER i386
balancer# ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150 0
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:50:56:00:0a:ce
inet 46.4.XX.XX netmask 0xffffffc0 broadcast 46.4.XX.XX
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150 0
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:0c:29:a1:6b:d8
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
balancer# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2): 56 data bytes
64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=42.982 ms
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=42.137 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=42.200 ms
Вторая машина:
Код: Выделить всё
gateway# uname -a
FreeBSD gateway.XXXX.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Mon Sep 12 13:52 :31 MSD 2011 freonx@gateway.XXXX.local:/usr/obj/usr/src/sys/GATEWAY i386
gateway# ifconfig
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150 0
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:e0:4c:4b:c3:e4
inet 80.246.XX.XX netmask 0xfffffffc broadcast 80.246.XX.XX
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150 0
options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
ether 00:13:d5:67:22:a0
inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
gateway# tcpdump icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2008-01-21 22:27:41
Re: Статья "Виртуальный свитч"
Тупанул немного, tcpdump на gateway.XXXX.local по умолчанию слушал rl0, т.е. внешнюю сетевуху.
И опять же, в выводе пусто, но пинг идет.
Код: Выделить всё
gateway# tcpdump -i vr0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes