34 сообщения / 0 новое
Последнее сообщение
jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
Конфигурация Vlan

Товарищи, помогите
сразу ... в linux системах почти 0
есть сетевой интерфейс eth0 с ip 10.1.33.67/27 шлюз 10.1.33.65, нужно этот интерфейс поместить в vlan 10.
Как?

Теги: 

Отредактировано: iwtke вкл 17/02/2015 - 11:59
iwtke
Аватар пользователя iwtke
Не в сети
Последнее посещение: 8 лет 11 месяцев назад
Регистрация: 11/04/2014 - 19:09
о каком дистрибутиве идёт

о каком дистрибутиве идёт речь, версия?

Русскоязычное сообщество openSUSE
Правильно заданный вопрос – половина ответа.

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
iwtke wrote:
iwtke wrote:

о каком дистрибутиве идёт речь, версия?

OpenSuse 12.2

iwtke
Аватар пользователя iwtke
Не в сети
Последнее посещение: 8 лет 11 месяцев назад
Регистрация: 11/04/2014 - 19:09
ты хочешь сделать из

ты хочешь сделать из проводного интерфейса беспроводной?
нужно настроить на беспроводном сеть, как на проводном?

Русскоязычное сообщество openSUSE
Правильно заданный вопрос – половина ответа.

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
iwtke wrote:
iwtke wrote:

ты хочешь сделать из проводного интерфейса беспроводной?
нужно настроить на беспроводном сеть, как на проводном?

нет
проводной, подключенный к подсети для серверов 10.1.33.64/27 vlan id 10 тегированный

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
https://www.suse.com


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
через yast2, добавил Vlan,

через yast2, добавил Vlan, название конфигурации указал id vlan, далее в качестве действующего интерфейса Vlan поставил интерфейс eth0, дальше стат адрес 10.1.33.67/27.
А в настройках самого интерфейса eth0 нужно что-то указывать?

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
Цитата:
Quote:

А в настройках самого интерфейса eth0 нужно что-то указывать?

А что что-то не работает? Вроде все шаги как в документации прописано сделали


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
вопрос решен ... почти

вопрос решен ... почти
значит, через yast (gui нет) добавил vlan, указал ip 10.1.33.67/27, шлюз 10.1.33.65
а на eth0 поставил No link
после этого у меня пингуется только сеть 10.0.0.0/8, состоящей из кучи подсетей
а внешка не пингуется
шлюз есть, чего не выпускает наружу?

CyberDaemon
Аватар пользователя CyberDaemon
Не в сети
Последнее посещение: 9 лет 2 месяца назад
Регистрация: 07/06/2012 - 15:54
jim wrote:
jim wrote:

вопрос решен ... почти
значит, через yast (gui нет) добавил vlan, указал ip 10.1.33.67/27, шлюз 10.1.33.65
а на eth0 поставил No link
после этого у меня пингуется только сеть 10.0.0.0/8, состоящей из кучи подсетей
а внешка не пингуется
шлюз есть, чего не выпускает наружу?

Шлюз есть. А он шлюз по умолчанию?
iptables/SuseFirewall настроили?

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
CyberDaemon wrote:
CyberDaemon wrote:

А он шлюз по умолчанию?

да
в /etc/sysconfig/routes
default 10.1.33.65 - vlan10

CyberDaemon wrote:

iptables/SuseFirewall настроили

в фаерволе нет правил

изначально, интерфейс eth0 был в другой посети 10.1.32.69/24, шлюз по умолчанию 10.1.32.1, без vlan и внешка была доступна
а при смене на 10.1.33.67/27 шлюз по умолчанию 10.1.33.65, vlan id 10, нет внешки

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
Цитата:
Quote:

а на eth0 поставил No link

Зачем?
нужны выводы
ip r
ip a
traceroute ya.ru


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
ip r

ip r
default via 10.1.33.65 dev vlan10
10.1.33.64/27 dev vlan10 proto kernel scope link src 10.1.33.67
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev eth1 scope link
192.168.5.0/24 dev eth1 proto kernel scope link src 192.168.5.80

ip a
1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP qlen 1000
link/ether 00:25:90:c9:d4:b8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::225:90ff:fec9:d4b8/64 scope link
valid_lft forever preferred_lft forever
3: eth1: mtu 1500 qdisc mq state UP qlen 1000
link/ether 00:25:90:c9:d4:b9 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.80/24 brd 192.168.5.255 scope global eth1
inet6 fe80::225:90ff:fec9:d4b9/64 scope link
valid_lft forever preferred_lft forever
21: vlan10@eth0: mtu 1500 qdisc noqueue state UP
link/ether 00:25:90:c9:d4:b8 brd ff:ff:ff:ff:ff:ff
inet 10.1.33.67/27 brd 10.1.33.95 scope global vlan10
inet6 fe80::225:90ff:fec9:d4b8/64 scope link
valid_lft forever preferred_lft forever

traceroute ya.ru
traceroute to ya.ru (93.158.134.3), 30 hops max, 40 byte packets using UDP
1 www.yandex.ru (93.158.134.3) 0.648 ms 0.296 ms 0.326 ms
Unable to look up 10.1.33.97: Temporary failure in name resolution
2 10.1.33.97 0.825 ms 0.753 ms 0.737 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
Unable to look up 93.158.134.3: Temporary failure in name resolution
10 93.158.134.3 0.543 ms 0.392 ms 0.666 ms

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
что за адрес 10.1.33.97 ? А

что за адрес 10.1.33.97 ? А можно как то описать схему сети? Зачем там vlan, какой интерфес куда смотрит?


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
есть защищенная сеть 10.1.32

есть защищенная сеть 10.1.32.0/23, которая разбита на несколько подсетей:
1. 10.1.32.0/24 vlan 15 - подсеть для АРМ
2. 10.1.33.0/26 vlan 5 - подсеть для активного сетевого оборудования
3. 10.1.33.64/27 vlan 10 - подсеть для серверов
4. 10.1.33.96/30 vlan 100 - подсеть point to point между криптошлюзом VipNet HW1000 и рутер dlink dsr500

криптошлюз: eth0 смотрит во внешку, eth1 назначен ip 10.1.33.97/30 и подключен к dsr500 на lan4 ip 10.1.33.98/30

dsr500: созданы 4 vlana; Vlan id 5,10,15,100; на порт lan1 повешен vlan 1,5,10,15 mode trunk; на порт lan4 повешен vlan 100 mode access; установлен шлюз по умолчанию 10.1.33.97; lan1 подключен к свичу des1210-28 к порту 27 (в режиме valn 5,10,15 tagget )

свитч des1210-28: порт 26 (в режиме valn 5,10,15 tagget ) подключен к серваку1 ip 10.1.33.66/27 шлюз 10.1.33.65, стоит винда 2008, в свойствах сетёвки установлен vlan id 10; порт 25 (в режиме valn 5,10,15 tagget ) подключен к серваку2 eth0 (над которым я колдую ... ну пытаюсь во всяком случае) ip 10.1.33.67/27 шлюз 10.1.33.65, стоит suse; ну и порт 4 (в режиме valn 15 untagget ) подключен к тупому свичу, к которому в свою очередь подлючены армы юзеров.

вот, както так

при таком раскладе всем девайсам сети доступна внешка без проблем, кроме сервера2 с поднятым vlan

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
щас попробовал на сервере2

щас попробовал на сервере2 удалил vlan, на eth0 назначил 10.1.33.67/27 gw 10.1.33.65, на свиче порт 25 перевел режим vlan10 untagged и такая же хрень, внешка не доступна

kosikdr
Аватар пользователя kosikdr
Не в сети
Последнее посещение: 9 лет 6 месяцев назад
Регистрация: 24/03/2014 - 10:58
Вот нечего не понятно нужен

Вот нечего не понятно нужен достув из подситей в интернет чтоль??
ip forwrding в ясте влючить пробовали?

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
kosikdr wrote:
kosikdr wrote:

нужен достув из подситей в интернет чтоль??

доступ в инет есть из всех подсетей, КРОМЕ сервера2 с интерфейсом eth0 10.1.33.67/24 gw 10.1.33.65 vlan id 10, внешка с него не пингуется

kosikdr wrote:

ip forwrding в ясте влючить пробовали?

нет
по подробней можно?

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
kosikdr wrote:
kosikdr wrote:

Вот нечего не понятно нужен достув из подситей в интернет чтоль??
ip forwrding в ясте влючить пробовали?

Кстати да про forwarding забыл.
yast-сетевые настойки-маршрутизация и внизу поставить галку ip-переадресация. Возможно потребуется перезапустить демона network ну или перезагрузить машину.


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
поставил галку на ip

поставил галку на ip forwarding ... эффект тот же
пинг на внешний адрес не идет

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
а traceroute на внешний адрес

а traceroute на внешний адрес что говорит?

Quote:

криптошлюз: eth0 смотрит во внешку, eth1 назначен ip 10.1.33.97/30

а с криптошлюза пинги во вне ходят? с opensuse криптошлюз пингуется.? Почему первый прыжок в traceroure идет не на 10.1.33.65 (который шлюз по умолчанию), а на 10.1.33.97?


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
с криптошлюза пинги во вне

с криптошлюза пинги во вне ходят
с opensuse криптошлюз пингуется

Quote:

Почему первый прыжок в traceroure идет не на 10.1.33.65 (который шлюз по умолчанию), а на 10.1.33.97?

хз почему так.
хотя ip r показывает что defaul gw 10.1.33.65
default via 10.1.33.65 dev vlan10
10.1.33.64/27 dev vlan10 proto kernel scope link src 10.1.33.67
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev eth1 scope link
192.168.5.0/24 dev eth1 proto kernel scope link src 192.168.5.80

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
а если без vlan назначить

а если без vlan назначить интерфейсу eth0 адрес 10.1.33.67 и шлюз 10.1.33.65
что трассировка покажет?
Похоже что проблема с маршрутизацией


Все глюки Windows исправляются установкой Linux!

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
что говорит cat /proc/sys

что говорит cat /proc/sys/net/ipv4/ip_forward какой параметр у net.ipv4.ip_forward
может попробовать явно указать
ip route add 10.1.33.64/27 via 10.1.33.65
и traceroute ya.ru запустить


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
Цитата:
Quote:

что говорит cat /proc/sys/net/ipv4/ip_forward

говорит 1

Quote:

может попробовать явно указать
ip route add 10.1.33.64/27 via 10.1.33.65

говорит File exists

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
а traceroute ya.ru запустить?

а traceroute ya.ru запустить?
еще можно попробовать ip r del default (удалить маршрут по умолчанию)
и потом уже ip r add 10.1.33.64/27 via 10.1.33.65


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
удалив дефолтный gw, в

удалив дефолтный gw, в таблице маршрутов присутствует запись
10.1.33.64/27 dev vlan10 proto kernel scope link src 10.1.33.67
поэтому при попытке ip r add 10.1.33.64/27 via 10.1.33.65
выдает File exists

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
jim wrote:
jim wrote:

удалив дефолтный gw, в таблице маршрутов присутствует запись
10.1.33.64/27 dev vlan10 proto kernel scope link src 10.1.33.67
поэтому при попытке ip r add 10.1.33.64/27 via 10.1.33.65
выдает File exists

ну тогда удалтье и эту запись ip r del 10.1.33.64/27 и добавьте ip r add 10.1.33.64/27 via 10.1.33.65


Все глюки Windows исправляются установкой Linux!

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
давайте посмотрим что там у

давайте посмотрим что там у вас в правилах маршрутизации
ip rule show


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
удалил дефолтный шлюз, удалил

удалил дефолтный шлюз, удалил маршрут ip r del 10.1.33.64/27
при попытке сделать ip r add 10.1.33.64/27 via 10.1.33.65
говорит No such process

ip rule show
0: from all lookup local
32766: from all lookup main
32767: from all lookup default

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
а в одной ли подсети

а в одной ли подсети находятся 10.1.33.64/27 и 10.1.33.65?
27 маска еслия я не ошибаюсь это 30 хостов. Так вот 64 и 65 адрес попадают в одну подсеть?


Все глюки Windows исправляются установкой Linux!

jim
Аватар пользователя jim
Не в сети
Последнее посещение: 9 лет 9 месяцев назад
Регистрация: 19/01/2015 - 08:37
10.1.33.64/27 это адрес сети

10.1.33.64/27 это адрес сети
начинается с 10.1.33.65, конец 10.1.33.94, broadcast 10.1.33.95

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 1 месяц 3 недели назад
Регистрация: 16/05/2012 - 09:18
а если попробовать так

а если попробовать так
ip r add 10.1.33.64/27 via vlan10
и запустить traceroute ya.ru
что покажет


Все глюки Windows исправляются установкой Linux!

KoSTeN
Аватар пользователя KoSTeN
Не в сети
Последнее посещение: 8 лет 7 месяцев назад
Регистрация: 18/04/2016 - 12:03
Не стану поднимать другие

Не стану поднимать другие темы, у меня похожая ситуация как у автора.
Хочу узнать чего вы добились и куда копать?