Товарищи, помогите
сразу ... в linux системах почти 0
есть сетевой интерфейс eth0 с ip 10.1.33.67/27 шлюз 10.1.33.65, нужно этот интерфейс поместить в vlan 10.
Как?
пн, 19/01/2015 - 08:45
#1
Конфигурация Vlan
Отредактировано: iwtke вкл 17/02/2015 - 11:59
о каком дистрибутиве идёт речь, версия?
Правильно заданный вопрос – половина ответа.
OpenSuse 12.2
ты хочешь сделать из проводного интерфейса беспроводной?
нужно настроить на беспроводном сеть, как на проводном?
Правильно заданный вопрос – половина ответа.
нет
проводной, подключенный к подсети для серверов 10.1.33.64/27 vlan id 10 тегированный
https://www.suse.com/documentation/sles10/book_sle_reference/data/sec_ne...
Все глюки Windows исправляются установкой Linux!
через yast2, добавил Vlan, название конфигурации указал id vlan, далее в качестве действующего интерфейса Vlan поставил интерфейс eth0, дальше стат адрес 10.1.33.67/27.
А в настройках самого интерфейса eth0 нужно что-то указывать?
А что что-то не работает? Вроде все шаги как в документации прописано сделали
Все глюки Windows исправляются установкой Linux!
вопрос решен ... почти
значит, через yast (gui нет) добавил vlan, указал ip 10.1.33.67/27, шлюз 10.1.33.65
а на eth0 поставил No link
после этого у меня пингуется только сеть 10.0.0.0/8, состоящей из кучи подсетей
а внешка не пингуется
шлюз есть, чего не выпускает наружу?
Шлюз есть. А он шлюз по умолчанию?
iptables/SuseFirewall настроили?
да
в /etc/sysconfig/routes
default 10.1.33.65 - vlan10
в фаерволе нет правил
изначально, интерфейс eth0 был в другой посети 10.1.32.69/24, шлюз по умолчанию 10.1.32.1, без vlan и внешка была доступна
а при смене на 10.1.33.67/27 шлюз по умолчанию 10.1.33.65, vlan id 10, нет внешки
Зачем?
нужны выводы
ip r
ip a
traceroute ya.ru
Все глюки Windows исправляются установкой Linux!
ip r
default via 10.1.33.65 dev vlan10
10.1.33.64/27 dev vlan10 proto kernel scope link src 10.1.33.67
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev eth1 scope link
192.168.5.0/24 dev eth1 proto kernel scope link src 192.168.5.80
ip a mtu 16436 qdisc noqueue state UNKNOWN mtu 1500 qdisc mq state UP qlen 1000 mtu 1500 qdisc mq state UP qlen 1000 mtu 1500 qdisc noqueue state UP
1: lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0:
link/ether 00:25:90:c9:d4:b8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::225:90ff:fec9:d4b8/64 scope link
valid_lft forever preferred_lft forever
3: eth1:
link/ether 00:25:90:c9:d4:b9 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.80/24 brd 192.168.5.255 scope global eth1
inet6 fe80::225:90ff:fec9:d4b9/64 scope link
valid_lft forever preferred_lft forever
21: vlan10@eth0:
link/ether 00:25:90:c9:d4:b8 brd ff:ff:ff:ff:ff:ff
inet 10.1.33.67/27 brd 10.1.33.95 scope global vlan10
inet6 fe80::225:90ff:fec9:d4b8/64 scope link
valid_lft forever preferred_lft forever
traceroute ya.ru
traceroute to ya.ru (93.158.134.3), 30 hops max, 40 byte packets using UDP
1 www.yandex.ru (93.158.134.3) 0.648 ms 0.296 ms 0.326 ms
Unable to look up 10.1.33.97: Temporary failure in name resolution
2 10.1.33.97 0.825 ms 0.753 ms 0.737 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
Unable to look up 93.158.134.3: Temporary failure in name resolution
10 93.158.134.3 0.543 ms 0.392 ms 0.666 ms
что за адрес 10.1.33.97 ? А можно как то описать схему сети? Зачем там vlan, какой интерфес куда смотрит?
Все глюки Windows исправляются установкой Linux!
есть защищенная сеть 10.1.32.0/23, которая разбита на несколько подсетей:
1. 10.1.32.0/24 vlan 15 - подсеть для АРМ
2. 10.1.33.0/26 vlan 5 - подсеть для активного сетевого оборудования
3. 10.1.33.64/27 vlan 10 - подсеть для серверов
4. 10.1.33.96/30 vlan 100 - подсеть point to point между криптошлюзом VipNet HW1000 и рутер dlink dsr500
криптошлюз: eth0 смотрит во внешку, eth1 назначен ip 10.1.33.97/30 и подключен к dsr500 на lan4 ip 10.1.33.98/30
dsr500: созданы 4 vlana; Vlan id 5,10,15,100; на порт lan1 повешен vlan 1,5,10,15 mode trunk; на порт lan4 повешен vlan 100 mode access; установлен шлюз по умолчанию 10.1.33.97; lan1 подключен к свичу des1210-28 к порту 27 (в режиме valn 5,10,15 tagget )
свитч des1210-28: порт 26 (в режиме valn 5,10,15 tagget ) подключен к серваку1 ip 10.1.33.66/27 шлюз 10.1.33.65, стоит винда 2008, в свойствах сетёвки установлен vlan id 10; порт 25 (в режиме valn 5,10,15 tagget ) подключен к серваку2 eth0 (над которым я колдую ... ну пытаюсь во всяком случае) ip 10.1.33.67/27 шлюз 10.1.33.65, стоит suse; ну и порт 4 (в режиме valn 15 untagget ) подключен к тупому свичу, к которому в свою очередь подлючены армы юзеров.
вот, както так
при таком раскладе всем девайсам сети доступна внешка без проблем, кроме сервера2 с поднятым vlan
щас попробовал на сервере2 удалил vlan, на eth0 назначил 10.1.33.67/27 gw 10.1.33.65, на свиче порт 25 перевел режим vlan10 untagged и такая же хрень, внешка не доступна
Вот нечего не понятно нужен достув из подситей в интернет чтоль??
ip forwrding в ясте влючить пробовали?
доступ в инет есть из всех подсетей, КРОМЕ сервера2 с интерфейсом eth0 10.1.33.67/24 gw 10.1.33.65 vlan id 10, внешка с него не пингуется
нет
по подробней можно?
Кстати да про forwarding забыл.
yast-сетевые настойки-маршрутизация и внизу поставить галку ip-переадресация. Возможно потребуется перезапустить демона network ну или перезагрузить машину.
Все глюки Windows исправляются установкой Linux!
поставил галку на ip forwarding ... эффект тот же
пинг на внешний адрес не идет
а traceroute на внешний адрес что говорит?
а с криптошлюза пинги во вне ходят? с opensuse криптошлюз пингуется.? Почему первый прыжок в traceroure идет не на 10.1.33.65 (который шлюз по умолчанию), а на 10.1.33.97?
Все глюки Windows исправляются установкой Linux!
с криптошлюза пинги во вне ходят
с opensuse криптошлюз пингуется
хз почему так.
хотя ip r показывает что defaul gw 10.1.33.65
default via 10.1.33.65 dev vlan10
10.1.33.64/27 dev vlan10 proto kernel scope link src 10.1.33.67
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev eth1 scope link
192.168.5.0/24 dev eth1 proto kernel scope link src 192.168.5.80
а если без vlan назначить интерфейсу eth0 адрес 10.1.33.67 и шлюз 10.1.33.65
что трассировка покажет?
Похоже что проблема с маршрутизацией
Все глюки Windows исправляются установкой Linux!
что говорит cat /proc/sys/net/ipv4/ip_forward какой параметр у net.ipv4.ip_forward
может попробовать явно указать
ip route add 10.1.33.64/27 via 10.1.33.65
и traceroute ya.ru запустить
Все глюки Windows исправляются установкой Linux!
говорит 1
говорит File exists
а traceroute ya.ru запустить?
еще можно попробовать ip r del default (удалить маршрут по умолчанию)
и потом уже ip r add 10.1.33.64/27 via 10.1.33.65
Все глюки Windows исправляются установкой Linux!
удалив дефолтный gw, в таблице маршрутов присутствует запись
10.1.33.64/27 dev vlan10 proto kernel scope link src 10.1.33.67
поэтому при попытке ip r add 10.1.33.64/27 via 10.1.33.65
выдает File exists
ну тогда удалтье и эту запись ip r del 10.1.33.64/27 и добавьте ip r add 10.1.33.64/27 via 10.1.33.65
Все глюки Windows исправляются установкой Linux!
давайте посмотрим что там у вас в правилах маршрутизации
ip rule show
Все глюки Windows исправляются установкой Linux!
удалил дефолтный шлюз, удалил маршрут ip r del 10.1.33.64/27
при попытке сделать ip r add 10.1.33.64/27 via 10.1.33.65
говорит No such process
ip rule show
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
а в одной ли подсети находятся 10.1.33.64/27 и 10.1.33.65?
27 маска еслия я не ошибаюсь это 30 хостов. Так вот 64 и 65 адрес попадают в одну подсеть?
Все глюки Windows исправляются установкой Linux!
10.1.33.64/27 это адрес сети
начинается с 10.1.33.65, конец 10.1.33.94, broadcast 10.1.33.95
а если попробовать так
ip r add 10.1.33.64/27 via vlan10
и запустить traceroute ya.ru
что покажет
Все глюки Windows исправляются установкой Linux!
Не стану поднимать другие темы, у меня похожая ситуация как у автора.
Хочу узнать чего вы добились и куда копать?