>Доброго времни суток.... Помогите с проблемкой:
>
>На порту eth0 Debian-а настроил 2 VLAN-а для подсетей 10.10.10.10/28 и 20.20.20.20/28.
>
>Порт eth0 смотрит в тракнковый порт свича (каталист) к которой подключены 2
>роутера (Роутер А - 10.10.10.1/28 и Роутер В- 20.20.20.1/28) каждый
>на своей подсети 10-й и 20-й соответствено).
>
>Настройка в etc/network/interfaces :
>
>auto lo eth0.10 eth0.20
>iface lo inet loopback
>
>iface eth0.20 inet static
> address 20.20.20.2
> netmask 255.255.255.240
> broadcast 20.20.20.15
> gateway 20.20.20.1
> up route add default
>20.20.20.1
>
>iface eth0.10 inet static
> address 10.10.10.2
> netmask 255.255.255.240
> broadcast 10.10.10.15
> gateway 10.10.10.1 странные у вас vlan-ы :)
итак по порядку:
каталист не роутер, он не умеет управлять vlan-ами. Кто у вас управляет ими? Судя по поставленному вопросу вы хотите чтоб управлял deb.
тогда нужно заводить именно vlan-ы
apt-get install vlan
/etc/network/interfaces
iface vlan2 inet static
address 10.10.10.2
netmask 255.255.255.240
vlan_raw_device eth0
iface vlan3 inet static
address 20.20.20.2
netmask 255.255.255.240
vlan_raw_device eth0
в каталисте надеюсь vlan-ы настроены.
далее интерфейсами vlanX управляете как хотите.
вам конкретно нужно разрешить форвард между ними
iptales -A FORWARD -i vlan2 -o vlan3 -j ACCEPT
iptales -A FORWARD -o vlan2 -i vlan3 -j ACCEPT
>
>
>Проверка работоспособности сети:
>1. Пинги c Роутера А в 10-ю подсеть работают.(ping 10.10.10.2)
>2. Пинги c Роутера В в 20-ю подсеть работают.(ping 20.20.20.2)
>3. Пинги c Debian-a в сторону обоих роутеров работают.
>4!!!! Пинги c Роутера А в 20-ю подсеть и с Роутера В
>в 10-ю не работают...
>:(
>
>Проверка tcpdump-ом:
>tcpdump -i eth0.10 icmp
>tcpdump -i eth0.20 icmp
>показала что в четвертом случае пакеты поступают на соответвующий виртуальный интерфейс но
>не уходят ни по одному из них... почему не могу понять...
>
>
>Проверил таблицу маршрутизации (route), никаких аномалий не вижу.:
>
>Kernel IP routing table
>Destination Gateway
> Genmask
>Flags Metric Ref Use Iface
>10.10.10.0 *
> 255.255.255.240 U
> 0 0
> 0 eth0.10
>20.20.20.0 *
> 255.255.255.240 U
> 0 0
> 0 eth0.20
>default 20.20.20.1
> 0.0.0.0
> UG 0
>0 0 eth0.20
>
>Что может быть?? Кто нибудь может проврить это на Free, ASP и
>прочих ?
Теперь самое интересное, так нужны ли вам vlan-ы?