Неработает проброска тегированного трафика через туннель
Добавлено: 2013-11-21 16:30:36
Существует две сети, соединённые на IP-уровне между собой через сеть провайдера. Необходимо сделать так чтобы между этими сетями мог прозрачно передаваться трафик, тегированный с помощью тега 802.1Q так как если бы это была большая коммутируемая сеть.
Настраиванию IP-IP туннель между двумя серверами FreeBSD.
Сервер № 1
Сервер № 2
Туннель поднимается нормально
Сервер № 1
Сервер № 2
Для работы в режиме моста на обоих серверах пересобрал ядро с поддержкой if_bridge
И добавил включение моста в /etc/rc.conf и перезагрузил оба сервера.
После перезагрузки режим моста через туннель не работали и в нем нету интерфейса gif0.
А когда в bridge0 добавляешь интерфейсы в ручную все работает.
Подскажите в чем может быть дело?
Настраиванию IP-IP туннель между двумя серверами FreeBSD.
Сервер № 1
Код: Выделить всё
hostname="r01"
keymap="ru.koi8-r.kbd"
ifconfig_fxp0="inet 192.168.2.246 netmask 255.255.255.0"
sshd_enable="YES"
powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.252"
#
gif_interfaces="gif0"
gifconfig_gif0="10.0.0.1 10.0.0.2"
ifconfig_gif0="inet 172.16.1.1 172.16.1.2 netmask 255.255.255.252 mtu 1500"
#
cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm gif0 up"
ifconfig_fxp0="up"
ifconfig_gif0="up"Код: Выделить всё
hostname="r02"
keymap="ru.koi8-r.kbd"
ifconfig_rl0="inet 192.168.2.180 netmask 255.255.255.0"
#
sshd_enable="YES"
ntpd_enable="YES"
powerd_enable="YES"
dumpdev="AUTO"
#
ifconfig_rl1="inet 10.0.0.2 netmask 255.255.255.252"
#
gif_interfaces="gif0"
gifconfig_gif0="10.0.0.2 10.0.0.1"
ifconfig_gif0="inet 172.16.1.2 172.16.1.1 netmask 255.255.255.252 mtu 1500"
#
cloned_interfaces="bridge0"
ifconfig_bridge0="addm rl0 addm gif0 up"
ifconfig_rl0="up"
ifconfig_gif0="up"Сервер № 1
Код: Выделить всё
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
tunnel inet 10.0.0.1 --> 10.0.0.2
inet6 fe80::280:48ff:fe3b:1b83%gif0 prefixlen 64 tentative scopeid 0xd
inet 172.16.1.1 --> 172.16.1.2 netmask 0xfffffffc
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
options=1<ACCEPT_REV_ETHIP_VER>Код: Выделить всё
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
tunnel inet 10.0.0.2 --> 10.0.0.1
inet6 fe80::214:d1ff:fe16:fb9%gif0 prefixlen 64 tentative scopeid 0x9
inet 172.16.1.2 --> 172.16.1.1 netmask 0xfffffffc
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
options=1<ACCEPT_REV_ETHIP_VER>Код: Выделить всё
#Включение поддержки IPFW
options IPFIREWALL
#Включение в ядро кода сетевого моста
device if_bridgeПосле перезагрузки режим моста через туннель не работали и в нем нету интерфейса gif0.
А когда в bridge0 добавляешь интерфейсы в ручную все работает.
Подскажите в чем может быть дело?