Теоретически простой вопрос :): vlan, bridge on w2k3

[MaxSavin]

Что-то лыжи перестали ехать. Есть подозрение, что просто клинит в мозгу, так что попробуем взять "помощь зала" (с).

 

Конфигурация проста до безобразия:

 

- в "главных" ролях: 3Сom SS 4228G (последняя доступная прошивка) - свитч; 3C996B-T в win2k3+isa2004;

- порт (25, 1000Base-T), в который воткнута вышеупомянутая карта, в tagged-режиме назначен в пяток vlan'ов;

- на w2k3 3com'ким конфигуратором эти vlan'ы раскиданы по "виртуальным" адаптерам;

- в общем и целом - все работает (да и не работать пока нечему :))

 

Тут добавляет несколько более сложная сущность:

 

- 25 порт добавляется еще в один vlan (vid 50);

- 21 порт добавляется в этот же vlan, untagged. К нему просто подключена обычная машина.

- на w2k3 добавляется еще один "вирт. адаптер", ассоциированный с 50 vlan'ом (на всякий случай уже проверено, что если этому адаптеру просто дать ip-адрес из той же подсети, что и у машины на 21 порту - все замечательно работает, как и должно).

- но нами-то этот "вирт. адаптер" средствами w2k3 "бриджуется" с еще одним адаптером (tap-driver, реальный nic - не принципиально). Тут следует заметить, что w2k3, как и недоптицы, при создании бриджа создают новую сущность в виде "адаптера" типа bridge (со своим mac-адресом, типа 02-FF-E1-F1-63-45), а адаптеры, включенные в этот bridge, при этом теряют возможность иметь индивидуальную ip-конфигурацию.

 

В "обычной конфигурации" (2 обычных nic'а и/или tap-адаптера) это нормально работает. Но в данном случае после выдачи этому "MAC Bridge Miniport" IP-адреса вышеупомянутая машина на 21 порту благополучно перестает быть доступной. Самое забавное - что echo reply на echo request приходят (видно пакетным анализатором), но машина их игнорирует. В arp-таблице на w2k3 машина "21-го порта" не появляется (на секунду мелькает запись типа "dst_ip 00-00-00-00-00-00 invalid", но сразу же удаляется).

 

Пока осталась только мысль смотреть "более глубоко", на mac-адреса, между которыми пересылаются фреймы (используемый сниффер их не показывал).

 

Кто-нибудь встречался? Природу явления понял?

[MaxSavin]

Причину нашел... на той самой машине на 21 порту при пинговании адреса "MAC Bridge Miniport"-адаптера arp резолвит нифига не MAC этого бриджа, а MAC именно "вирт.адаптера", созданного 3com'кой конфигурялкой. По этой причине система благополучно игнорирует эти фреймы. Как лечить это - мыслей нет.

 

По сути остался один вопрос: подскажите проверенную 3rd-party software, w2k3-совместимую, умеющую делать бридж из нескольких адаптеров (очень желательно - с МИНИМУМОМ дополнительного функционала, типа роутингов/натов/проксей/фаерволов и иже с ними).

[Vicus]

на вскидку:

1. может статичной arp-записью дело обойдется на машине на 21 порту?

2. Попробуй сменить мак у вирт. адаптера, что ресолвится на мак сбриджеваного интерфейса :)