LINUX.ORG.RU

Сообщения wildboargonnago

 

Q-in-Q (802.1ad) для OpenWRT

Всем привет, недавно прошил OpenWRT 22.03.2 на свой роутер Zbtlink ZBT-WG1602. Вот вроде бы все норм, но никак не могу понять, по какой логике настраивать Q-in-Q. Если с Cisco все понятно, то что касается OpenWRT - никакой документации нормальной нигде нет. Кто настраивал Q-in-Q в OpenWRT, в какой последовательности там все делать? Что должно быть: приходит теггированный трафик (скажем тэг 2) на порт 2 (на котором настроен q-in-q), в нем добавляется тэг 3, а с транкового порта 3 должен выходить трафик с двойным тэгом (внешний 3, внутренний - 2).

 ,

wildboargonnago
()
5 комментариев

Удаленный доступ к QEMU по bridge интерфейсу

Всем привет! Решил создать виртуальную машину QEMU с двумя интерфейсами: один NAT и один bridge, схема моя такова.

	--|-----------------------------|
	  | enp0s3(192.168.1.4)         | (bridge br0 - 192.168.1.3)
	  |                             | 
	_ | ___________                _|___________________
	|             |                |                   |
	| Qemu VM     |                |       PC-1        |
	| (Debian 11) |                |   (Debian 11)     |
	|_____________|                |___________________|
	                          _____/
                                 / enp1s0 (master br0)
                                /
                        _______/_____________
                        |  Router           |
                        | lan (192.168.1.1) |
                        |___________________|
                            /
                           /
|---------------|         /
|    PC-2       |________/ 
|    macos      | en0 (192.168.1.2)
|---------------|

Казалось бы все хорошо, от PC-2 и PC-1 могу пинговать Qemu VM и обратно. однако подсоединиться по ssh к Qemu VM могу только из PC-1, а нужно чтобы мог и из PC-2. Знаю что есть hostfwd через NAT, но по требованию заказчика нужен рабочий bridge. Конфигурация QEMU машины

qemu-system-x86_64 \
	-enable-kvm \
	-cpu host \
	-m 4096 \
	-machine q35,accel=kvm \
	-smp cores=4,threads=1 \
	-drive 'file=debian-opkg-server.qcow2,if=virtio,format=qcow2' \
	-netdev user,id=hn1 \
	-device virtio-net-pci,netdev=hn1 \
	-netdev bridge,id=net0,helper=/usr/lib/qemu/qemu-bridge-helper \
	-device virtio-net-pci,netdev=net0,mac=00:16:3e:77:84:58

Конфигурация интерфейсов на виртуальной машине (Qemu VM)

~$ cat /etc/network/interfaces
# The nat interface
auto enp0s2
iface enp0s2 inet dhcp

# The Bridge interface
auto enp0s3
iface enp0s3 inet static
	address 192.168.1.4/24
	broadcast 192.168.1.255

Конфигурация интерфейсов на хосте (PC-1)

~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether e8:d8:d1:51:15:c2 brd ff:ff:ff:ff:ff:ff
...
20: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 2a:a2:85:42:9b:38 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.3/24 brd 192.168.1.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fdf7:2246:8eb:0:28a2:85ff:fe42:9b38/64 scope global dynamic mngtmpaddr
       valid_lft forever preferred_lft forever
    inet6 fe80::28a2:85ff:fe42:9b38/64 scope link
       valid_lft forever preferred_lft forever

 

wildboargonnago
()
13 комментариев

RSS подписка на новые темы