vlans

Обсуждаем OS FreeBSD и сервисы на ней.

vlans

Сообщение makky » 21 апр 2010, 17:20

Схема подключения:
Код: Выделить всё
1 adsl -------------------
                                 |     
2 adsl ------------------- 
                                 |     
                        switch DES-1005d
                                 |     
                                 |           / bridge to wifi localnet               
                                  -  GW  ------------- localnet
                                           |
                                        WDS bridge (AP 2100)
                                           |
3 adsl - router -----------------  -------------- localnet

Хочется: балансировать трафик на GW на 1 и 2 адсле (может добавится третий самый дешевый канал), переключать трафик на 3 роутер, если с 1 и 2 адсл инетернет недоступен.

Сейчас работает какая-то балансировка, но это второстепенная тема.

Проблема: если все необходимые ип я прописываю на внешнем интерфейсе на GW, то вроде как через setfib и прочими правдами-неправдами я добиваюсь нормальной работы через два канала. Но правила фаирвола выглядят ОЧЕНЬ громоздко + имеются некоторые ограничения при работе с via по идентификации интерфеса, тогда я решил "нарезать" мой внешний интерфейс на vlan и постепенно распределить ип по нужным вланам и в итоге разбить фаирвол на несколько отдельных файлов, которые в итоге будут собираться в один большой.
Идея ясна пробую делать: через алиасы все работает, а как только даю на внешний интерфейс vlan и назначаю ему ип, который был алиасом (алиас при этом я естессно убиваю), ип более недоступен.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: vlans

Сообщение lehisnoe » 21 апр 2010, 17:44

Идея ясна пробую делать: через алиасы все работает, а как только даю на внешний интерфейс vlan и назначаю ему ип, который был алиасом (алиас при этом я естессно убиваю), ип более недоступен.

А где свитч/роутер, который работает с тэггироваными фреймами, отправляемыми GW в сторону adsl[12]? switch DES-1005d AFAIK - тупой и неуправляемый...
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: vlans

Сообщение makky » 21 апр 2010, 18:44

lehisnoe писал(а):
Идея ясна пробую делать: через алиасы все работает, а как только даю на внешний интерфейс vlan и назначаю ему ип, который был алиасом (алиас при этом я естессно убиваю), ип более недоступен.

А где свитч/роутер, который работает с тэггироваными фреймами, отправляемыми GW в сторону adsl[12]? switch DES-1005d AFAIK - тупой и неуправляемый...

Теперь установлен...
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: vlans

Сообщение makky » 21 апр 2010, 19:01

Switch 2250+:
Vlan 10: 1 port - untagged, 3 port - tagged
Vlan 20: 2 port - untagged, 3 port - tagged

Port Detail:
1 port: untagged member 10
2 port: untagged member 20
3 port: untagged 1, tagged member 10,20

FreeBSD:
Код: Выделить всё
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:11:95:f6:67:f2
        inet a.b.c.82 netmask 0xfffffff0 broadcast a.b.c.95
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 10 parent interface: vr0

От порта 3 пачкорд идет в vr0, от порта 1 в циско 2, сетевые настройки верны... Вероятно попрежнему что-то неправильно.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: vlans

Сообщение lehisnoe » 21 апр 2010, 19:07

Посмотри, что у тебя "приезжает" со свитча (это же 3com?) на vr0:
Код: Выделить всё
tcpdump -eni vr0

Должно быть что-то типа такого:
Код: Выделить всё
20:04:04.670000 00:a9:40:1a:69:0f > 00:02:b3:4c:d9:a5, ethertype 802.1Q (0x8100), length 1504: vlan 1001, p 0, ethertype IPv4...


PS: Логика со вланами верная, вот только как на 3com оно настраивается не подскажу :(
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: vlans

Сообщение root » 21 апр 2010, 19:26

на 3com у тя должен смотреть транк, т.е. порты в tagget, судя по тому что ты приводишь, настроено все верно
далее, на фре, на парент интерфейсе (vr0) ипов не должно уже быть.

+1 к lehisnoe, посмотри что в tcpdump`е
все должно работать.

посмотри на свиче, видишь ли ты вообще какие то маки во вланах 10 и 20 ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: vlans

Сообщение makky » 21 апр 2010, 19:38

Ага.. Если только vr0 не down.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: vlans

Сообщение root » 21 апр 2010, 19:42

makky писал(а):Ага.. Если только vr0 не down.

:D
ну это как бы по умолчанию подразумевается :lol:
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

cron