forum.lissyara.su

Добавлено: **2008-12-10 1:20:11**

Никак не могу понять...
В общем есть сей свитч, на нем настройки Vlan:

vlan1 192.168.1.1 255.255.255.0
vlan2 192.168.2.1 255.255.255.0
vlan3 192.168.3.1 255.255.255.0
vlan4 192.168.4.1 255.255.255.0

Маршруты
0.0.0.0        0.0.0.0           192.168.2.100
127.0.0.1    255.0.0.0        127.0.0.1

192.168.1.1 255.255.255.255 127.0.0.1
192.168.1.0/24 255.255.255.0  192.168.1.1
192.168.2.1 255.255.255.255 127.0.0.1
192.168.2.0/24 255.255.255.0  192.168.2.1
и тд на каждую Vlan

Freebsd находится в 192.168.2.0/24

FreeBSD
Интерфейс rl0 к провайдеру:

Код: Выделить всё

217.20.205.21 255.255.255.224 gw 217.20.205.18

Интерфейс rl1 к свичу:

Код: Выделить всё

192.168.2.100/24

В ядре:

Код: Выделить всё

IPFIREWALL
IPDIVERT

rc.conf

Код: Выделить всё

Пишу на память.. Сорри если что
gateway_enable="YES"
default_route="217.20.205.18"
natd_enable="YES"
natd_interface="rl0"

ipfw

Код: Выделить всё

add divert natd ip from 192.168.0.0/16 to any out via rl0
add divert natd ip from any to 217.20.205.21 in via rl0

Проблема нет интернета на машинах свича.
C самого свича интернет есть, с Freebsd естественно тоже..

tcpdump -i rl1
Пакеты идут через интерфейс но не возвращаются...
Еще была подобная ошибка..

Код: Выделить всё

 /kernel : arp:192.168.2.1 is on rl0 but got reply from 00:c0:07:fb:6d on rl1. (не конкретно эта, просто пишу с другой машины)

через правила natd пакеты вроде ходят, подобная конфигурация работала но без свича
Буду очень признателен за помощь.

Добавлено: **2008-12-10 1:43:59**

/kernel : arp:192.168.2.1 is on rl0 but got reply from 00:c0:07:fb:6d on rl

зачем две сетевухи в свич воткнул, решил поиграть во властелина колец?

:[hint]: если нажать arping -a до себя, можно запороть, при благоприятных абстоятельствах оба порта на свиче....

Код: Выделить всё

ifconfig -a && nestat -rn

Добавлено: **2008-12-10 1:45:40**

в том то и дело что нет...

Добавлено: **2008-12-10 1:47:14**

у меня не то пишет просто как пример привел с инета.. но фраза "but got reply from" присутствует

Добавлено: **2008-12-10 1:48:19**

читай выше

p.s. нет инета, потому, что кольцо.

Добавлено: **2008-12-10 1:48:53**

Кстати где то на opennet прочитал что нужно прописывать Алиасы на интерфейс..

Добавлено: **2008-12-10 1:49:43**

забудь про опеннет, тут не опеннет.

Код: Выделить всё

ifconfig -a && netstat -rn

Добавлено: **2008-12-10 1:50:29**

маршруты сейчас не могу к сожалению.. и так писал все на память

Добавлено: **2008-12-10 1:50:57**

тогда завтра.

Добавлено: **2008-12-10 1:52:07**

но помню точно default шлюз прова..
прописывал 192.168.0.0/16 шлюз прова

Добавлено: **2008-12-10 1:55:35**

не нужно в угадайку играть, это - очень плохо, дождись утра.

Добавлено: **2008-12-10 22:30:25**

Конфиг немного поменялся;

Vlan-ы те же,
Убран маршрут на 3com

Код: Выделить всё

0.0.0.0 0.0.0.0 192.168.2.100

порт свича на котором висит FreeBSD в режиме транк:

netstat -rn

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default               217.20.205.18  UGS         0     2890   nfe0
10.122.21.0        link#1               UC             0        0    rl0
localhost             localhost             UH            0     2    lo0
192.168.1.0        link#8               UC          0        0  vlan1
192.168.2.0        link#5               UC          0        0  vlan2
192.168.2.1        00:16:e0:38:30:c1  UHLW        1       12  vlan2    893
192.168.3.0        link#6              UC          0        0  vlan3
192.168.3.1        00:16:e0:38:30:c1  UHLW        1        8  vlan3    798
192.168.4.0        link#7              UC          0        0  vlan4
192.168.4.1        00:16:e0:38:30:c1  UHLW        1        7  vlan4    928
217.20.205.20/27   link#2          UC          0        0   nfe0
217.20.205.21      00:16:47:7d:34:4a  UHLW        2        6   nfe0   1063

ifconfig

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:40:f4:8d:d6:96
        inet 10.122.21.1 netmask 0xffffff00 broadcast 10.122.21.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:1d:92:a8:be:c0
        inet 217.20.205.21 netmask 0xffffffe0 broadcast 217.20.205.63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:40:f4:8d:d6:96
        inet 192.168.1.5 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: rl0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:40:f4:8d:d6:96
        inet 192.168.2.5 netmask 0xffffff00 broadcast 192.168.2.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: rl0
vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:40:f4:8d:d6:96
        inet 192.168.3.5 netmask 0xffffff00 broadcast 192.168.3.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 3 parent interface: rl0
vlan4: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:40:f4:8d:d6:96
        inet 192.168.4.5 netmask 0xffffff00 broadcast 192.168.4.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 4 parent interface: rl0

по Vlan-ам все работает, но нет выхода в интернет

ipfw show

Код: Выделить всё

00100  144  10897 divert 8668 ip from 192.168.0.0/16 to any out via nfe0
00300 1365 163442 divert 8668 ip from any to 217.20.205.21 in via nfe0

Где то тут видимо косяк.

tcpdump внешнего интерфейса показал что лезут пакеты с внутреннего интерфейса rl0 с ip 10.122.21.1
з.ы 10.122.21.1 в мануале прочитал что адрес от балды можно поставить при настройке VLAN

Добавлено: **2008-12-10 23:13:34**

а собственно natd запущен?

Добавлено: **2008-12-10 23:35:39**

есесна
rc.conf
natd_enable="YES"
natd_interface="rl0" м....я
А слона я и не заметил=)

Добавлено: **2008-12-10 23:44:59**

Я сегодня с утра поменял интерфейсы местами и забыл поменять(

Добавлено: **2008-12-11 9:00:23**

ну покажи что теперь

Добавлено: **2008-12-11 15:30:41**

Вообщем не туда меня потянуло....
Все теперь работает..
Итак...
четыре vlan

Код: Выделить всё

vlan1 192.168.1.0/24
vlan2 192.168.2.0/24
vlan3 192.168.3.0/24
vlan4 192.168.4.0/24

В маршрутах свича отправляем весь трафик не принадлежащий сетям.

Код: Выделить всё

0.0.0.0 0.0.0.0 192.168.2.100

FreeBSD
rl0 192.168.2.100 255.255.255.0 Входящий в Vlan2
nfe0 К провайдеру

Дополнительно прописал статические маршруты

Код: Выделить всё

192.168.1.0/24 192.168.2.1
192.168.3.0/24 192.168.2.1
192.168.4.0/24 192.168.2.1

И nat соответственно на nfe0 как писал выше
Все работает..

forum.lissyara.su

3com superstack3 4500 + Freebsd router

3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router

Re: 3com superstack3 4500 + Freebsd router