rush

Да, задача именно такая - чтобы трафик ходил по двум виланам плюс сама железяка управлялась через 362-й вилан. Убрал галочку с br0 - результат тот же. Доступ по ссш есть, через веб - не заходит Выкладываю конфиг bridge.1.comment= bridge.1.devname=br0 bridge.1.fd=1 bridge.1.port.1.devname=eth0 bridge.1.port.1.status=enabled bridge.1.port.2.devname=ath0 bridge.1.port.2.status=enabled bridge.1.status=disabled bridge.1.stp.status=disabled bridge.2.comment= bridge.2.devname=br1 bridge.2.port.1.devname=ath0.361 bridge.2.port.1.status=enabled bridge.2.port.2.devname=eth0.361 bridge.2.port.2.status=enabled bridge.2.status=enabled bridge.2.stp.status=disabled bridge.3.comment= bridge.3.devname=br2 bridge.3.port.1.devname=ath0.362 bridge.3.port.1.status=enabled bridge.3.port.2.devname=eth0.362 bridge.3.port.2.status=enabled bridge.3.status=enabled bridge.3.stp.status=disabled bridge.status=enabled dhcpc.1.devname=br2 dhcpc.1.status=disabled dhcpc.status=disabled dhcpd.status=disabled ebtables.status=enabled ebtables.sys.arpnat.1.devname=ath0 ebtables.sys.arpnat.1.status=enabled ebtables.sys.arpnat.2.devname=ath0.361 ebtables.sys.arpnat.2.status=enabled ebtables.sys.arpnat.3.devname=ath0.362 ebtables.sys.arpnat.3.status=enabled ebtables.sys.arpnat.status=enabled ebtables.sys.eap.1.devname=ath0 ebtables.sys.eap.1.status=enabled ebtables.sys.eap.status=disabled ebtables.sys.status=enabled ebtables.sys.vlan.1.comment= ebtables.sys.vlan.1.devname=eth0 ebtables.sys.vlan.1.id=361 ebtables.sys.vlan.1.status=enabled ebtables.sys.vlan.2.comment= ebtables.sys.vlan.2.devname=eth0 ebtables.sys.vlan.2.id=362 ebtables.sys.vlan.2.status=enabled ebtables.sys.vlan.3.comment= ebtables.sys.vlan.3.devname=ath0 ebtables.sys.vlan.3.id=361 ebtables.sys.vlan.3.status=enabled ebtables.sys.vlan.4.comment= ebtables.sys.vlan.4.devname=ath0 ebtables.sys.vlan.4.id=362 ebtables.sys.vlan.4.status=enabled ebtables.sys.vlan.status=enabled gui.network.advanced.status=enabled httpd.status=enabled netconf.1.autoip.status=disabled netconf.1.devname=eth0 netconf.1.hwaddr.mac= netconf.1.hwaddr.status=disabled netconf.1.ip=0.0.0.0 netconf.1.mtu=1500 netconf.1.netmask=255.255.255.0 netconf.1.promisc=enabled netconf.1.role=bridge_port netconf.1.status=enabled netconf.1.up=enabled netconf.10.autoip.status=disabled netconf.10.devname=br0 netconf.10.hwaddr.mac= netconf.10.hwaddr.status=disabled netconf.10.mtu=1500 netconf.10.role= netconf.10.status=disabled netconf.10.up=enabled netconf.2.allmulti=enabled netconf.2.autoip.status=disabled netconf.2.devname=ath0 netconf.2.hwaddr.mac= netconf.2.hwaddr.status=disabled netconf.2.ip=0.0.0.0 netconf.2.mtu=1500 netconf.2.netmask=255.255.255.0 netconf.2.promisc=enabled netconf.2.role=bridge_port netconf.2.status=enabled netconf.2.up=enabled netconf.3.autoip.status=disabled netconf.3.devname=br2 netconf.3.hwaddr.mac= netconf.3.hwaddr.status=disabled netconf.3.ip=172.16.6.180 netconf.3.mtu=1500 netconf.3.netmask=255.255.255.0 netconf.3.role=mlan netconf.3.status=enabled netconf.3.up=enabled netconf.4.autoip.status=disabled netconf.4.devname=eth0.361 netconf.4.hwaddr.mac= netconf.4.hwaddr.status=disabled netconf.4.ip=0.0.0.0 netconf.4.mtu=1500 netconf.4.netmask=255.255.255.0 netconf.4.role=bridge_port netconf.4.status=enabled netconf.4.up=enabled netconf.5.autoip.status=disabled netconf.5.devname=eth0.362 netconf.5.hwaddr.mac= netconf.5.hwaddr.status=disabled netconf.5.ip=0.0.0.0 netconf.5.mtu=1500 netconf.5.netmask=255.255.255.0 netconf.5.role=bridge_port netconf.5.status=enabled netconf.5.up=enabled netconf.6.autoip.status=disabled netconf.6.devname=ath0.361 netconf.6.hwaddr.mac= netconf.6.hwaddr.status=disabled netconf.6.ip=0.0.0.0 netconf.6.mtu=1500 netconf.6.netmask=255.255.255.0 netconf.6.role=bridge_port netconf.6.status=enabled netconf.6.up=enabled netconf.7.autoip.status=disabled netconf.7.devname=ath0.362 netconf.7.hwaddr.mac= netconf.7.hwaddr.status=disabled netconf.7.ip=0.0.0.0 netconf.7.mtu=1500 netconf.7.netmask=255.255.255.0 netconf.7.role=bridge_port netconf.7.status=enabled netconf.7.up=enabled netconf.8.autoip.status=disabled netconf.8.devname=br1 netconf.8.hwaddr.mac= netconf.8.hwaddr.status=disabled netconf.8.mtu=1500 netconf.8.role= netconf.8.status=enabled netconf.8.up=enabled netconf.9.autoip.status=disabled netconf.9.devname=br2 netconf.9.hwaddr.mac= netconf.9.hwaddr.status=disabled netconf.9.mtu=1500 netconf.9.role= netconf.9.status=disabled netconf.9.up=enabled netconf.status=enabled netmode=bridge ppp.status=disabled radio.1.ack.auto=enabled radio.1.ackdistance=600 radio.1.acktimeout=31 radio.1.clksel=1 radio.1.countrycode=643 radio.1.cwm.enable=0 radio.1.cwm.mode=1 radio.1.devname=ath0 radio.1.dfs.status=enabled radio.1.ieee_mode=auto radio.1.low_txpower_mode=disabled radio.1.mode=Managed radio.1.obey=enabled radio.1.polling=enabled radio.1.pollingnoack=0 radio.1.pollingpri= radio.1.reg_obey=enabled radio.1.status=enabled radio.1.subsystemid=0xe2b5 radio.1.txpower=28 radio.countrycode=643 radio.status=enabled resolv.nameserver.1.ip= resolv.nameserver.1.status=disabled resolv.nameserver.2.ip= resolv.nameserver.2.status=disabled resolv.nameserver.status=enabled resolv.status=disabled route.1.comment= route.1.devname=br2 route.1.gateway=172.16.6.1 route.1.ip=0.0.0.0 route.1.netmask=0 route.1.status=enabled route.status=enabled sshd.port=22 sshd.status=enabled system.cfg.version=65539 tshaper.status=disabled users.1.name=ubnt users.1.password=VvpvCwhccFv6Q users.1.status=enabled users.status=enabled vlan.1.comment= vlan.1.devname=eth0 vlan.1.id=361 vlan.1.status=enabled vlan.2.comment= vlan.2.devname=eth0 vlan.2.id=362 vlan.2.status=enabled vlan.3.comment= vlan.3.devname=ath0 vlan.3.id=361 vlan.3.status=enabled vlan.4.comment= vlan.4.devname=ath0 vlan.4.id=362 vlan.4.status=enabled vlan.status=enabled wireless.1.addmtikie=enabled wireless.1.devname=ath0 wireless.1.hide_ssid=disabled wireless.1.security.type=none wireless.1.ssid=ubnt wireless.1.status=enabled wireless.status=enabled

Так пробовал, результат тот же.

Выкладываю скрины настройки

да, удалил netconf.4.* - то же самое

Вообще я запостил конфигурацию где ip висит непосредственно на eth0.362. Первоначально я настраивал так, что ip прописывался на br2 (как в первом сообщении). По поводу "самое важное" - не совсем понял. Проблема в отсутствии настроек dns или маршрута по умолчанию? Я ведь подключаюсь из той же сети Настраивал так. Сначала сбросил к настройкам по умолчанию. Подключился по дефолтному IP, настроил, нажал apply. После этого веб интерфейс стал недоступным.

netconf.3.devname=eth0.362 netconf.3.ip=172.16.6.180 netconf.3.netmask=255.255.255.0 Не понимаю, почему eth0.362 фигурирует дважды

Удалось получить running.cfg: XM.v5.5# head -n 2000 /tmp/running.cfg bridge.1.comment= bridge.1.devname=br0 bridge.1.fd=1 bridge.1.port.1.devname=eth0 bridge.1.port.1.status=enabled bridge.1.port.2.devname=ath0 bridge.1.port.2.status=enabled bridge.1.status=enabled bridge.1.stp.status=disabled bridge.status=enabled dhcpc.1.devname=eth0.362 dhcpc.1.status=disabled dhcpc.status=disabled dhcpd.status=disabled ebtables.status=enabled ebtables.sys.arpnat.1.devname=ath0 ebtables.sys.arpnat.1.status=enabled ebtables.sys.arpnat.status=enabled ebtables.sys.eap.1.devname=ath0 ebtables.sys.eap.1.status=enabled ebtables.sys.eap.status=disabled ebtables.sys.status=enabled ebtables.sys.vlan.1.comment= ebtables.sys.vlan.1.devname=eth0 ebtables.sys.vlan.1.id=362 ebtables.sys.vlan.1.status=enabled ebtables.sys.vlan.status=enabled gui.network.advanced.status=enabled httpd.status=enabled netconf.1.autoip.status=disabled netconf.1.devname=eth0 netconf.1.hwaddr.mac= netconf.1.hwaddr.status=disabled netconf.1.ip=0.0.0.0 netconf.1.mtu=1500 netconf.1.netmask=255.255.255.0 netconf.1.promisc=enabled netconf.1.role=bridge_port netconf.1.status=enabled netconf.1.up=enabled netconf.2.allmulti=enabled netconf.2.autoip.status=disabled netconf.2.devname=ath0 netconf.2.hwaddr.mac= netconf.2.hwaddr.status=disabled netconf.2.ip=0.0.0.0 netconf.2.mtu=1500 netconf.2.netmask=255.255.255.0 netconf.2.promisc=enabled netconf.2.role=bridge_port netconf.2.status=enabled netconf.2.up=enabled netconf.3.autoip.status=disabled netconf.3.devname=eth0.362 netconf.3.hwaddr.mac= netconf.3.hwaddr.status=disabled netconf.3.ip=172.16.6.180 netconf.3.mtu=1500 netconf.3.netmask=255.255.255.0 netconf.3.role=mlan netconf.3.status=enabled netconf.3.up=enabled netconf.4.autoip.status=disabled netconf.4.devname=eth0.362 netconf.4.hwaddr.mac= netconf.4.hwaddr.status=disabled netconf.4.mtu=1500 netconf.4.role= netconf.4.status=disabled netconf.4.up=enabled netconf.5.autoip.status=disabled netconf.5.devname=br0 netconf.5.hwaddr.mac= netconf.5.hwaddr.status=disabled netconf.5.mtu=1500 netconf.5.role= netconf.5.status=enabled netconf.5.up=enabled netconf.status=enabled netmode=bridge ppp.status=disabled radio.1.ack.auto=enabled radio.1.ackdistance=600 radio.1.acktimeout=31 radio.1.clksel=1 radio.1.countrycode=643 radio.1.cwm.enable=0 radio.1.cwm.mode=1 radio.1.devname=ath0 radio.1.dfs.status=enabled radio.1.ieee_mode=auto radio.1.low_txpower_mode=disabled radio.1.mode=Managed radio.1.obey=enabled radio.1.polling=enabled radio.1.pollingnoack=0 radio.1.pollingpri= radio.1.reg_obey=enabled radio.1.status=enabled radio.1.subsystemid=0xe2b5 radio.1.txpower=28 radio.countrycode=643 radio.status=enabled resolv.nameserver.1.ip= resolv.nameserver.1.status=disabled resolv.nameserver.2.ip= resolv.nameserver.2.status=disabled resolv.nameserver.status=enabled resolv.status=disabled route.1.comment= route.1.devname=eth0.362 route.1.gateway=172.16.6.1 route.1.ip=0.0.0.0 route.1.netmask=0 route.1.status=enabled route.status=enabled sshd.port=22 sshd.status=enabled system.cfg.version=65539 tshaper.status=disabled users.1.name=ubnt users.1.password=VvpvCwhccFv6Q users.1.status=enabled users.status=enabled vlan.1.comment= vlan.1.devname=eth0 vlan.1.id=362 vlan.1.status=enabled vlan.status=enabled wireless.1.addmtikie=enabled wireless.1.devname=ath0 wireless.1.hide_ssid=disabled wireless.1.security.type=none wireless.1.ssid=ubnt wireless.1.status=enabled wireless.status=enabled

При этом если набрать например head /tmp/running.cfg, то все ок: rush@rush:~$ ssh ubnt@172.16.6.180 ubnt@172.16.6.180's password: BusyBox v1.11.2 (2012-04-06 14:49:54 EEST) built-in shell (ash) Enter 'help' for a list of built-in commands. XM.v5.5# head /tmp/running.cfg bridge.1.comment= bridge.1.devname=br0 bridge.1.fd=1 bridge.1.port.1.devname=eth0 bridge.1.port.1.status=enabled bridge.1.port.2.devname=ath0 bridge.1.port.2.status=enabled bridge.1.status=enabled bridge.1.stp.status=disabled bridge.status=enabled XM.v5.5# Такое ощущение, что какая-то проблемы с большими пакетами

Вы не поверите. SSH виснет при попытке сделать cat /tmp/running.cfg с scp - та же история

Вот логи tcpdump'а (попытка коннекта к вебу): # tcpdump -v -n -i eth0.362 port www tcpdump: listening on eth0.362, link-type EN10MB (Ethernet), capture size 65535 bytes 09:27:00.140933 IP (tos 0x0, ttl 64, id 42302, offset 0, flags [DF], proto TCP (6), length 60) 172.16.6.225.47753 > 172.16.6.180.80: Flags [s], cksum 0x65e4 (incorrect -> 0x969b), seq 749224090, win 14600, options [mss 1460,sackOK,TS val 82306468 ecr 0,nop,wscale 6], length 0 09:27:00.141207 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60) 172.16.6.180.80 > 172.16.6.225.47753: Flags [s.], cksum 0x66df (correct), seq 278199573, ack 749224091, win 5792, options [mss 1460,sackOK,TS val 214123 ecr 82306468,nop,wscale 1], length 0 09:27:00.141230 IP (tos 0x0, ttl 64, id 42303, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x65dc (incorrect -> 0xab60), ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 0 09:27:00.142016 IP (tos 0x0, ttl 64, id 42304, offset 0, flags [DF], proto TCP (6), length 758) 172.16.6.225.47753 > 172.16.6.180.80: Flags [P.], cksum 0x689e (incorrect -> 0xd8ec), seq 1:707, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 706 09:27:00.142271 IP (tos 0x0, ttl 64, id 42305, offset 0, flags [DF], proto TCP (6), length 2948) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x712c (incorrect -> 0x06de), seq 707:3603, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 2896 09:27:00.142330 IP (tos 0x0, ttl 64, id 47485, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x9b70 (correct), ack 707, win 3602, options [nop,nop,TS val 214124 ecr 82306468], length 0 09:27:00.142664 IP (tos 0x0, ttl 64, id 42307, offset 0, flags [DF], proto TCP (6), length 1321) 172.16.6.225.47753 > 172.16.6.180.80: Flags [P.], cksum 0x6ad1 (incorrect -> 0xc358), seq 3603:4872, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 1269 09:27:00.143017 IP (tos 0x0, ttl 64, id 47486, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x69b8 (correct), ack 707, win 3602, options [nop,nop,TS val 214125 ecr 82306468,nop,nop,sack 1 {3603:4872}], length 0 09:27:07.995072 IP (tos 0x0, ttl 64, id 42308, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0x0fa0), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82308432 ecr 214125], length 1448 09:27:23.675064 IP (tos 0x0, ttl 64, id 42309, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0x0050), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82312352 ecr 214125], length 1448 09:27:55.035061 IP (tos 0x0, ttl 64, id 42310, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0xe1af), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82320192 ecr 214125], length 1448 09:28:01.249848 IP (tos 0x0, ttl 64, id 47487, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [F.], cksum 0x7b03 (correct), seq 1, ack 707, win 3602, options [nop,nop,TS val 275232 ecr 82306468,nop,nop,sack 1 {3603:4872}], length 0 09:28:01.251063 IP (tos 0x0, ttl 64, id 42311, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x65dc (incorrect -> 0x6df4), ack 2, win 229, options [nop,nop,TS val 82321746 ecr 275232], length 0 09:28:01.251485 IP (tos 0x0, ttl 64, id 42312, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [F.], cksum 0x65dc (incorrect -> 0x6df3), seq 4872, ack 2, win 229, options [nop,nop,TS val 82321746 ecr 275232], length 0 09:28:01.251620 IP (tos 0x0, ttl 64, id 47488, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x7b01 (correct), ack 707, win 3602, options [nop,nop,TS val 275233 ecr 82306468,nop,nop,sack 1 {3603:4873}], length 0 не, ну не настолько со мной все плохо. Тут все ОК 100%. Тем более пинги и ssh - ходят. Согласно выводу netstat на железяке, lighttpd слушает 80 порт Не подскажете как его по ссш получить? веб то недоступен Уже делал несколько раз, причем на двух разных устройствах

Попробовал просто сделать управляющим интерфейсом LAN0.362 - такая же лажа. Буду пробовать теперь нетегированный управляющий

Вы в нее напрямую включены ? или как написали в посту выше ? Ось и сетевая, на ноуте какая ? тут тег ! как вы хотите сюда попасть ? кто растегирует ? на свиче все правильно накручено ? Проверяю на линуксе с настроенным vlan (прям к железяке подключаюсь сетевухой). Еще раз повторяю - по ссш заходит, пингуется

А в чем проблема? Транзитные вланы гонять тэгироваными, управляющий - антагом. Никаких тупняков и затыков не замечено. Фича Management vlan это больше для схем p2mp подходит. Для простого p2p она нафиг не уперлась. У меня за радиомостом тоже есть оборудование, которое в том же управляющем вилане нужно видеть Попробую сделать. Отпишусь по результатам

Да, проблема получается как раз в управляющем вилане. Так-то трафик вроде должен ходить (хотя я не проверял)

Пытаюсь настроить vlan trunk между двумя nanoBridge M5. Используя последнюю прошивку (5.5) через веб интерфейс создал на каждом из интерфейсов виланы 361 И 362. Там же создал два бриджа, объединяющие эти интерфейсы. Управляющим интерфейсом выбрал bridge2. После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает. При попытке зайти. браузер долго "думает" и выдает ошибку. XM.v5.5# brctl show bridge name bridge id STP enabled interfaces br0 ffff.002722a6c3e9 no eth0 ath0 br1 ffff.002722a6c3e9 no ath0.361 eth0.361 br2 ffff.002722a6c3e9 no ath0.362 eth0.362 XM.v5.5# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,ALLMULTI,PROMISC> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 link/ether 02:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff 9: wifi0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2286 qdisc ath_wme state UNKNOWN qlen 500 link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 10: ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state DOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 11: eth0.362@eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 12: eth0.361@eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 13: ath0.362@ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 14: ath0.361@ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 15: br0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever 16: br1: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever 17: br2: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet 172.16.6.180/24 brd 172.16.6.255 scope global br2 inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever

[iPOE]Redback#sh ip int TEST Intf name: TEST Intf state: Up MTU: 1500 IP address: 172.16.27.1 Prefix len: 24 Resoln type: Arp ARP timeout: 3600 ARP proxy: Disabled ARP secured: Disabled Number of Bound Circuits (incl. dynamic) = 1 Bindings: (Total Bound Circuits 1) Encapsulation Circuit ethernet 2/3 [iPOE]Redback#show port 2/3 detail ethernet 2/3 state is Up Description : Line state : Up Admin state : Up Link Dampening : disabled Undampened line state : Up Dampening Count : 0 Encapsulation : ethernet MTU size : 1500 Bytes NAS Port Type : NAS-Port-Id : MAC address : 00:30:88:16:53:33 Media type : 1000Base-LX Auto-negotiation : on state: success Duplex negotiated set : full state: full Flc negotiated set : tx&rx-or-rx-only state: off force : disabled state: inactive Speed negotiated set : 1 Gbps state: 1 Gbps Flow control : rx state: n/a Speed : 1 Gbps state: n/a Duplex mode : full state: n/a Link Distance : 10000 meters Loopback : off SFP Transceiver Status Wavelength : 1550.00 nm Diag Monitor : No Active Alarms : NONE

Порт включен. Там правда не enable, а no shutdown

Какой-то странное поведение наблюдаю. Создал для тестирования интерфейс: context local interface TEST ip address 172.16.27.1/24 ip pim passive Прибиндил к порту port ether 2/3 bind interface TEST local Подключил к этому порту коммутатор (все порты untagged), к нему - компьютер. На компьютере вписал адрес 172.16.27.10/24. В итоге с компьютера 172.16.27.1 не пингуется. Заметил, что SE не отвечает на arp-запросы и не отправляет их. Но похоже видит запросы компьютера, так как в его arp таблице появляется соответствующая запись.

Еще раз проверил все - не работает. Можно как-то проверить, приходит ли IGMP JOIN на SE?

macharius, а что можете сказать насчет мультикаста? Правильно я его настраиваю?

Прошу прощения за невнимательность. Вероятно, это была сессия, не до конца прошедшая авторизацию. С этим разберусь. Вот параметры "нормальной" сессии: 00:19:66:0c:c4:e3 Session state Up Agent Remote ID "^A^F" Circuit 2/1 vlan-id 2058 clips 235909 Internal Circuit 2/1:511:63:31/7/2/28992 Interface bound CLIENTS Current port-limit unlimited Protocol Stack IPV4 dhcp max-addrs 1 (applied) ip interface CLIENTS (applied) dhcp vendor class id MSFT 5.0 (applied) dhcp option client id 0x3d07010019660cc4e3 (applied) dhcp option hostname 0x0c098ca0aae1a8ac2d8f8a (applied) acct-interim-interval 900 (applied) ip multicast receive permit (applied from sub_default) qos-policing-policy DEF-IPOE-IN (applied from sub_default) qos-metering-policy DEF-IPOE-OUT (applied from sub_default) ip igmp service-profile IPTV (applied from sub_default) service (applied) [svc id: 0] RSE-SVC-EXT (acct enabled) service-parameter (applied) [svc id: 0] Rate=8000 Burst=1000000 dynamic policy acl [svc mask: 0x0001] (applied in: qos out: qos) [svc id: 0] ip out forward class EXTERNAL qos [svc id: 0] ip in forward class EXTERNAL qos qos-dynamic-param [svc mask: 0x0001] (applied) [svc id: 0] meter-class-rate EXTERNAL rate-absolute 8000 (applied) [svc id: 0] meter-class-burst EXTERNAL 1000000 (applied) [svc id: 0] police-class-rate EXTERNAL rate-absolute 8000 (applied) [svc id: 0] police-class-burst EXTERNAL 1000000 (applied) service-acct (in) [svc mask: 0x0001] (applied) [svc id: 0] qos class-mask 0x02 service-acct (out) [svc mask: 0x0001] (applied) [svc id: 0] qos class-mask 0x02 service-interim-acct-interval [svc mask: 0x0001] (applied) [svc id: 0] 900 IP host entries installed by DHCP: (max_addr 1 cur_entries 1) 193.xx.xx.163 00:19:66:0c:c4:e3 Нужно чтобы DHCP всегда работал бродкастом. А чем proxy лучше релея?

Какая информация нужна? clips работает. По крайней мере, сессия поднимается, трафик идет. Абоненты довольны ;) Что еще нужно проверить? А clips работает с relay?

По поводу бродкаста-юникаста в DHCP. Вопрос в том, можно ли сделать, чтобы DHCP прокси не вставлял в поле siaddr свой адрес? Тогда все общение будет происходить бродкастом, насколько я понимаю.

Получил, работает. Не знаю, почему не отображается, может потому, что получил от внешнего сервера? Понял Спасибо, сделали - работает.

Появились несколько вопросов по SE. 1. Не могу настроить мультикаст для абонентов CLIPS. Конфигурация примерно такая: interface CLIENTS multibind ip address 193.xx.xx.1/24 dhcp proxy 65535 ip arp secured-arp pim sparse-mode passive interface STREAM ip address 172.16.15.1/24 pim sparse-mode passive subscriber default ip multicast receive permit ip igmp service-profile IPTV qos policy policing DEF-IPOE-IN qos policy metering DEF-IPOE-OUT igmp service-profile IPTV Соответственно, источник мультикаста находится в вилане, к которому биндится интерфейс STREAM. Клиенты биндятся к интерфейсу CLIENTS. При попытке получить мультикастовый поток на клиенте, ничего не происходит, хотя с PPPOE абонентами в такой же конфигурации все работало. Мультикастовая таблица маршрутизации: IP Multicast Routing Table Flags: AW(L) - Assert Winner(Loser), C(c) - Connected(RPF), D - Dense, F - Register flag, H(h) - Static(RPF), J(j) - Join SPT(RPF), K - State war suppressed, L(l) - Local(RPF), m - MSDP learned, M - MDT group, N - RPF monitor, P - Pruned, r - RMR, R - RP-bit set, S - Sparse, T - SPT-bit set, U - Static Join upstream, V(v) - IGMPv3(RPF), Z(z) - Dual Join(RPF), . - No forwarding activity Timers: Uptime/Expires Interface state: Interface, State, Timers, flags Table version: 182246 (*, 224.2.127.254), 5w6d/00:03:00, RP: 0.0.0.0, Flags: C Incoming interface: NULL, RPF neighbor: 0.0.0.0, Next join: 00:00:17 Incoming circuit: Cct invalid Outgoing interface list: STREAM, 2/4:511:63:31/1/2/159, Forward, 4d22h/00:03:00, sparse, C (172.16.15.3, 224.2.127.254), 5w6d/00:02:07, Flags: PCc Incoming interface: STREAM, RPF neighbor: 0.0.0.0 Incoming circuit: 2/4:511:63:31/1/2/159 Outgoing interface list: NULL (*, 239.0.55.7), 5w6d/00:03:00, RP: 0.0.0.0, Flags: C Incoming interface: NULL, RPF neighbor: 0.0.0.0, Next join: 00:00:17 Incoming circuit: Cct invalid Outgoing interface list: STREAM, 2/4:511:63:31/1/2/159, Forward, 4d22h/00:03:00, sparse, C (172.16.15.3, 239.0.55.7), 5w6d/00:02:07, Flags: PCc Incoming interface: STREAM, RPF neighbor: 0.0.0.0 Incoming circuit: 2/4:511:63:31/1/2/159 Outgoing interface list: NULL Параметры подключения сабскрайбера: f4:6d:04:ba:96:3e Session state Up Agent Remote ID "^A^F" Circuit 2/1 vlan-id 2322 clips 210218 Internal Circuit 2/1:511:63:31/7/2/13513 Interface bound CLIENTS Current port-limit unlimited Protocol Stack IPV4 dhcp max-addrs 1 (applied) ip interface CLIENTS (applied) dhcp vendor class id MSFT 5.0 (applied) dhcp option client id 0x3d0701f46d04ba963e (applied) dhcp option hostname 0x0c09aba0e0a8e1a02d8f8a (applied) acct-interim-interval 900 (applied) ip multicast receive permit (applied from sub_default) qos-policing-policy DEF-IPOE-IN (applied from sub_default) qos-metering-policy DEF-IPOE-OUT (applied from sub_default) ip igmp service-profile IPTV (applied from sub_default) service (applied) [svc id: 0] RSE-SVC-EXT (acct enabled) service-parameter (applied) [svc id: 0] Rate=8000 Burst=1000000 dynamic policy acl [svc mask: 0x0001] (applied in: qos out: qos) [svc id: 0] ip out forward class EXTERNAL qos [svc id: 0] ip in forward class EXTERNAL qos qos-dynamic-param [svc mask: 0x0001] (applied) [svc id: 0] meter-class-rate EXTERNAL rate-absolute 8000 (applied) [svc id: 0] meter-class-burst EXTERNAL 1000000 (applied) [svc id: 0] police-class-rate EXTERNAL rate-absolute 8000 (applied) [svc id: 0] police-class-burst EXTERNAL 1000000 (applied) service-acct (in) [svc mask: 0x0001] (applied) [svc id: 0] qos class-mask 0x02 service-acct (out) [svc mask: 0x0001] (applied) [svc id: 0] qos class-mask 0x02 service-interim-acct-interval [svc mask: 0x0001] (applied) [svc id: 0] 900 2. В случае CLIPS, в качестве DHCP сервера может выступать сам SE. В этом случае, адреса абонентам можно выдавать через атрибут Framed-Ip-Address. Насколько такая нагрузка будет критична для проца/памяти железяки? Стоит так делать? 3. Можно ли DHCP proxy настроить таким образом, чтобы он всегда отвечал сабскрайберам броадкастом? 4. По поводу PPPOE. Как задать интервал echo-запросов? Интересуюсь для борьбы с "зависшими" сессиями, можно как-то сделать, чтобы SE их сбрасывал через определенный интервал времени, отправляя STOP-пакет на биллинг?