Роутинг пакетов без NAT

Тебе IP пакеты или ethernet пакеты?

Мне нужно, что бы DHCP заработало ;) Вроде бы IP будет достаточно.

Бридж не работает(а именно, не добавляется WLAN), гуглил, везде какие-то костыли.

как не работает? Что делаешь, что пишет?

копать в сторону ebtables

ebtables = ethernet bridge tables т.е. управляет только интерфейсами внутри bridge

Хм, забавно на ноуте та-же ситуация происходит.

02:00.0 Network controller: Intel Corporation Centrino Advanced-N + WiMAX 6250 [Kilmer Peak] (rev 5e)
        Subsystem: Intel Corporation Centrino Advanced-N + WiMAX 6250 2x2 ABG
        Kernel driver in use: iwlwifi

А NAT городить при этом не нужно? Я просто не понимаю, на каком уровне работает DHCP

Не нужно. DHCP работает на канальном уровне, потому на каждый интерфейс по своему dhcp со своей подсетью.

Еще вот накопал по ошибке.

iw dev wlan0 set 4addr on

у меня после этого wlan0 добавился в br0

Мне нужно, что бы DHCP заработало ;) Вроде бы IP будет достаточно.

Тогда есть несколько вариантов, но самый простой - это поставить DHCP на шлюзе. А именно isc-dhcp-server и выдать на каждый интерфейс свою подсеть.

Способы посложнее есть тоже, это настроить на шлюзе ретрансляцию 67 и 68 портов UDP.

Если надо, чтобы dhcp сервер, находящийся в одном сегменте Ethernet, выдавал адреса хостам, находящимся в другом сегменте, нужен dhcp релей, подключенный к этому второму сегменту, и имеющий ip connectivity до dhcp сервера. Хосты в этом другом сегменте будут слать запросы бродкастом, их будет ловить релей, и пересылать юникастом до сервера. Сервер будет юникастом отвечать релею, релей будет пересылать ответ исходному хосту. Адрес сервера настраивается на релее.

Проблема кстати даже не в DHCP вроде. Пакеты между интерфейсами ходить не хотят. Может, я что-то делаю не так?

На хосте пишу(tap0-к виртуалке):

sysctl -w net.ipv4.ip_forward=1
ip link set dev tap0 up
ip addr add 192.168.2.1/24 dev tap0

На виртуалке:

ip addr add 192.168.2.2/24 dev ens3
ip route add 192.168.1.0/24 via 192.168.2.1

Запуская iptables -L -v, я вижу, что пакеты в FORWARD летают, однако до интерфейса другой подсети не доходят

Зачем вы назначаете ip-адреса из одной подсети на разные интерфейсы?

Если вы хотите заменить бриджевание маршрутизацией, то нужно прописывать маршруты до компов (/32), и на интерфейс назначать /32, и не забыть про arp (ip neigh add proxy).

И dhcp у вас маршрутизироваться не будет, он ведь идёт на broadcast-адрес, они не маршрутизируются.

Пример не тот что я ожидал. У тебя хост и виртуалка. А я то думал в сети не меньше 3 компьютеров.

mky

Зачем вы назначаете ip-адреса из одной подсети на разные интерфейсы?

ens3 на виртуалке = tap0 на хосте.

Нагуглил proxy_arp, хочу попробовать, как домой приду.

ens3 на виртуалке = tap0 на хосте.

Из вашего ответа не ясно, поняли ли вы, что так делать смысла нет. При добавлении адреса на интерфейс с указанием маски (/24) одновременно появляется маршрут в эту сеть через этот интерфейс. Когда на второй интерфейс добавляется адрес из этой же подсети, то новый маршрут переписывает старый. Дальше, надеюсь, понятно?

Может я чего-то не так понимаю, но интерфейсы tap0 и ens3 находятся на разных машинах вообще: tap0 - на хосте, а ens3 - на виртуалке. Т.о. на хосте только tap0 имеет адрес из подсети 192.168.2.x, реальный интерфейс(wifi-карточка) смотрит в подсеть 192.168.1.x. Я хочу, чтобы хост выступал шлюзом в подсеть 192.168.1.x для подсети 192.168.2.x. При этом без маскарадинга(с маскарадингом делал, все работало, разница с тем, что описал выше - в два правила iptables).

Никогда не поднимал шлюзы, поэтому и спрашиваю.

У FORWARD политика ACCEPT, а то обычно DROP? И на компьютерах сети 192.168.1.x нужно прописывать маршрут к 192.168.2.x.

Политики по умолчанию стоят, все ACCEPT.

Т.е. я должен прописать статические маршруты на всех устройствах сети? В т.ч. и в консоли роутера?

По хорошему на всех устройствах, как минимум на маршрутизаторе, через который у остальных устройст прописан маршрут по умолчанию. В последнем случае маршрутизатор будет генерировать icmp-redirect, который все игнорируют, но работать будет.

Поэтому уж лучше прописать виртуалки ip-адрес из сети 192.168.1.0/32, у хоста маршрут на этот ip-адрес, и arp запись для этого адреса на ethernet-интерфейсе.

Прописал маршруты, по ходу дела немного погуглил и вник в роутинг пакетов. Вроде я всё правильно делал, но пакеты не шли. Однако, когда ушел обедать и забыл завершить ping, обнаружил, что пакеты изредка всё же проходят, плюс иногда пишет что-то про нехватку буфера. Как я понял, причина в самой wifi-карточке, она дропает пакеты почему-то.

Подключил свой nexus 4,раздал сеть через USB, отключил на телефоне маскарадинг и прописал маршрут в сеть 192.168.2.x. После добавил маршруты до usb сети телефона(192.168.42.x) и до сети 192.168.2.x. И пакеты пошли на ура.

Написал скрипт, который при запуске виртуалки стартует интерфейсы и прописывает маршруты на роутере через telnet, а после отключения виртуалки возвращает всё на свои места.

Ваш способ мне понравился.Потом попробую и его. Один вопрос - достаточно просто добавить запись в arp-кэш хоста, или нужно еще включить proxy_arp?

Большое спасибо за советы, сам бы разбирался гораздо дольше)

Достаточно одной записи. Или достаточно proxy_arp, если маршруты прописаны. Вместе, ИМХО, их лучше не применять.