sysctl.conf

0

1

Дистриб - Debian squeeze, ядро - 2.6.32-5-amd64.
Недавно разделил сеть на виланы и клиенты теперь подключаются не к eth1 и eth2, а к vlan32 и vlan48. А ещё, необходимо, чтобы был включён proxy_arp в одном из виланов. Делаю это через /etc/sysctl.conf

net.ipv4.conf.eth0.proxy_arp = 1
net.ipv4.conf.vlan32.proxy_arp = 1

Но этот трюк не срабатывает. При загрузке идёт сообщение:

Setting kernel variables ...error: "net.ipv4.conf.vlan32.proxy_arp" is an unknown key
failed.

Через какое-то время:

Set name-type for VLAN subsystem. Should be visible in /proc/net/vlan/config
Added VLAN with VID == 32 to IF -:eth:-
Set name-type for VLAN subsystem. Should be visible in /proc/net/vlan/config
Added VLAN with VID == 48 to IF -:eth:-
done.

Видимо, сначала ядро пытается изменить параметры интерфейса, который пока ещё не существует, а только потом создаётся интерфейс.
Как изменить этот порядок?

Ссылка

←	Centos 5.5 loop device new packege installation

Бесшовные linux приложения в windows

→

Что Вам мешает вынести настройки специфичные для vlan32 в /etc/network/if-up.d/ ?

imb ★★
(22.01.13 11:40:59 MSK)

Ссылка

настройки конкретному девайсу можно делать только при наличии этого девайса.

+1 к предыдущему автору - в скрипты подъема интерфейса настройку пропши.

А нафига его включать ? ( pppd сам умеет proxyarp включать )

vel ★★★★★
(22.01.13 18:32:30 MSK)

Ответ на: комментарий от vel 22.01.13 18:32:30 MSK

У меня нет ppp-соединений. Создал файл /etc/network/if-up.d/proxy_arp со следующим содержанием:

#!/bin/bash
echo '1' > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo '1' > /proc/sys/net/ipv4/conf/vlan32/proxy_arp

Это верное решение?

sunny1983 ★★★★★
(23.01.13 09:43:15 MSK) автор топика

Ответ на: комментарий от sunny1983 23.01.13 09:43:15 MSK

Нормальное решение.

Интересно для чего понадобилось proxyarp.

proxyarp это костыли для разных хитрых конфигураций.

vel ★★★★★
(23.01.13 10:45:18 MSK)

Ответ на: комментарий от vel 23.01.13 10:45:18 MSK

А вот для этого.
Смаршрутизировать внешний IP в LAN
Как раз хитрая конфигурация. Чтобы комп с внешним IP и провайдерский шлюз могли пересылать друг другу пакеты сквозь сервер, но без маскарадинга в нём.

sunny1983 ★★★★★
(23.01.13 12:33:13 MSK) автор топика

Ответ на: комментарий от sunny1983 23.01.13 12:33:13 MSK

Здесь без proxyarp не обойтись.

Только зачем такие сложности ? не проще ли бридж поднять между eth0 & vlan32

vel ★★★★★
(23.01.13 19:12:31 MSK)

Ответ на: комментарий от vel 23.01.13 19:12:31 MSK

Потому что vlan32 - это сеть отделов завода с кучей ресурсов, доступ к некоторым из них с пустыми паролями. Виланы внедрялись для того, чтобы сделать эту сеть максимально-изолированной. Бридж убъёт всю изоляцию напрочь.

sunny1983 ★★★★★
(23.01.13 19:42:28 MSK) автор топика

Ответ на: комментарий от sunny1983 23.01.13 19:42:28 MSK

Управляемые коммутаторы используются ?

На этой хитрой машине есть поддержка vlan-ов ?

vel ★★★★★
(24.01.13 00:03:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Centos 5.5 loop device new packege installation

Admin

Бесшовные linux приложения в windows

→

Похожие темы