Перейти к содержимому
Калькуляторы

Linux ip unnumbered

Добрый день. Цель на каждый дом запустить по отдельному влану и сэкономить на ip-адресах.

Поднял на Centos ip unumbered. Есть 2 вопроса:

1)Приходится включать arp proxy, чтоб абоненты могли между собой общаться. На производительность сильно повлияет? Вообще чего мне ожидать от arp proxy в будущем?

2)Как раздать абонентам статические ip-адреса в соответствии с маком?

 

Как поднимал:

ifconfig dummy0 10.0.0.1/24 up

ip link add link eth4 name eth4.200 type vlan id 200

ip link add link eth4 name eth4.201 type vlan id 201

ifconfig eth4.200 0.0.0.0 up

ifconfig eth4.201 0.0.0.0 up

ip route add 10.0.0.200 dev eth4.200 src 10.0.0.1

ip route add 10.0.0.201 dev eth4.201 src 10.0.0.1

arp -s 10.0.0.200 e8:94:f6:62:06:99

arp -s 10.0.0.201 8c:c8:cd:ed:7f:59

echo 1 > /proc/sys/net/ipv4/conf/eth4.200/proxy_arp

echo 1 > /proc/sys/net/ipv4/conf/eth4.201/proxy_arp

 

DHCP:

shared-network net1 {

subnet 10.0.0.0 netmask 255.255.255.0 { }

host atestwr5 { hardware ethernet 8c:c8:cd:ed:7f:59; fixed-address 10.0.0.201; option routers 10.0.0.1; }

host atestwr7 { hardware ethernet e8:94:f6:62:06:99; fixed-address 10.0.0.200; option routers 10.0.0.1; }

}

Изменено пользователем syster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С dhcp решил...

ip link add link eth4 name eth4.200 type vlan id 200

ip addr add 10.0.0.1/24 dev eth4.200

ip link set eth4.200 up

echo 1 > /proc/sys/net/ipv4/conf/eth4.200/proxy_arp

#

ip link add link eth4 name eth4.201 type vlan id 201

ip addr add 10.0.0.1/24 dev eth4.201

ip link set eth4.201 up

echo 1 > /proc/sys/net/ipv4/conf/eth4.201/proxy_arp

#

ip route replace 10.0.0.200 dev eth4.200

ip route replace 10.0.0.201 dev eth4.201

Изменено пользователем syster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал схему похожую на вашу по примеру из интернета

ip route add unreachable 192.0.2.0/24
ip addr add 192.0.2.1/32 dev lo
vconfig add eth0 101
ip link set eth0.101 up
ip route add 192.0.2.100/32 dev eth0.100 src 192.0.2.1
ip route add 192.0.2.101/32 dev eth0.101 src 192.0.2.1
echo 1 > /proc/sys/net/ipv4/conf/eth0.100/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth0.101/proxy_arp

 

Поднял 2 vlan 100,101  Трафик наружу ходит без проблем. Между ними пинги проходят изредка. Понимаю, что какая-то тонкость в настройке proxy_arp, но не могу найти решения. Никто не сталкивался с проблемой?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, Nekto сказал:

ip route add unreachable 192.0.2.0/24

Возможно proxy_arp_pvlan ещё надо выставить. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хммм. Проверил с обычным свичом, все работает. Проблема в том, что у меня GPON ZTE C-300 c f660 и проблема именно с онушками. Надо копать конфиги, чтобы разобраться в таком поведении. На стороне линукса все в порядке. Попробую проверить с 2 разных онушек, чтобы понять где конкретно проблема в голове или самой ону.

 

Поставил рядом вторую ону - между ними все нормально пашет. Надо разбираться, как настроить изоляцию портов в пределах одной онушки, думаю проблема в этом. Если кто сталкивался с такой ситуацией - подскажите решение?

Изменено пользователем Nekto

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 17.08.2016 в 18:09, syster сказал:

1)Приходится включать arp proxy, чтоб абоненты могли между собой общаться. На производительность сильно повлияет? Вообще чего мне ожидать от arp proxy в будущем?

# ARP tunings
net.ipv4.neigh.default.gc_thresh1=2048
net.ipv4.neigh.default.gc_thresh2=4096
net.ipv4.neigh.default.gc_thresh3=8192

 

В 17.08.2016 в 18:09, syster сказал:

2)Как раздать абонентам статические ip-адреса в соответствии с маком?

http://netlab.dhis.org/wiki/ru:software:perl:dhcp_server

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, Ivan_83 сказал:

# ARP tunings
net.ipv4.neigh.default.gc_thresh1=2048

Спасибо за ответ. Про тюнинг арпа читал, но это не то, о чем я спрашивал.

Пока решил собрать клиентские вланы в один бридж, так все нормально работаеи и потом легче обработку делать для шапера. На стороне ону можно на порту разрешить только определенные адреса на порт в качестве защиты.

За ссылку на дхцп спасибо, слышал про него, но пока обходился isc с патчем -dd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Это то, на что я наступил когда делал сабж.

Те сделали, потестили, запустили и оно вдруг перестало даже пинговаться.

Нагрузка от проксиарпа для современного х86 - просто смешная, она на уровне обработки одного пакета без всяких фаерволов, если не меньше.

 

2. Как вам удобно.

У нас сразу была БД с маками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.