Vlan's. Нет пинга между серверами

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Vlan's. Нет пинга между серверами

Непрочитанное сообщение Гость » 2010-07-02 11:59:15

Всем привет!

Собственно задача: объединить два офиса через vlan.
В обоих офисах стоит сервера с FreeBSD 8.0 (amd64) и сетевыми sk0.

Провайдер дал настройки vlan'ов. Произвел настройку. Все поднялось.
Вот в офисе 1 два vlan'а (первый - Инет, второй - для связи серваков), в офисе 2 один vlan (для связи серваков).

Так вот. В офисе 1 - vlan Инет работает, а вот серваки между собой не пингаются. Пров говорит, что mac не видит с обеих сторон.

Конфиги:

Код: Выделить всё

astral# uname -a
FreeBSD astral.nd.ua 8.0-RELEASE FreeBSD 8.0-RELEASE #4: Mon Jun 14 20:43:53 EEST 2010     root@:/usr/obj/usr/src/sys/FTTB1  amd64

Код: Выделить всё


astral# cat /etc/rc.conf
gateway_enable="YES"
keymap="ru.koi8-r"
hostname="astral.nd.ua"
sshd2_enable="YES"
sshd2_config="/usr/local/etc/ssh2/ssh2.config"
natd_enable="YES"
natd_interface="re0"
natd_flags="-f /etc/natd.conf"
defaultrouter="213.108.73.209"
ifconfig_re0="inet 192.168.102.2 netmask 255.255.255.0"
cloned_interfaces="vlan721 vlan203"
ifconfig_vlan203="inet 213.108.73.213 netmask 255.255.255.240 vlan 203 vlandev sk0 up"
ifconfig_vlan721="inet 192.168.110.253 netmask 255.255.255.0 vlan 721 vlandev sk0 up"
ifconfig_sk0="up"
static_routes="shutovaNet"
route_shutovaNet="-net 192.168.104.0/24 192.168.110.253"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/rc.firewall.office"
squid_enable="YES"
named_enable="YES"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
proftpd_enable="YES"
proftpd_flags="-ll"

Код: Выделить всё

astral# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:24:1d:df:ed:3e
        inet 192.168.102.2 netmask 0xffffff00 broadcast 192.168.102.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:21:91:8d:97:81
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
vlan721: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:21:91:8d:97:81
        inet 192.168.110.253 netmask 0xffffff00 broadcast 192.168.110.255
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
        vlan: 721 parent interface: sk0
vlan203: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:21:91:8d:97:81
        inet 213.108.73.213 netmask 0xfffffff0 broadcast 213.108.73.223
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
        vlan: 203 parent interface: sk0

Код: Выделить всё

astral# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            213.108.73.209     UGS         2   338530 vlan20
127.0.0.1          link#3             UH          0       54    lo0
192.168.102.0/24   link#1             U           7   471876    re0
192.168.102.2      link#1             UHS         0        0    lo0
192.168.104.0/24   192.168.110.253    US          0       25 vlan72
192.168.110.0/24   link#4             U           0      169 vlan72
192.168.110.253    link#4             UHS         0        6    lo0
213.108.73.208/28  link#5             U           0        0 vlan20
213.108.73.213     link#5             UHS         0        0    lo0
astral#
Во втором офисе все аналогично, только фич меньше.

офис 1 ip 192.168.110.253 -> офис 2 ip 192.168.110.254

Куда хоть копать? А то я уже не знаю, что и думать!? :(

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Vlan's. Нет пинга между серверами

Непрочитанное сообщение baton4eg » 2010-07-03 16:33:23

с провайдерам связыватся, пусть он смотрит с первого оборудование твой мак в vlan721 и идёт дальше по цепочки до твоего сервера. видимо где-то он SAVE забыл сделать и твой vlan721 пропал :)
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

pawga
проходил мимо

Re: Vlan's. Нет пинга между серверами

Непрочитанное сообщение pawga » 2010-07-05 9:05:44

baton4eg писал(а):с провайдерам связыватся, пусть он смотрит с первого оборудование твой мак в vlan721 и идёт дальше по цепочки до твоего сервера. видимо где-то он SAVE забыл сделать и твой vlan721 пропал :)
:( та в том-то и прикол. что он по одному vlan'у видит mac-адрес и Инет работает. А вот по второму - не видит мак адрес. А они у себя причину найти не могут. Говорят - у себя ищите. :st:

ViktorichZ
сержант
Сообщения: 152
Зарегистрирован: 2008-10-30 12:15:26

Re: Vlan's. Нет пинга между серверами

Непрочитанное сообщение ViktorichZ » 2010-07-05 21:52:13

ifconfig_vlan203="inet 213.108.73.213 netmask 255.255.255.240 vlan 203 vlandev sk0 up"
ifconfig_vlan721="inet 192.168.110.253 netmask 255.255.255.0 vlan 721 vlandev sk0 up"
ifconfig_sk0="up"
странная на мой взгляд последовательность...
tcpdump натравите на интерфейс sk0 и посмотрите что пытается лететь и пытается вообще в нужный vlan

pawga
проходил мимо

Re: Vlan's. Нет пинга между серверами

Непрочитанное сообщение pawga » 2010-07-07 11:21:10

ViktorichZ писал(а):ifconfig_vlan203="inet 213.108.73.213 netmask 255.255.255.240 vlan 203 vlandev sk0 up"
ifconfig_vlan721="inet 192.168.110.253 netmask 255.255.255.0 vlan 721 vlandev sk0 up"
ifconfig_sk0="up"
странная на мой взгляд последовательность...
и чем же она странная?
tcpdump натравите на интерфейс sk0 и посмотрите что пытается лететь и пытается вообще в нужный vlan
так вот tcpdump на одном из серваков - там где инет, видно что с Cisco общается. А на другом - тишина полная.

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Vlan's. Нет пинга между серверами

Непрочитанное сообщение digital_punk » 2010-07-07 12:25:54

мне еще на другом форуме посоветовали сделать на обоих среваках freebsd_update.
Сделаю - отпишусь. (хотя, мне кажется, это маловероятно) :oops:
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Vlan's. Нет пинга между серверами

Непрочитанное сообщение digital_punk » 2010-07-07 14:29:29

Код: Выделить всё

nexus# tcpdump -i sk0 -e -n
tcpdump: WARNING: sk0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on sk0, link-type EN10MB (Ethernet), capture size 96 bytes
14:01:14.654317 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:01:24.661788 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:01:34.661063 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:01:44.668231 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:01:54.679298 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:02:04.683063 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:02:14.682243 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
14:02:24.689616 00:1c:0e:f9:7d:8f > 00:1c:0e:f9:7d:8f, ethertype Loopback (0x9000), length 60:
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel
это на втором серваке. левый вообще мак какой-то. сказал прову - пока что выясняют.
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Vlan's. Нет пинга между серверами

Непрочитанное сообщение digital_punk » 2010-07-07 17:17:59

:Yahoo!: Всем спасибо! Все свободны!

Оказывается со стороны второго сервера трафик шел НЕТЕГИРОВАННЫЙ. Просто прописал физически на sk0 и все забегало.
Тред мона закрывать. :drinks:
У Шамана три руки!!!