Jump to content
Калькуляторы

VLAN FreeBSD VLAN FreeBSD

Reply to this topic

SHAH0009   

SHAH0009
Posted

Здравствуйте уважаемые пользователи форума.

Вопрос вот в чем, есть Cisco Catalyst 2950 и FreeBSD 10.1 с 2 сетевыми картами, нужно чтобы при помощи всего этого маршрутизировались VLAN`S. || Один интерфейс смотрит в сторону роутера который раздает интернет, второй интерфейс смотрит в сеть, и на этом втором интерфейсе должны крутится VLAN`S.

Делаю такую настройку в rc.conf:

ifconfig_vr0="inet 3.0.0.0 netmask 255.255.255.0"

cloned_interfaces="vlan57 vlan58"

ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0"

ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0"

gateway_enable="YES"

firewall_enable="NO"

firewall_type="open"

Пишу:sysctl net.inet.ip.forwarding

Машина выдает: net.inet.ip.forwarding:1

ПЕРЕЗАГРУЗКА.

Проверяю пинги:

FreeBSD видит всех. И машины и IP роутера к который раздает на неё Интернет.

Пользователи видят свои шлюзы и шлюзы соседей. Т.е. машина из 57 vlan с IP адресом 3.0.57.1 видит : 3.0.57.254 и 3.0.58.254

но на пинг с 3.0.58.1 выдает: превышен интервал ожидания для запроса.

Пожалуйста помогите разобраться!

Заранее благодарен! :)))

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted

ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0"

ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0"

Перечитать десять раз на трезвую свежую голову.

Share this post

Link to post
Share on other sites

SHAH0009   

SHAH0009
Posted (edited)

ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0"

ifconfig_vlan57="inet 3.0.58.254/24 vlan 58 vlandev vr0"

Перечитать десять раз на трезвую свежую голову.

Пардон,

ifconfig_vlan57="inet 3.0.57.254/24 vlan 57 vlandev vr0"

ifconfig_vlan58="inet 3.0.58.254/24 vlan 58 vlandev vr0"

просто когда печатал ошибся, на FreeBSD все правильно.

Подскажите пожалуйста в чем может быть дело?

Edited by SHAH0009

Share this post

Link to post
Share on other sites

rz3dwy   

rz3dwy
Posted

выложите вывод ifconfig

запустите tcpdump на нужном интерфейсе параллельно с запущенным пингом на клиенте(на недоступный адрес)

Share this post

Link to post
Share on other sites

SHAH0009   

SHAH0009
Posted (edited)

выложите вывод ifconfig

запустите tcpdump на нужном интерфейсе параллельно с запущенным пингом на клиенте(на недоступный адрес)

Вывод ifconfig (Рис 1)

tcpdump (Рис 2)

Конфиг коммутатора (Рис 3)

Посмотрите пожалуйста в чем может быть дело?

Заранее благодарен! :)))

post-131542-030336600 1458647296_thumb.png

post-131542-080561600 1458647304_thumb.png

post-131542-027572800 1458647310_thumb.jpg

Edited by SHAH0009

Share this post

Link to post
Share on other sites

rz3dwy   

rz3dwy
Posted (edited)

Или глаз замылен или...

 

1. Проверить на обоих клиентах таблицу маршрутизации. Шлюз должен быть 254.

netstat -rn

2. Проверить, что маршрутизация включена

sysctl net.inet.ip.forwarding

3. Посмотреть, есть ли адрес шлюза в arp-таблице на клиенте -

arp -a

3. Запустить снифер на клиенте. На том, котрый должен отвечать на пинги. wireshark быстро ставится или tcpdump на linux

Коммутатор непричем. У вас пакеты до вашего роутера долетают. Только непонятно зачем IP адрес висит на rl0?

Edited by rz3dwy

Share this post

Link to post
Share on other sites

rz3dwy   

rz3dwy
Posted

Я посчитал, что раз фаер на время настройки выключен на FreeBSD, то и на клиентах. Но не факт, конечно же... По умолчанию в "доменной" и "общественной" сетях включен.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы