LINUX.ORG.RU
ФорумAdmin

Настройка Vlan CentOS


0

0

Всем привет! Тема замусоленная до дыр, но однако что то не так работает.
Итак суть проблемы:

Провайдер выдает vlan с номером скажем 122
с нашей стороны стоит сервер(CentOS 5.2) с 2 сетевушками одна смотрит в сторону провайдеров, другая в локалку.

На сервере настраивается vlan 122:

#vconfig add eth0 122 (eth0 смотрит на провайдера)
#ifconfig eth0 down
#ifconfig eth0 0.0.0.0 up
#ifconfig eth0.122 10.10.10.98 netmask 255.255.255.240 up

#ifconfig
eth0 Link encap:Ethernet HWaddr 00:17:9A:B3:9A:69
inet6 addr: fe80::217:9aff:feb3:9a69/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29489 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3045707 (2.9 MiB) TX bytes:1654 (1.6 KiB)
Interrupt:225

eth0.122 Link encap:Ethernet HWaddr 00:17:9A:B3:9A:69
inet addr:10.10.10.98 Bcast:10.10.10.111 Mask:255.255.255.240
inet6 addr: fe80::217:9aff:feb3:9a69/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:1014 (1014.0 b)

................


#cat /proc/net/vlan/eth0.122
eth0.122 VID: 122 REORDER_HDR: 1 dev->priv_flags: 1
total frames received 0
total bytes received 0
Broadcast/Multicast Rcvd 0
total frames transmitted 10
total bytes transmitted 600
total headroom inc 0
total encap on xmit 10
Device: eth0
INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
EGRESSS priority Mappings:


Соответственно интерфейс eth0.122 поднялся, пингуем шлюз... облом пинги не идут.

В iptables все разрешено.

#lsmod | grep 8021q
8021q 53841 0

Пробовал настроивать по другому создание файла ifcfg-eth0.122 в /etc/sysconfig/network-scripts/ со следующим содержимым

VLAN=yes
DEVICE=eth0.122
PHYSDEV=eth0
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.10.10.98
NETMASK=255.255.255.240

содержание ifcfg-eth0:
#DEVICE=eth0
#BOOTPROTO=none
#ONBOOT=yes
#TYPE=Ethernet

DEVICE=eth0
BOOTPROTO=static
HWADDR=00:17:9A:B3:9A:69
ONBOOT=no
TYPE=Ethernet
IPADDR=0.0.0.0
NETMASK=255.255.255.0

Все равно не работает, может кто поделится своими соображениями только не стоит отправлять на google был я там уже))).

Самое интересное что vlan 100% рабочий 2003 сервер на нем работает нормально.


Apache2 + VirtualHosts + NAT
CUPS, можно ли хранить последние 10 заданий отправленых на печать ?

>В iptables все разрешено.
Все цепочки пустые и default policy ACCEPT?


Еще очень интересует таблица маршрутизации.

nnz ★★★★
()
Ответ на: комментарий от nnz

#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


#iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.96 * 255.255.255.240 U 0 0 0 eth0.122
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0.122
default 10.10.10.97 0.0.0.0 UG 0 0 0 eth0.122

rspro
() автор топика
Ответ на: комментарий от hizel

Да странно.
Сетевая карта DGE-530T может что с сетевой сейчас попробую поменять на интеловкую какую нить.

#tcpdump -i eth0 -npe | grep 10.10.10

16:29:23.975159 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:24.975168 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:25.975175 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:27.976194 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:28.976201 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:29.976209 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:31.977227 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:32.977235 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:33.977243 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100
16:29:35.978261 00:17:9a:b3:9a:69 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 122, p 0, ethertype ARP, arp who-has 10.10.10.97 tell 10.10.10.100

323 packets captured
646 packets received by filter
0 packets dropped by kernel

grep 10.10.10 для того что бы не показывался локальный широковещательный трафик.

rspro
() автор топика
Ответ на: комментарий от hizel

:) можно и так но почему то tcpdump ничего не показывает.

rspro
() автор топика
Ответ на: комментарий от sdio

У нас там целая подсеть видать сменил что то пробовал и забыл обрано поменять, но это сути не меняет.

rspro
() автор топика
Ответ на: комментарий от sdio

#arp -an | grep 10.10.10 ?

у меня ничего не выводит, а у провайдера выводит

Internet 10.10.10.98 0 Incomplete ARPA

c 100 так же выводит.

правда не знаю где и как он там смотрит

rspro
() автор топика
Ответ на: комментарий от rspro

Поменял сетевую карту проблема осталась.
Пакеты по прежнему летят только в одну сторону.

rspro
() автор топика
Ответ на: комментарий от rspro

а как на виндовсе делалось?
тоже тэгированный интерфес поднимался?

что то у мя подозрения в терминологии ) :

hizel ★★★★★
()
Ответ на: комментарий от hizel

Да тегированный.

На виндовсе: В настройках сетевой карты есть вкладка VLAN, вот там был добавлен VLAN с номером 122, после перезагрузки появился новый интерфейс указал ему ip адрес. В принципе все.

rspro
() автор топика
Ответ на: комментарий от nnz

Думаю он и так это понимает

при запуске сети пишет:
Активируется интерфейс eth2.122: Added VLAN with VID == 122 to IF -:eth2:-

попробовал поставить ничего не изменилось.
Содержание файла /proc/net/vlan/config:

#cat /proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth2.122 | 122 | eth2

т.е. номер vlan'а он определил.

rspro
() автор топика
Ответ на: комментарий от rspro

Ребят мистика какая то, пересоздал интерфейс смотрю работает до этого не работало, сколько я их не переделывал конфигурация ни на букву не изменилась, так что непонятно что было.

Выражаю свою признательность всем кто пытался помочь. ОГРОМНОЕ ВАМ ЧЕЛОВЕЧЕСКОЕ СПАСИБО.

rspro
() автор топика
Ответ на: комментарий от hizel

Может быть, может быть, хотя клянется что ни чего не делал))))

rspro
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Apache2 + VirtualHosts + NAT
Admin
CUPS, можно ли хранить последние 10 заданий отправленых на печать ?