Страница 1 из 1

vlans

СообщениеДобавлено: 21 апр 2010, 17:20
makky
Схема подключения:
Код: Выделить всё
1 adsl -------------------
                                 |     
2 adsl ------------------- 
                                 |     
                        switch DES-1005d
                                 |     
                                 |           / bridge to wifi localnet               
                                  -  GW  ------------- localnet
                                           |
                                        WDS bridge (AP 2100)
                                           |
3 adsl - router -----------------  -------------- localnet

Хочется: балансировать трафик на GW на 1 и 2 адсле (может добавится третий самый дешевый канал), переключать трафик на 3 роутер, если с 1 и 2 адсл инетернет недоступен.

Сейчас работает какая-то балансировка, но это второстепенная тема.

Проблема: если все необходимые ип я прописываю на внешнем интерфейсе на GW, то вроде как через setfib и прочими правдами-неправдами я добиваюсь нормальной работы через два канала. Но правила фаирвола выглядят ОЧЕНЬ громоздко + имеются некоторые ограничения при работе с via по идентификации интерфеса, тогда я решил "нарезать" мой внешний интерфейс на vlan и постепенно распределить ип по нужным вланам и в итоге разбить фаирвол на несколько отдельных файлов, которые в итоге будут собираться в один большой.
Идея ясна пробую делать: через алиасы все работает, а как только даю на внешний интерфейс vlan и назначаю ему ип, который был алиасом (алиас при этом я естессно убиваю), ип более недоступен.

Re: vlans

СообщениеДобавлено: 21 апр 2010, 17:44
lehisnoe
Идея ясна пробую делать: через алиасы все работает, а как только даю на внешний интерфейс vlan и назначаю ему ип, который был алиасом (алиас при этом я естессно убиваю), ип более недоступен.

А где свитч/роутер, который работает с тэггироваными фреймами, отправляемыми GW в сторону adsl[12]? switch DES-1005d AFAIK - тупой и неуправляемый...

Re: vlans

СообщениеДобавлено: 21 апр 2010, 18:44
makky
lehisnoe писал(а):
Идея ясна пробую делать: через алиасы все работает, а как только даю на внешний интерфейс vlan и назначаю ему ип, который был алиасом (алиас при этом я естессно убиваю), ип более недоступен.

А где свитч/роутер, который работает с тэггироваными фреймами, отправляемыми GW в сторону adsl[12]? switch DES-1005d AFAIK - тупой и неуправляемый...

Теперь установлен...

Re: vlans

СообщениеДобавлено: 21 апр 2010, 19:01
makky
Switch 2250+:
Vlan 10: 1 port - untagged, 3 port - tagged
Vlan 20: 2 port - untagged, 3 port - tagged

Port Detail:
1 port: untagged member 10
2 port: untagged member 20
3 port: untagged 1, tagged member 10,20

FreeBSD:
Код: Выделить всё
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:11:95:f6:67:f2
        inet a.b.c.82 netmask 0xfffffff0 broadcast a.b.c.95
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 10 parent interface: vr0

От порта 3 пачкорд идет в vr0, от порта 1 в циско 2, сетевые настройки верны... Вероятно попрежнему что-то неправильно.

Re: vlans

СообщениеДобавлено: 21 апр 2010, 19:07
lehisnoe
Посмотри, что у тебя "приезжает" со свитча (это же 3com?) на vr0:
Код: Выделить всё
tcpdump -eni vr0

Должно быть что-то типа такого:
Код: Выделить всё
20:04:04.670000 00:a9:40:1a:69:0f > 00:02:b3:4c:d9:a5, ethertype 802.1Q (0x8100), length 1504: vlan 1001, p 0, ethertype IPv4...


PS: Логика со вланами верная, вот только как на 3com оно настраивается не подскажу :(

Re: vlans

СообщениеДобавлено: 21 апр 2010, 19:26
root
на 3com у тя должен смотреть транк, т.е. порты в tagget, судя по тому что ты приводишь, настроено все верно
далее, на фре, на парент интерфейсе (vr0) ипов не должно уже быть.

+1 к lehisnoe, посмотри что в tcpdump`е
все должно работать.

посмотри на свиче, видишь ли ты вообще какие то маки во вланах 10 и 20 ?

Re: vlans

СообщениеДобавлено: 21 апр 2010, 19:38
makky
Ага.. Если только vr0 не down.

Re: vlans

СообщениеДобавлено: 21 апр 2010, 19:42
root
makky писал(а):Ага.. Если только vr0 не down.

:D
ну это как бы по умолчанию подразумевается :lol: