Vlan's. Нет пинга между серверами

[Гость]

Всем привет!

Собственно задача: объединить два офиса через vlan.
В обоих офисах стоит сервера с FreeBSD 8.0 (amd64) и сетевыми sk0.

Провайдер дал настройки vlan'ов. Произвел настройку. Все поднялось.
Вот в офисе 1 два vlan'а (первый - Инет, второй - для связи серваков), в офисе 2 один vlan (для связи серваков).

Так вот. В офисе 1 - vlan Инет работает, а вот серваки между собой не пингаются. Пров говорит, что mac не видит с обеих сторон.

Конфиги:

Код: Выделить всё

astral# uname -a
FreeBSD astral.nd.ua 8.0-RELEASE FreeBSD 8.0-RELEASE #4: Mon Jun 14 20:43:53 EEST 2010     root@:/usr/obj/usr/src/sys/FTTB1  amd64

Код: Выделить всё

astral# cat /etc/rc.conf
gateway_enable="YES"
keymap="ru.koi8-r"
hostname="astral.nd.ua"
sshd2_enable="YES"
sshd2_config="/usr/local/etc/ssh2/ssh2.config"
natd_enable="YES"
natd_interface="re0"
natd_flags="-f /etc/natd.conf"
defaultrouter="213.108.73.209"
ifconfig_re0="inet 192.168.102.2 netmask 255.255.255.0"
cloned_interfaces="vlan721 vlan203"
ifconfig_vlan203="inet 213.108.73.213 netmask 255.255.255.240 vlan 203 vlandev sk0 up"
ifconfig_vlan721="inet 192.168.110.253 netmask 255.255.255.0 vlan 721 vlandev sk0 up"
ifconfig_sk0="up"
static_routes="shutovaNet"
route_shutovaNet="-net 192.168.104.0/24 192.168.110.253"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/rc.firewall.office"
squid_enable="YES"
named_enable="YES"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
proftpd_enable="YES"
proftpd_flags="-ll"

Код: Выделить всё

astral# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:24:1d:df:ed:3e
        inet 192.168.102.2 netmask 0xffffff00 broadcast 192.168.102.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:21:91:8d:97:81
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
vlan721: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:21:91:8d:97:81
        inet 192.168.110.253 netmask 0xffffff00 broadcast 192.168.110.255
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
        vlan: 721 parent interface: sk0
vlan203: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:21:91:8d:97:81
        inet 213.108.73.213 netmask 0xfffffff0 broadcast 213.108.73.223
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
        vlan: 203 parent interface: sk0

Код: Выделить всё

astral# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            213.108.73.209     UGS         2   338530 vlan20
127.0.0.1          link#3             UH          0       54    lo0
192.168.102.0/24   link#1             U           7   471876    re0
192.168.102.2      link#1             UHS         0        0    lo0
192.168.104.0/24   192.168.110.253    US          0       25 vlan72
192.168.110.0/24   link#4             U           0      169 vlan72
192.168.110.253    link#4             UHS         0        6    lo0
213.108.73.208/28  link#5             U           0        0 vlan20
213.108.73.213     link#5             UHS         0        0    lo0
astral#

Во втором офисе все аналогично, только фич меньше.

офис 1 ip 192.168.110.253 -> офис 2 ip 192.168.110.254

Куда хоть копать? А то я уже не знаю, что и думать!?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[baton4eg]

с провайдерам связыватся, пусть он смотрит с первого оборудование твой мак в vlan721 и идёт дальше по цепочки до твоего сервера. видимо где-то он SAVE забыл сделать и твой vlan721 пропал

[pawga]

с провайдерам связыватся, пусть он смотрит с первого оборудование твой мак в vlan721 и идёт дальше по цепочки до твоего сервера. видимо где-то он SAVE забыл сделать и твой vlan721 пропал

та в том-то и прикол. что он по одному vlan'у видит mac-адрес и Инет работает. А вот по второму - не видит мак адрес. А они у себя причину найти не могут. Говорят - у себя ищите.

[ViktorichZ]

ifconfig_vlan203="inet 213.108.73.213 netmask 255.255.255.240 vlan 203 vlandev sk0 up"
ifconfig_vlan721="inet 192.168.110.253 netmask 255.255.255.0 vlan 721 vlandev sk0 up"
ifconfig_sk0="up"
странная на мой взгляд последовательность...
tcpdump натравите на интерфейс sk0 и посмотрите что пытается лететь и пытается вообще в нужный vlan

[pawga]

ifconfig_vlan203="inet 213.108.73.213 netmask 255.255.255.240 vlan 203 vlandev sk0 up"
ifconfig_vlan721="inet 192.168.110.253 netmask 255.255.255.0 vlan 721 vlandev sk0 up"
ifconfig_sk0="up"
странная на мой взгляд последовательность...

и чем же она странная?

tcpdump натравите на интерфейс sk0 и посмотрите что пытается лететь и пытается вообще в нужный vlan

так вот tcpdump на одном из серваков - там где инет, видно что с Cisco общается. А на другом - тишина полная.

[digital_punk]

мне еще на другом форуме посоветовали сделать на обоих среваках freebsd_update.
Сделаю - отпишусь. (хотя, мне кажется, это маловероятно)

[digital_punk]

Код: Выделить всё

nexus# tcpdump -i sk0 -e -n
tcpdump: WARNING: sk0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on sk0, link-type EN10MB (Ethernet), capture size 96 bytes
14:01:14.654317 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:01:24.661788 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:01:34.661063 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:01:44.668231 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:01:54.679298 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:02:04.683063 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:02:14.682243 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:02:24.689616 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel

это на втором серваке. левый вообще мак какой-то. сказал прову - пока что выясняют.

[digital_punk]

Всем спасибо! Все свободны!

Оказывается со стороны второго сервера трафик шел НЕТЕГИРОВАННЫЙ. Просто прописал физически на sk0 и все забегало.
Тред мона закрывать.