forum.lissyara.su

Перегреется танк, заведу звездолёт...
https://forum.lissyara.su/

Bridge для 2х VLAN'ов (Linux)

https://forum.lissyara.su/viewtopic.php?f=4&t=22549

Страница 1 из 1

Bridge для 2х VLAN'ов (Linux)

Добавлено: 2009-12-10 20:05:04
Gerk
Не получается объединить два VLAN'a с помощью моста. Ниже логическая схема тестовой конфигурации:
Изображение
Проблема: не получается пропинговать клиентов через мост; ping клиент-мост идёт.

Ниже логи попытки пинга 192.168.123.4 c клиента (его IP 192.168.123.3)
Сервер:

Код: Выделить всё

tcpdump -vv -i eth1.949 -n
tcpdump: WARNING: eth1.949: no IPv4 address assigned
tcpdump: listening on eth1.949, link-type EN10MB (Ethernet), capture size 96 bytes
18:19:42.479146 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.123.4 tell 192.168.123.3, length 42
18:19:42.479470 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.123.4 is-at 00:0e:2e:58:37:bb, length 42
18:19:43.479145 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.123.4 tell 192.168.123.3, length 42
18:19:43.479380 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.123.4 is-at 00:0e:2e:58:37:bb, length 42
18:19:44.479221 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.123.4 tell 192.168.123.3, length 42
18:19:44.479424 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.123.4 is-at 00:0e:2e:58:37:bb, length 42
Клиент (192.168.123.3):

Код: Выделить всё

tcpdump -vv -i eth1.949 -n
tcpdump: listening on eth1.949, link-type EN10MB (Ethernet), capture size 96 bytes
18:19:34.874025 arp who-has 192.168.123.4 tell 192.168.123.3
18:19:35.874023 arp who-has 192.168.123.4 tell 192.168.123.3
18:19:36.874027 arp who-has 192.168.123.4 tell 192.168.123.3
Что пробовал: mtu 1400 (между клиентами и сервером есть свичь, но через него свободно бегает траффик double-tagged VLAN'ов),
присваивать "0" для:

Код: Выделить всё

/proc/sys/net/bridge/bridge-nf-call-arptables
/proc/sys/net/bridge/bridge-nf-call-ip6tables
/proc/sys/net/bridge/bridge-nf-call-iptables
/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
Установка параметров: arp_accept (1), arp_filter (1), proxy_arp (1), rp_filter (0) не помогает.
Если есть предложения или замечания - welcome.
p.s. bridge создавался так:

Код: Выделить всё

# vconfig add eth1 950
# vconfig add eth1 949
# ifconfig eth1.949 mtu 1400
# ifconfig eth1.950 mtu 1400
# brctl addbr mybr
# brctl addif mybr eth1.950
# brctl addif mybr eth1.949
# ifconfig my up
# ifconfig my 192.168.123.5
# ifconfig eth1.949 up
# ifconfig eth1.950 up
Система:

Код: Выделить всё

Debian 5.0.2 Linux 2.6.29 SMP x86_64

Re: Bridge для 2х VLAN'ов (Linux)

Добавлено: 2009-12-23 16:44:57
Gerk
Сам вопрос задал, сам на него и отвечу :smile:
Проблема заключалась в том, что рисунок выше - логическая схема, а физически оба vlan'a имеют одинаковый родительский интерфейс на сервере (eth0)...
После разброса vlan'ов по разным сетевухам bridge для double-tagged vlan'ов завёлся с полпинка...

Re: Bridge для 2х VLAN'ов (Linux)

Добавлено: 2010-07-09 6:18:50
kapany3
У меня была такая проблема, потом поставил железку поумнее и у бридж на виланчиках с одной сетевой заработал
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/