STP и линк его непропускающий

Подожди, подожди, не подсказывай, сейчас я сам догадаюсь, что за дистрибутив, и что за интерфейс. Вот. Почти почти

ииии дааааа

http://xgu.ru/wiki/Linux_Bridge#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0...

а теперь представь что один из езернетов не пропускает stp пакеты - не пропускает в одном направлении
и вот както так

Я прям чувствую, как от общения с тобой мой навык телепатии растёт.
Очисти свой разум и представь чёткие образы:
как именно ты определил, что один из изернетов не пропускает, tcpdump с обоих интерфейсов и вывод ip l
Представь, а я считаю эти образы из твоего разума.

сейчас он отпишется «представил, так что мне делать??!»

выяснилось что проблемный линк все же не пропускает stp вообще
на одном из хостов в дампе видны stp пакеты от провайдера - стал быть мои пакеты там не пройдут

ну вот и хитрая задача - можно ли все же заюзать stp в такой ситуации

ps тролям и школьникам просьба не беспокоить хехехе

ну за линк всеже спасибо - но ситуация необычная
в обычной бы все заработало сразу

сейчас он отпишется «представил, так что мне делать??!»

Не сцо, моя телепатия работает в обе стороны

можно ли все же заюзать stp в такой ситуации

отлично, отлично, представляй топологию дальше...так...ещё...не останавливайся...я уже почти увидел тот самый Проблемный L2 Стык

путем манипуляцией с маками удалось заставить пакеты stp проходить провайдерские каналы до места назначения

ebtables -t nat -A PREROUTING -d 01:80:c2:00:00:00 -i eth3.1225 -j dnat --to-destination 00:04:23:af:72:62

но на месте назначения - в таком виде его ядро не принимает за пакет stp - а обратные dnat тоже не действует по какойто причине ...
ээх

обсудите эту проблему с оператором, который даёт вам L2, скажите что есть такая модная фича bpdu-tunnel

а вообще я даже боюсь представить что у вас там такое, типа покупаете много каналов L2 и закольцовываете их ради резервирования? проще тогда ospf поднять, с пропускам мультикаста тоже бывают проблемы, но реже, чем с bpdu

да все проще намного
есть l2 vpn - мелкий - и хотелось бы его надежность повысить - вторым каналом через openvpn tap
скорости мелкие

ну как видно придется просто скриптом с проверкой обойтись

Если линк не пропускает провайдерская железка - в техподдержку провайдера. Городить костыли для этого - моветон...

нобелевская премия! Это ж нужно было до такого додуматься, а потом еще удивляться «не действует по какойто причине»

ну от нобелевской неотказался бы :)

а ты внимательнее прочитай то что я написал - понятнее будет
недействует по какойто причине обратный нат на второй стороне - если бы он сработал - эта схема заработала бы

Я достаточно внимательно прочитал,что бы понимать всю «гениальность» этих действий. Преобразовывать мультикаст stp-фрейм в юникаст, для того чтоб обойти стандартное поведение коммутаторов.

srg666 дал толчок в нужном направлении. Добавлю что не нужно надеятся, что удастся реализовать нормальное резервирование с применением технологий канального уровня, когда они работают в неподконтрольных тебе сегментах сети.

а оно бы удалось - да и удалось бы если поставил еще один типа свитч - который бы сделал днат

заставить провайдеров это исправить оно конечно можно - но просто ситуация нешибко этого требует + нежелательно требовать от провайдеров чтото особенного в настройке (а потом постоянно пинать их когда они в очередной раз забудут эту тонкость учесть при перестановках)

да и вообще - разминка для ума :)
как избежать петли в данной ситуации ?

а оно бы удалось - да и удалось бы если поставил еще один типа свитч - который бы сделал днат

ну и? как это спасет от петли в сети провайдера ?

как избежать петли в данной ситуации ?

L3 ?

петля не в сети провайдера - петля у меня
несколько сетей соеденены l2 - на двух точках выходы в интернет
иногда l2 падает - и часть сетей остаеться работает с одной точкой - вторая с другой
понятно дело - что перевод это на l3 с роутерами с роутерами на каждой сетей + ospf все бы исправило - но нехотелось бы трогать текущию схему а просто добавить в нее надежности

соденинив две крайние точки тунелем через openvpn через инет


удалось бы сделать если бы замимкрировать stp пакет чтоб он прошел сеть провайдера а на выходе его обратно демаскировать - чтобы ядро приняло его за stp