forum.opennet.ru

Составление сообщения

Исходное сообщение

"Debian. Передача пакетов между VLAN-ами"
Отправлено Oyyo, 09-Фев-07 17:04

>>странные у вас vlan-ы :)
>Vlan-ы можно назвать 4-мя разными способами (см man vlan-interfaces):
>        iface eth0.1 inet static
address 192.168.1.1
>netmask 255.255.255.0
>
>        iface vlan1 inet static
>vlan-raw-device eth0
>
>address 192.168.1.1
>
>netmask 255.255.255.0
>
>        iface eth0.0001 inet static
>
>
>address 192.168.1.1
>
>netmask 255.255.255.0
>
>        iface vlan0001 inet static
>
>
>vlan-raw-device eth0
>
>address 192.168.1.1
>
>netmask 255.255.255.0
>
>Я выбрал первый попавшийся способ обозначения имен....
>
>>итак по порядку:
>>каталист не роутер, он не умеет управлять vlan-ами. Кто у вас управляет
>>ими? Судя по поставленному вопросу вы хотите чтоб управлял deb.
>
>что значит управлять vlan-ами???? м.б. управлять маршрутизацией?
>
>
>>
>>тогда нужно заводить именно vlan-ы
>>apt-get install vlan
>>/etc/network/interfaces
>
>Естственно это было сделано... Иначе бы не работало :)
>
>>
>>iface vlan2 inet static
>>        address 10.10.10.2
>>        netmask 255.255.255.240
>>        vlan_raw_device eth0
>>iface vlan3 inet static
>>        address 20.20.20.2
>>        netmask 255.255.255.240
>>        vlan_raw_device eth0
>
>И такой вариант я тоже попробовал....
>
>>в каталисте надеюсь vlan-ы настроены.
>
>Да.
>
>>далее интерфейсами vlanX управляете как хотите.
>>вам конкретно нужно разрешить форвард между ними
>>iptales -A FORWARD -i vlan2 -o vlan3 -j ACCEPT
>>iptales -A FORWARD -o vlan2 -i vlan3 -j ACCEPT
>
>Вот этих комманд я не знал. Набрал (для обоих вариантов конфигурации
>interfaces). Бесполезно.
>Внутри дебиана пакты между vlan-ами не хотят проходить..
>
>Скажите, а у Вас между vlan-ами в дебиан трафик проходит
>>Теперь самое интересное, так нужны ли вам vlan-ы?
>
ориентируюсь на те настройки которые были в первом посте
>face eth0.20 inet static
>        address 20.20.20.2
>        netmask 255.255.255.240
>        broadcast 20.20.20.15
>        gateway 20.20.20.1
>        up route add default 20.20.20.1
gateway - эта опция здесь не нужна, так же и в eth0.10
up route add default - эта тоже не нужна
у всех клиентов подсети 20.20.20.0 шлюз по умолчанию должен быть 20.20.20.2
так же для подсети 10.10.10.0 - шлюз 10.10.10.2
если на машине дебиан не запушен фаервол или политика для цепочки FORWARD
назначена ACCEPT то вам нужно разрешить форвардинг
echo 1 >/proc/sys/net/ipv4/ip_forward
если политика всё запрещено (DROP), то разрешите форвард
между интерфейсами eth0.10 и eth0.20
iptales -A FORWARD -j ACCEPT
это самое простое, форвардинг разрешать в любом случае
echo 1 >/proc/sys/net/ipv4/ip_forward

Исходное сообщение
"Debian. Передача пакетов между VLAN-ами" Отправлено Oyyo, 09-Фев-07 17:04
>>странные у вас vlan-ы :) >Vlan-ы можно назвать 4-мя разными способами (см man vlan-interfaces): > iface eth0.1 inet static address 192.168.1.1 >netmask 255.255.255.0 > > iface vlan1 inet static >vlan-raw-device eth0 > >address 192.168.1.1 > >netmask 255.255.255.0 > > iface eth0.0001 inet static > > >address 192.168.1.1 > >netmask 255.255.255.0 > > iface vlan0001 inet static > > >vlan-raw-device eth0 > >address 192.168.1.1 > >netmask 255.255.255.0 > >Я выбрал первый попавшийся способ обозначения имен.... > >>итак по порядку: >>каталист не роутер, он не умеет управлять vlan-ами. Кто у вас управляет >>ими? Судя по поставленному вопросу вы хотите чтоб управлял deb. > >что значит управлять vlan-ами???? м.б. управлять маршрутизацией? > > >> >>тогда нужно заводить именно vlan-ы >>apt-get install vlan >>/etc/network/interfaces > >Естственно это было сделано... Иначе бы не работало :) > >> >>iface vlan2 inet static >> address 10.10.10.2 >> netmask 255.255.255.240 >> vlan_raw_device eth0 >>iface vlan3 inet static >> address 20.20.20.2 >> netmask 255.255.255.240 >> vlan_raw_device eth0 > >И такой вариант я тоже попробовал.... > >>в каталисте надеюсь vlan-ы настроены. > >Да. > >>далее интерфейсами vlanX управляете как хотите. >>вам конкретно нужно разрешить форвард между ними >>iptales -A FORWARD -i vlan2 -o vlan3 -j ACCEPT >>iptales -A FORWARD -o vlan2 -i vlan3 -j ACCEPT > >Вот этих комманд я не знал. Набрал (для обоих вариантов конфигурации >interfaces). Бесполезно. >Внутри дебиана пакты между vlan-ами не хотят проходить.. > >Скажите, а у Вас между vlan-ами в дебиан трафик проходит >>Теперь самое интересное, так нужны ли вам vlan-ы? > ориентируюсь на те настройки которые были в первом посте >face eth0.20 inet static > address 20.20.20.2 > netmask 255.255.255.240 > broadcast 20.20.20.15 > gateway 20.20.20.1 > up route add default 20.20.20.1 gateway - эта опция здесь не нужна, так же и в eth0.10 up route add default - эта тоже не нужна у всех клиентов подсети 20.20.20.0 шлюз по умолчанию должен быть 20.20.20.2 так же для подсети 10.10.10.0 - шлюз 10.10.10.2 если на машине дебиан не запушен фаервол или политика для цепочки FORWARD назначена ACCEPT то вам нужно разрешить форвардинг echo 1 >/proc/sys/net/ipv4/ip_forward если политика всё запрещено (DROP), то разрешите форвард между интерфейсами eth0.10 и eth0.20 iptales -A FORWARD -j ACCEPT это самое простое, форвардинг разрешать в любом случае echo 1 >/proc/sys/net/ipv4/ip_forward

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>странные у вас vlan-ы :) 
>>Vlan-ы можно назвать 4-мя разными способами (см man vlan-interfaces): 
>>        iface eth0.1 inet static 
> address 192.168.1.1 
>>netmask 255.255.255.0 
>> 
>>        iface vlan1 inet static 
>>vlan-raw-device eth0 
>> 
>>address 192.168.1.1 
>> 
>>netmask 255.255.255.0 
>> 
>>        iface eth0.0001 inet static 
>> 
>> 
>>address 192.168.1.1 
>> 
>>netmask 255.255.255.0 
>> 
>>        iface vlan0001 inet static 
>> 
>> 
>>vlan-raw-device eth0 
>> 
>>address 192.168.1.1 
>> 
>>netmask 255.255.255.0 
>> 
>>Я выбрал первый попавшийся способ обозначения имен....
>> 
>>>итак по порядку: 
>>>каталист не роутер, он не умеет управлять vlan-ами. Кто у вас управляет 
>>>ими? Судя по поставленному вопросу вы хотите чтоб управлял deb.
>> 
>>что значит управлять vlan-ами???? м.б. управлять маршрутизацией?
>> 
>> 
>>> 
>>>тогда нужно заводить именно vlan-ы 
>>>apt-get install vlan 
>>>/etc/network/interfaces 
>> 
>>Естственно это было сделано... Иначе бы не работало :) 
>> 
>>> 
>>>iface vlan2 inet static 
>>>        address 10.10.10.2 
>>>        netmask 255.255.255.240 
>>>        vlan_raw_device eth0 
>>>iface vlan3 inet static 
>>>        address 20.20.20.2 
>>>        netmask 255.255.255.240 
>>>        vlan_raw_device eth0 
>> 
>>И такой вариант я тоже попробовал....
>> 
>>>в каталисте надеюсь vlan-ы настроены.
>> 
>>Да.
>> 
>>>далее интерфейсами vlanX управляете как хотите.
>>>вам конкретно нужно разрешить форвард между ними 
>>>iptales -A FORWARD -i vlan2 -o vlan3 -j ACCEPT 
>>>iptales -A FORWARD -o vlan2 -i vlan3 -j ACCEPT 
>> 
>>Вот этих комманд я не знал. Набрал (для обоих вариантов конфигурации 
>>interfaces). Бесполезно.
>>Внутри дебиана пакты между vlan-ами не хотят проходить..
>> 
>>Скажите, а у Вас между vlan-ами в дебиан трафик проходит 
>>>Теперь самое интересное, так нужны ли вам vlan-ы?
>>

> ориентируюсь на те настройки которые были в первом посте

>>face eth0.20 inet static 
>>        address 20.20.20.2 
>>        netmask 255.255.255.240 
>>        broadcast 20.20.20.15 
>>        gateway 20.20.20.1 
>>        up route add default 20.20.20.1

> gateway - эта опция здесь не нужна, так же и в eth0.10 
 
> up route add default - эта тоже не нужна

> у всех клиентов подсети 20.20.20.0 шлюз по умолчанию должен быть 20.20.20.2 
> так же для подсети 10.10.10.0 - шлюз 10.10.10.2 
> если на машине дебиан не запушен фаервол или политика для цепочки FORWARD 
 
> назначена ACCEPT то вам нужно разрешить форвардинг 
> echo 1 >/proc/sys/net/ipv4/ip_forward

> если политика всё запрещено (DROP), то разрешите форвард 
> между интерфейсами eth0.10 и eth0.20

> iptales -A FORWARD -j ACCEPT 
> это самое простое, форвардинг разрешать в любом случае 
> echo 1 >/proc/sys/net/ipv4/ip_forward

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру