Настройка vlan`ов
Добавлено: 2009-05-26 9:42:47
Впервые столкнулся с подобной проблемой. Есть сервант шлюз, смотрит одной сетевой в локалку а другой к прову. Раньше был у меня в этой локалки серый ип провайдера и интернет через vpn, потом перевели на lan и походу движения был взят белый ип, после всех этих манипуляций люди на находящиеся в сети провайдера не видят мою машину пока не подключатся к инету и я с серванта не видел внутренние ресурсы прова. Немного поковырявшись в гугле понял что нужен влан на сеть прова, собственно за чем и дело. Поговорив с админами прова получил id и ип для vlan`a настроил на машине но не заработало кроме того что я наконец то смог достучаться до сети но при этом пропал инет подазреваю что касики с маршрутизацией ...
Имею следующие:
дефолтовый гейт пингуется
для проверки пинганул два ипа из 172 сетки один результат гуд второй не про канал,думаю режется у прова
Вот и больше никуда пакеты не летают... при пинги допустим http://www.ru пишит что не может достич цель, а что в статике писать че то понять не могу.
Имею следующие:
Код: Выделить всё
[get][root][/]#uname -a
FreeBSD get.lan 7.0-RELEASE-p11 FreeBSD 7.0-RELEASE-p11 #0: Thu Apr 23 15:51:45 KRAST 2009
[get][root][/]#ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:90:ac:b1
inet 192.168.201.60 netmask 0xffffff00 broadcast 192.168.201.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:09:4d:4e
inet 10.13.2.10 netmask 0xffffff00 broadcast 10.13.2.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 127.0.0.1 netmask 0xff000000
vlan445: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:e0:4c:09:4d:4e
inet 89.159.240.250 netmask 0xfffffff8 broadcast 89.159.240.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 445 parent interface: rl1
[get][root][/]#cat /etc/rc.c
rc.conf* rc.conf.bak*
[get][root][/]#cat /etc/rc.conf
hostname="get.lan"
gateway_enable="YES"
defaultrouter="10.13.2.93"
ifconfig_rl0="inet 192.168.201.60 netmask 255.255.255.0"
ifconfig_rl1="inet 10.13.2.10 netmask 255.255.255.0"
cloned_interfaces="vlan445"
ifconfig_vlan445="inet 89.159.240.250 netmask 255.255.255.248 vlan 445 vlandev rl1"
static_routes="provlan"
route_provlan="-net 172.29.0.0/16 10.13.2.93"
sshd=enable="YES"
named_enable="YES"
mpd_enable="YES"
firewall_enable="YES"
#firewall_script="/etc/ipfw2.conf"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"
[get][root][/]#
Код: Выделить всё
[get][root][/]#ping 10.13.2.10
PING 10.13.2.10 (10.13.2.10): 56 data bytes
64 bytes from 10.13.2.10: icmp_seq=0 ttl=64 time=0.115 ms
64 bytes from 10.13.2.10: icmp_seq=1 ttl=64 time=0.063 ms
^C
--- 10.13.2.10 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.063/0.089/0.115/0.026 msКод: Выделить всё
[get][root][/]#ping 172.29.128.10
PING 172.29.128.10 (172.29.128.10): 56 data bytes
64 bytes from 172.29.128.10: icmp_seq=0 ttl=62 time=0.919 ms
64 bytes from 172.29.128.10: icmp_seq=1 ttl=62 time=0.672 ms
64 bytes from 172.29.128.10: icmp_seq=2 ttl=62 time=0.469 ms
^C
--- 172.29.128.10 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.469/0.687/0.919/0.184 ms
[get][root][/]#ping 172.29.146.28
PING 172.29.146.28 (172.29.146.28): 56 data bytes
^C
--- 172.29.146.28 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss