Здравия желаю уважаемые знатоки.
Помогите, пожалуйста разобраться с проблемой: мост не пропускает трафик между vlan’ами и в инет.
Задача: определять номера портов с которых приходит трафик локальной сети.
Дано: Свич DLINK DES-1100-16, сервер на линукс Debian, ядро 4.9.110
Решено было поднять на свиче несколько vlan’ов, типа в каждом влане два порта, один - это один из клиентских портов назначен как untagged и 16-й порт назначен как tagged, он же (тот что 16-й) соединен пачкордом с сетевухой на сервере, которая обозначена как eth0.
Так же, через 16 порт идет и нетегированный траффик, который не состоит ни в каких vlan, который обозначен в свиче vid=1, но он не тегируется.
при поднятии например eth0.105 ifconfig eth0.105 10.0.0.250 netmask 255.255.255.0 как отдельный интерфейс, все ок, пускает в инет.
но при подключении его к мосту
brctl addif br0 eth0.105
не хочет.
мост, на момент подключения к нему eth0.105 уже содержит eth0, вайфайку wlan0
пробовал добавлять правило в ebtables: из отсюда http://ebtables.netfilter.org/misc/brnf-faq.html
ebtables -t broute -A BROUTING -i eth0 –vlan-id 105 -j DROP
но оно не помагает
