Страница 1 из 1
Маршрутизация VLAN
Добавлено: 2012-09-20 12:48:13
lpoonyx
Всем доброго времени суток.Сразу скажу всем "Спасибо",кто даст дельные советы или направит в нужную сторону.Пока что учимся )
Собственно задачка такая.Есть физ. интерфейс sk0 и loopback интерфейс. На loopback вешаем адрес шлюза 192.168.2.1
sk0 у нас находится в UP'e. На sk0 кинуты 2 VLAN'a
Код: Выделить всё
ifconfig_vlan2="inet 192.168.2.2/32 vlan 2 dev sk0"
ifconfig_vlan3="inet 192.168.2.2/32 vlan 3 dev sk0"
Вешаем на sk0 устройство,вбиваем ip ,шлюз и т.д.,но не пингуется шлюз.
В чём может быть проблема?
Re: Маршрутизация VLAN
Добавлено: 2012-09-20 13:34:29
Shuba
lpoonyx писал(а):Всем доброго времени суток.Сразу скажу всем "Спасибо",кто даст дельные советы или направит в нужную сторону.Пока что учимся )
Собственно задачка такая.Есть физ. интерфейс sk0 и loopback интерфейс. На loopback вешаем адрес шлюза 192.168.2.1
sk0 у нас находится в UP'e. На sk0 кинуты 2 VLAN'a
Код: Выделить всё
ifconfig_vlan2="inet 192.168.2.2/32 vlan 2 dev sk0"
ifconfig_vlan3="inet 192.168.2.2/32 vlan 3 dev sk0"
Вешаем на sk0 устройство,вбиваем ip ,шлюз и т.д.,но не пингуется шлюз.
В чём может быть проблема?
Блин, какая-то непонятная каша. Нафига вешать на lo0 адрес шлюза? Почему у разных сетевых интерфейсов vlan2 и vlan3 одинаковые адреса? Непонятно вообще - что ты хочешь получить в итоге?
Re: Маршрутизация VLAN
Добавлено: 2012-09-21 9:45:22
lpoonyx
Да,каша в голове ,на "трезвую голову" всё делаю пока иначе.
Код: Выделить всё
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xd
inet 192.168.2.1 netmask 0xffffff00
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:02:44:4c:c8:cb
inet 10.190.1.205 netmask 0xffffff00 broadcast 10.190.1.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
dc0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80008<VLAN_MTU,LINKSTATE>
ether 00:08:a1:7f:6b:31
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (none)
status: no carrier
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:11:d8:50:77:43
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.11.d8.0.1.50.77.43.a.2.ff.fe.0.0.0.0
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80009<RXCSUM,VLAN_MTU,LINKSTATE>
ether 00:1b:fc:7c:13:7a
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0 у меня смотрит в интернет,sk0 в UP'e. В sk0 подключено устройство с адресом 192.168.2.2/24
Пока всё делаю без vlan интерфейсов,т.к. есть ещё 2 физ интерфейса sk0 и dc0
На данном моменте проверяю работоспособность на одном из них,чтобы мог пинговать шлюз с устройства.В качестве шлюза lo0
В идеале вешаем на dc0 ещё одно устройство 192.168.2.3/24 и надо заставить 2.2/24 и 2.3/24 видеть друг друга.
Re: Маршрутизация VLAN
Добавлено: 2012-09-21 10:04:16
Shuba
Ты опиши в общих чертах, что ты хочешь получить. Типа хочу шлюз в инет, в инет будет эта сетевуха, на локалку 1 - эта, а на локалку 2 - эта. Но типа хочу чтобы на одну сетевуху были обе локалки. Тогда понятно будет. Ну и повторяю главный вопрос: нахрена на lo0 адрес шлюза?
Re: Маршрутизация VLAN
Добавлено: 2012-09-21 10:16:17
lpoonyx
в инет нам пока не надо вообще. я просто объяснил чисто то,как сейчас всё выглядит.
loopback используется как шлюз,чтобы всё обрабатывалось в ядре,а не куда-то дальше уходило.
2 физ интерфейса ,на них по устройству,они должны видеть шлюз и могли общаться друг с другом.Как-то так
Re: Маршрутизация VLAN
Добавлено: 2012-09-21 10:39:03
lpoonyx
loopback по сути даже не так критично,вопрос я думаю решаем,но вышестоящий сис.админ задачу обозначил именно так
Re: Маршрутизация VLAN
Добавлено: 2012-09-21 11:53:56
Shuba
lpoonyx писал(а):в инет нам пока не надо вообще. я просто объяснил чисто то,как сейчас всё выглядит.
loopback используется как шлюз,чтобы всё обрабатывалось в ядре,а не куда-то дальше уходило.
2 физ интерфейса ,на них по устройству,они должны видеть шлюз и могли общаться друг с другом.Как-то так
если я правильно понял, то у тебя на разных сетевухах компы из одной подсети и тебе нужно, чтобы они видели друг друга. Тогда юзай man bridge. Ну тогда заодно этому мосту и выдай адрес, который ты хочешь шлюзом и лови на нём пакеты. Вот тебе
ссыль нагуглённую за пару сек
Re: Маршрутизация VLAN
Добавлено: 2012-09-21 12:04:11
skeletor
А почему у vlan2 vlan3 одинаковые адреса? Оно у вас разве работает? Да и нужно писать вроде бы не dev, а vlandev
Re: Маршрутизация VLAN
Добавлено: 2012-09-21 12:50:27
lpoonyx
skeletor писал(а):А почему у vlan2 vlan3 одинаковые адреса? Оно у вас разве работает? Да и нужно писать вроде бы не dev, а vlandev
c vlan просто не так пропечатал ,на самом деле - там разные ip,но vlan пока не интересуют.
Re: Маршрутизация VLAN
Добавлено: 2012-09-21 12:57:18
lpoonyx
Shuba писал(а):lpoonyx писал(а):в инет нам пока не надо вообще. я просто объяснил чисто то,как сейчас всё выглядит.
loopback используется как шлюз,чтобы всё обрабатывалось в ядре,а не куда-то дальше уходило.
2 физ интерфейса ,на них по устройству,они должны видеть шлюз и могли общаться друг с другом.Как-то так
если я правильно понял, то у тебя на разных сетевухах компы из одной подсети и тебе нужно, чтобы они видели друг друга. Тогда юзай man bridge. Ну тогда заодно этому мосту и выдай адрес, который ты хочешь шлюзом и лови на нём пакеты. Вот тебе
ссыль нагуглённую за пару сек
Спасибо,сейчас покопаюсь
Re: Маршрутизация VLAN
Добавлено: 2012-09-24 10:09:20
lpoonyx
Такс,вариант с мостом нам не подходит.Нужно добиться результата ,используя таблицы маршрутизации и arp таблицы. Для линка между 2.2 и 2.3 как понял ,придётся использовать proxy-arp.
На данный момент заткнулся с пингом для шлюза. (192.168.2.2 -> 192.168.2.1)
Код: Выделить всё
[root@test /etc]# route add -net 192.168.2.2/32 -iface sk0
[root@test /etc]# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.190.1.1 UGS 0 115 rl0
10.190.1.0/24 link#8 U 0 1597 rl0
192.168.2.1 link#13 UH 0 0 lo0
192.168.2.2/32 00:1b:fc:7c:13:7a US 0 0 sk0
Internet6:
Destination Gateway Flags Netif Expire
::/96 ::1 UGRS lo0
::1 ::1 UH lo0
::ffff:0.0.0.0/96 ::1 UGRS lo0
fe80::/10 ::1 UGRS lo0
fe80::%lo0/64 link#13 U lo0
fe80::1%lo0 link#13 UHS lo0
ff01::%lo0/32 ::1 U lo0
ff02::/16 ::1 UGRS lo0
ff02::%lo0/32 ::1 U lo0
Re: Маршрутизация VLAN
Добавлено: 2012-09-24 10:25:50
Shuba
Вариант с мостом я тебе предложил, т.к. думал, что у тебя на обоих сетевых одна подсеть. Вообщем нихрена не понятно, что тебе нужно сделать. Нарисуй схему с адресами, сетями, сетевухами, где видно, что и куда должно ходить
Re: Маршрутизация VLAN
Добавлено: 2012-09-24 10:43:24
lpoonyx
Собственно вот.
Re: Маршрутизация VLAN
Добавлено: 2012-09-24 12:15:23
Shuba
Опять на схеме два разных клиента на разных сетевухах и притом в одной подсети 192.168.2.x. Чтобы эти компы имели доступ друг к другу - нужно использовать if_bridge. всё полностью соответствует той статье, на которую я давал ссылку. либо ты не до конца понимаешь, что тебе нужно и каким макаром это должно работать.
Re: Маршрутизация VLAN
Добавлено: 2012-09-25 11:43:43
lpoonyx
Хорошо,тогда на втором интерфейсе (dc0) будет комп с ip 192.168.3.2
На интерфейсах sk0 и dc0 просто статус "UP". К ним подключены два компа.Клиенты могу быть и из разных подсетей.
Но они все должны обращаться через шлюз (192.168.2.1) на lo0 (потому что данные должны у меня обрабатываться именно на ядре).
192.168.3.2 и 192.168.2.2 должны видеть шлюз. Так же они должны пинговать друг друга.
Сейчас проблема,что не появляется даже mac клиента на устройстве.Идёт запрос кто такой 2.1 и на этом всё и заканчивается.
Пробывал прописать
но не помогает. Вот и не могу понять в чём проблема.
Re: Маршрутизация VLAN
Добавлено: 2012-09-25 11:56:58
lpoonyx
Пинг по сути это уже результат.Надо чтобы нормально ходили пакеты и арпы
Re: Маршрутизация VLAN
Добавлено: 2012-09-25 13:56:29
Shuba
загоняешь в /etc/rc.conf следующие строки:
Код: Выделить всё
ifconfig_sk0="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_dc0="inet 192.168.3.1 netmask 255.255.255.0
gateway_enable="YES"
снимаешь нафиг с интерфейса lo0 адрес 192.168.2.1 и забудь про него вообще. На компах выставляешь следующие некстройки:
тот, который на сетевухе sk0:
Код: Выделить всё
ip - 192.168.2.2
mask - 255.255.255.0
gate - 192.168.2.1
на компе, который подрублен к dc0:
Код: Выделить всё
ip - 192.168.3.2
mask - 255.255.255.0
gate - 192.168.3.1
после этого у тебя оба компа будут иметь связь между собой через сервак и к сетевухам сервака из других подсетей.
mac-адреса они друуг друга видеть не будут, для этого нужен bridge на сервере и адреса на обоих в одной подсети.
Кроме того, объясни что означает "обрабатываться именно на ядре".