Страшное слово VLAN

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-22 1:47:35

Собсно задумал страшное, добавить еще одну сеть. а как ее как не через VLAN (alias не предлагать нужно деление)

Выбрал место деления, прикупил DIR100 перешил в поддержку VLANов (у dlinka на официальном сайте прошивка валяется) от сервера до места деления примерно 500 метров ну не поднимать же еще один link?

В общем есть подозрение что не все сетевушки могут аппаратно это делать
У меня Интелевая все что она о себе говорить это воть....

Код: Выделить всё

# ifconfig fxp0
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet ХХХ.ХХХ.ХХХ.ХХХ netmask 0xffffff00 broadcast ХХХ.ХХХ.ХХХ.ХХХ
        ether 00:08:c7:f9:46:93
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
Попробовал а вдруг...

Код: Выделить всё

ifconfig vlan1 create
ifconfig vlan1 inet 192.168.0.1 netmask 255.255.255.0 vlan 1 vlandev fxp0

# ifconfig vlan1
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:08:c7:f9:46:93
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: fxp0
вроде как создался и даже можно пнуть

Код: Выделить всё

# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: icmp_seq=0 ttl=64 time=0.044 ms
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.021 ms
^C
--- 192.168.0.1 ping statistics ---
НА DIR100 выделил tag порт
Безымянный.jpg
P5 подключил к компу и WANP1 к fxp0

Код: Выделить всё

C:\Users\agt_so>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.0.1:
    Пакетов: отправлено = 2, получено = 0, потеряно = 2
    (100% потерь)
не идет

Фаер?

Код: Выделить всё

Ipfw add 1 icmp allow from any to any
все равно пинга нет Вот жеж....

Код: Выделить всё

 tcpdump -i vlan1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan1, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Тоже тишина, получается что если сетевушка не поддерживает VLAN то и ковырять ее не за чем?, все равно работать не будет? Млин Интелевая сетевушка же, Мож как то программно можно ее заставить работать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: Страшное слово VLAN

Непрочитанное сообщение gloom » 2010-01-22 2:56:14

попробуй убрать тег с порта

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Страшное слово VLAN

Непрочитанное сообщение iye » 2010-01-22 7:52:06

500 метров .. там промежуточные репитеры какие нить стоят ? А то утп даже в десятке не думаю что больше 200 потянет.

Аватара пользователя
gofman
рядовой
Сообщения: 44
Зарегистрирован: 2008-10-09 9:47:10
Откуда: Екатеринбург
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение gofman » 2010-01-22 8:07:34

В DIR-100 по мимо настроек VLAN Group Settings нужно обязательно указывать настройки в Port VID Settings (без этого влан не заведется).
т.е, если у тебя Vlan 1 , то в настройках -> Port VID Settings :

Код: Выделить всё

Port          PVID  
1 (Wlan)      1
Intelligence plus character - that is the goal of true education. Dr.Martin Luther King.Jr. ®

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-22 9:20:09

gloom писал(а):попробуй убрать тег с порта
Порт должен быть тегированным, как он поймет что это его пакеты.
500 метров .. там промежуточные репитеры какие нить стоят ? А то утп даже в десятке не думаю что больше 200 потянет.
нет там WiFi G-700 FW:Wive-ng(linux)

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-22 9:30:19

gofman писал(а):В DIR-100 по мимо настроек VLAN Group Settings нужно обязательно указывать настройки в Port VID Settings (без этого влан не заведется).
т.е, если у тебя Vlan 1 , то в настройках -> Port VID Settings :

Код: Выделить всё

Port          PVID  
1 (Wlan)      1
ХМ... D-link как всегда со своими глюками? Спасибо попробую, отпишусь.
На работе стоят вот такие сетевушки

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:34:21:12:4а
        inet ХХХ.ХХХ.ХХХ.ХХХ netmask 0xffffffff broadcast ХХХ.ХХХ.ХХХ.ХХХ
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
VLAN_HWTAGGING +

работают вместе с DES3526. вланы с тегированными портами завелись враз.

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Страшное слово VLAN

Непрочитанное сообщение iye » 2010-01-22 9:40:02

А если прямо рядом с серваком(напрямую) воткнуться и протестить без промежуточных девайсов попробовать погонять пинги ?

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Страшное слово VLAN

Непрочитанное сообщение terminus » 2010-01-22 11:06:40

fxp поддерживает вланы (пакеты длиной больше 1518б ЕМНИП). конкретнее читайте man fxp
VLAN_HWTAGGING это то, что тегирование/разтегированием занимается чип сетевухи, а не ее драйвер.

---

на счет репитера посередине. А вы кверенны, что WiFi линк способен передавать теги? я не очень ;-)
Воткните что-нить в один из untagget портов самого длинка где заведен 1й влан, и проверьте так. А еще можно сам длинк попинговать - management IP во всех нормальных свитчах всегда в VLAN 1.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Страшное слово VLAN

Непрочитанное сообщение hizel » 2010-01-22 11:28:04

вай-фай в режиме клиент-точка доступа не пропускает тэги по опредлению
точка-точка пропускает, но не всякая :]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-24 3:07:13

Парни да вы что? Я с Вланами копался не на сети а в комнате, сервак с dlinkом соединен через витую пару.
Ибо cначало тесты, а уж потом практический бег по реальной сети.

моя WiFi, Vlan поддерживает и пропускает пакеты 802.1q. В стандартной прошивке точки не могли пропустить такие пакеты, да и еще этот мак маскарадинг (пакеты не прилетали на default router) в точках просто заставил их перешить, стало лучше, можно поиграть мощностью, покрутить фаер да и вобще сделать из тупейшей точки DWL G700 Роутер.

Эквивалент точек после прошивки - микрокомпьютер ОС Linux с сетевыми картами соединенными в мост

вот часть конфига с точки относящейся к Vlan

Код: Выделить всё

#GENERAL NETWORK CONFIGURATION
#Global options
VLAN_START=yes
+++

ЗЫ DIR 100 пока не пытался ковырать на предмет поднятия VLAN все выходные буду вне сети. Как только потестирую советы -отпишусь.

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-25 19:54:54

gofman писал(а):В DIR-100 по мимо настроек VLAN Group Settings нужно обязательно указывать настройки в Port VID Settings (без этого влан не заведется).
т.е, если у тебя Vlan 1 , то в настройках -> Port VID Settings :

Код: Выделить всё

Port          PVID  
1 (Wlan)      1
В общем потестил, Vlan 1 Завелся спасибо gofman.
Но только вот как быть если нужно добавить vlan2 на свич?
приходят 2а Влана 1 и 2 в один порт(WAN), а в свиче они должны якобы разделится, в половину свича ушли нетегированные с 1го влана, во вторую половину свича нетегированные со 2го влана.

Как не крутил сей длинковский девайс, постоянно его теряю.

что то где то непонимаю,

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Страшное слово VLAN

Непрочитанное сообщение hizel » 2010-01-25 23:13:43

схему сети и в какой порт что приходит бы

некоторые коммутаторы считают что 1-й влан == без влана и есть так называемый управляющий влан из которого видно собственно коммутатор, обычно 1-ый
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-26 0:08:58

Схема то собсно простейшая
lan.jpg
Нужно с сервера забрать 2 сети в разных вланах и через свитч отдать пользователям, сети должны видеть друг друга только через сервер,

после DIR100
LAN1 -тупая, очень одноранговая сеть пользователей на витухе порядка 10 компов VLAN1
LAN2 -WiFi сеть котороя сейчас работает и которую нужно загнать в VLAN2

обе сети выскакивают на сервере fxp0 (vlan1, vlan2)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Страшное слово VLAN

Непрочитанное сообщение hizel » 2010-01-26 0:29:01

1-ый оставьте для управления
соответственно берем 2-ой и 3-тий, тыкаем как на кортинке( :-D ), и в Port VID Settings для 2,3 порта внедряем 2-ку и 4,5 порта 3-ку

можно еще поубирать untag для 1-ого влана на портах 2-5
Вложения
1.jpg
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-26 0:39:58

:) вроде вкурил, пойду натыркаю как на картинке

Стало быть vlan1 по сути не является vlanом. и нужен только для того что бы управлять свитчем.
а vlan2 и vlan3 не получат доступа к свичу потому как они не managment, ТАК ВОТ ПОЧЕМУ Я ЕГО ТЕРЯЛ :)

Вот оно чё!!!!

Спасибо добрый человек, направил на путь истинный :)

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Страшное слово VLAN

Непрочитанное сообщение lolwut » 2010-01-26 5:48:28

gofman писал(а):В DIR-100 по мимо настроек VLAN Group Settings нужно обязательно указывать настройки в Port VID Settings (без этого влан не заведется).
т.е, если у тебя Vlan 1 , то в настройках -> Port VID Settings :

Код: Выделить всё

Port          PVID  
1 (Wlan)      1
на всех свичх PVID (Port VLAN ID) отвечает за то какой именно тег VID (VLAN ID) получит не тегированный пакет (пакет не имеющий тега) попадающий в порт, на тегированные пакеты (пакеты имеющие тег) эти настроки не распространяются, так-то

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-28 0:06:20

Либо я что то не так делаю? либо эти вланы не работают на DIR100 либо работают но криво.
заводится только vlan1 все остальные нет.
Как я только этот бедный свитч не крутил. пробовал даже перешить более старой прошивкой. и нифига не выходит.

Подозрение на то что может быть я как то не так vlan создаю?

Код: Выделить всё

ifconfig vlan3 create
ifconfig vlan3 inet 192.168.0.1 netmask 255.255.255.0 vlan 3 vlandev fxp0
слово VLAN 3 это же и есть tag 3 го влана. :st:
ппц вроде все понимаю ка должно работать а не работает. хоть ты убейся. комп соединен через dir100 с сервером витой парой.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Страшное слово VLAN

Непрочитанное сообщение hizel » 2010-01-28 0:29:10

dir-100 нормально работает с vlan
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-01-28 12:26:55

стало быть значит, либо сетевая fxp0 не держит vlan либо радиус кривизны пальцеф очень большой, надо сужать. :pardon:

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Страшное слово VLAN

Непрочитанное сообщение hizel » 2010-01-28 13:34:02

драйвер fxp и freebsd корректно работает с 802.1q(vlan)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-03-21 5:33:10

спасибо огромное все заработало, нужно было кроме настроек сделать еще вот что
1 подождать :) секунд 30-40 пингов, у меня на это терпячки не хватало (случайно оставил в фоне пинг)
2 на сетевой интерфейс vlandev (fxp0) прописать любой ip (странно в linux не надо этого делать)

digital_punk
проходил мимо

Re: Страшное слово VLAN

Непрочитанное сообщение digital_punk » 2010-07-02 11:10:37

agat писал(а): 2 на сетевой интерфейс vlandev (fxp0) прописать любой ip (странно в linux не надо этого делать)
Потому что интерфейс не переходит в состояние UP.
Я, например, в rc.conf просто прописывал ifconfig_fxp0="UP"

:roll:

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Страшное слово VLAN

Непрочитанное сообщение agat » 2010-12-03 12:30:37

о как! спс не знал что он не поднимается =) вернее не обратил внимания что он down. теперь буду знать