Маршруты, vlanы

0

2

Умер маршрутизатор на линукс - конроллер сдох, запоров фс во время создания бекапа. ничего не сохранилось.

судорожно восстанавливая наткнулся на проблему.

устройство сети: пользователи в разных vlan - L3 свитч - маршрутизатор в инет, он же pptp сервер и тд.

раньше маршрутизатор по dhcp выдавал всем адреса 10.0.x.y где x - подсеть vlan с маской 24. в качестве option router в dhcp стоял L3 с ip нужного vlan. на L3 и просиходила маршрутизация между vlan Для локалки. сейчас ситуация такова - восстановил кое что в темпах, однако - пингуется только vlanновый ip маршрутизатора. то есть если комп в подсети 10.0.1.0 то он может достучаться до 10.0.1.2 (адрес маршрутизатора для vlan100), но не может никак до 10.0.2.2, 10.0.3.2 и т.д., но может до всяких других компьютеров из подсетей 10.0.3.0, 10.0.4.0 и т.п.

однако если выдать option router - ip маршрутизатора по конкретным vlan - то всё работает, но это как бы совсем не хорошо чтоб весь внутрисетевой трафик шёл через сервер. ip.forwarding естественно установлен.

прошу прощения за сумбурность. l3 свитч dlink 3627g, система на муршрутизаторе ubuntu server 10.04 (была centos 5)

Ссылка

←	Автозапуск в CentOS5.5

Выбор fs для 6ти жестких дисков(дубль 2)

→

прошу прощения за сумбурность.

Уже включи на L3 свитче маршрутизацию и отключи/перенастрой на нем правила fw.

~~zgen~~ ★★★★★
(02.04.11 12:22:39 MSK)

Ответ на: комментарий от zgen 02.04.11 12:22:39 MSK

на L3 маршрутизация и стоит. он сам прекрасно пингует сервер по любому из vlan но сквозь от клиента него ничего не проходит на третьи, хотя раньше проходило. методом исключения ищу трабл в конфах сервера, но никак пока. :-/

KarpONE ★
(02.04.11 13:08:06 MSK) автор топика

Ответ на: комментарий от KarpONE 02.04.11 13:08:06 MSK

«то есть если комп в подсети 10.0.1.0 то он может достучаться до 10.0.1.2 (адрес маршрутизатора для vlan100), но не может никак до 10.0.2.2, 10.0.3.2 и т.д., но может до всяких других компьютеров из подсетей 10.0.3.0, 10.0.4.0 и т.п.»

а для чего компу пинговать IP адрес сервера-маршрутизатора-в-инет который находится не в его VLAN?

я правильно понимаю 10.0.Х.2 это IP адрес сервера-маршрутизатора-в-инет для соответствующего VLAN?

может proxy arp поможет?

по поводу «но сквозь от клиента него ничего не проходит на третьи» запусти tcpdump на (саб)интерфейсе сервера-маршрутизатора-в-инет и посмотри пакеты при пинге с компа(ов) в разных вланах

Vlad-76 ★★★★
(02.04.11 17:18:02 MSK)

Ссылка

Насколько я понял, все роутится через длинк, а на сервере заведены все вланы с адресом х.х.х.2 ?? Просто не пингуется скорее всего из-за того, что пакет от вас приходит на л3 свич, свич его маршрутизирует в другой влан, ваш пакет приходит на сервер, а сервер уже отвечает вам в вашем влане. (тут лучше бы схему нарисовать). Т.е. просто если вы пропишете маршрут на 10.0.х.2 через 10.0.1.2 (это если вы в сети находитесь 10.0.1/24) - все запингуется.
Вообще, схема ваша, если я правильно понял - УГ. Сервер в отдельный влан, на л3-свиче настроить дхцп-релэй

Jaizer ★
(03.04.11 10:43:09 MSK)

Ответ на: комментарий от Jaizer 03.04.11 10:43:09 MSK

>Сервер в отдельный влан, на л3-свиче настроить дхцп-релэй

плюсую. у самого на работе сетка работает так. вланов с пользователями порядка 20 штук, все L3-свичи релеят DHCP на серваки(настроен fallback), все работает как часы...

Pinkbyte ★★★★★
(05.04.11 15:13:05 MSK)

Ссылка

спасибо за идеи, но глобально что-то менять пока нельзя, с переходом на DHCP opt82 будет перелопачивание.

пинги доходили до сервера но обратно шли по дефолтовому гетвею влана на который пришёл пинг, а не с которого он пришёл.

решилось убиранием дефолтовых гетвеев. всё зашушукало.

KarpONE ★
(06.04.11 03:03:14 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Автозапуск в CentOS5.5

Admin

Выбор fs для 6ти жестких дисков(дубль 2)

→

Похожие темы