syster Posted August 17, 2016 (edited) Добрый день. Цель на каждый дом запустить по отдельному влану и сэкономить на ip-адресах. Поднял на Centos ip unumbered. Есть 2 вопроса: 1)Приходится включать arp proxy, чтоб абоненты могли между собой общаться. На производительность сильно повлияет? Вообще чего мне ожидать от arp proxy в будущем? 2)Как раздать абонентам статические ip-адреса в соответствии с маком? Как поднимал: ifconfig dummy0 10.0.0.1/24 up ip link add link eth4 name eth4.200 type vlan id 200 ip link add link eth4 name eth4.201 type vlan id 201 ifconfig eth4.200 0.0.0.0 up ifconfig eth4.201 0.0.0.0 up ip route add 10.0.0.200 dev eth4.200 src 10.0.0.1 ip route add 10.0.0.201 dev eth4.201 src 10.0.0.1 arp -s 10.0.0.200 e8:94:f6:62:06:99 arp -s 10.0.0.201 8c:c8:cd:ed:7f:59 echo 1 > /proc/sys/net/ipv4/conf/eth4.200/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth4.201/proxy_arp DHCP: shared-network net1 { subnet 10.0.0.0 netmask 255.255.255.0 { } host atestwr5 { hardware ethernet 8c:c8:cd:ed:7f:59; fixed-address 10.0.0.201; option routers 10.0.0.1; } host atestwr7 { hardware ethernet e8:94:f6:62:06:99; fixed-address 10.0.0.200; option routers 10.0.0.1; } } Edited August 17, 2016 by syster Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
syster Posted August 17, 2016 (edited) С dhcp решил... ip link add link eth4 name eth4.200 type vlan id 200 ip addr add 10.0.0.1/24 dev eth4.200 ip link set eth4.200 up echo 1 > /proc/sys/net/ipv4/conf/eth4.200/proxy_arp # ip link add link eth4 name eth4.201 type vlan id 201 ip addr add 10.0.0.1/24 dev eth4.201 ip link set eth4.201 up echo 1 > /proc/sys/net/ipv4/conf/eth4.201/proxy_arp # ip route replace 10.0.0.200 dev eth4.200 ip route replace 10.0.0.201 dev eth4.201 Edited August 17, 2016 by syster Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nekto Posted February 28, 2018 Сделал схему похожую на вашу по примеру из интернета ip route add unreachable 192.0.2.0/24 ip addr add 192.0.2.1/32 dev lo vconfig add eth0 101 ip link set eth0.101 up ip route add 192.0.2.100/32 dev eth0.100 src 192.0.2.1 ip route add 192.0.2.101/32 dev eth0.101 src 192.0.2.1 echo 1 > /proc/sys/net/ipv4/conf/eth0.100/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth0.101/proxy_arp Поднял 2 vlan 100,101 Трафик наружу ходит без проблем. Между ними пинги проходят изредка. Понимаю, что какая-то тонкость в настройке proxy_arp, но не могу найти решения. Никто не сталкивался с проблемой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Demiurgos Posted March 1, 2018 18 часов назад, Nekto сказал: ip route add unreachable 192.0.2.0/24 Возможно proxy_arp_pvlan ещё надо выставить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nekto Posted March 1, 2018 (edited) Хммм. Проверил с обычным свичом, все работает. Проблема в том, что у меня GPON ZTE C-300 c f660 и проблема именно с онушками. Надо копать конфиги, чтобы разобраться в таком поведении. На стороне линукса все в порядке. Попробую проверить с 2 разных онушек, чтобы понять где конкретно проблема в голове или самой ону. Поставил рядом вторую ону - между ними все нормально пашет. Надо разбираться, как настроить изоляцию портов в пределах одной онушки, думаю проблема в этом. Если кто сталкивался с такой ситуацией - подскажите решение? Edited March 1, 2018 by Nekto Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 3, 2018 В 17.08.2016 в 18:09, syster сказал: 1)Приходится включать arp proxy, чтоб абоненты могли между собой общаться. На производительность сильно повлияет? Вообще чего мне ожидать от arp proxy в будущем? # ARP tunings net.ipv4.neigh.default.gc_thresh1=2048 net.ipv4.neigh.default.gc_thresh2=4096 net.ipv4.neigh.default.gc_thresh3=8192 В 17.08.2016 в 18:09, syster сказал: 2)Как раздать абонентам статические ip-адреса в соответствии с маком? http://netlab.dhis.org/wiki/ru:software:perl:dhcp_server Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nekto Posted March 3, 2018 22 минуты назад, Ivan_83 сказал: # ARP tunings net.ipv4.neigh.default.gc_thresh1=2048 Спасибо за ответ. Про тюнинг арпа читал, но это не то, о чем я спрашивал. Пока решил собрать клиентские вланы в один бридж, так все нормально работаеи и потом легче обработку делать для шапера. На стороне ону можно на порту разрешить только определенные адреса на порт в качестве защиты. За ссылку на дхцп спасибо, слышал про него, но пока обходился isc с патчем -dd. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 3, 2018 1. Это то, на что я наступил когда делал сабж. Те сделали, потестили, запустили и оно вдруг перестало даже пинговаться. Нагрузка от проксиарпа для современного х86 - просто смешная, она на уровне обработки одного пакета без всяких фаерволов, если не меньше. 2. Как вам удобно. У нас сразу была БД с маками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
