Jump to content

Debian bridge

xenomorph
 Share

Recommended Posts

xenomorph

xenomorph

Posted
Posted

Добрый день!

Пытаюсь настроить бридж на дебиане и столкнулся с такой проблемой. Сервер, на котором поднят брижд, видит мак адрес клиента, а вот клиенту не отдаётся мак адрес бриджа (на самом интерфейсе висит ip адрес, и в бридж включены 2 vlan).

 

Подобная схема прекрастно работала на редхаде, а тут столкнулся с такой проблемой. Причём как только на клиенте статически прописывается мак сервера, то всё работает на ура. В чём дело понять никак не могу, а возвращатся к редхаду не хочится изза скорости загрузки оного.

 

Р.S. Проcьба не предлагать решения на базе Cisco, MikroTik, FreeBSD, OpenBSD.

  • 9 years later...
lazynchik

lazynchik

Posted
Posted

Такой вопрос... Может, присутствуют ассы по работе с Debian 8 и Mikrotik? Очень нужна консультация (если кто делал) по поднятию между ними ipip-туннеля. Буду очень благодарен. :unsure:

vop

vop

Posted
Posted (edited)

Мож человек спрашивает, что писать в /etc/network/interfaces в дебиане? Ну так там как-то так:

 

auto tun0
iface tun0 inet tunnel
mode ipip
# Inside tunnel
address 192.168.200.1
dstaddr 192.168.200.2
# Transport
local <local_ip>
endpoint <remote_ip>
ttl 255
# Just required
netmask 255.255.255.0

Edited by vop
lazynchik

lazynchik

Posted
Posted

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

vop

vop

Posted
Posted

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

 

Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется.

Lynx10

Lynx10

Posted
Posted

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

 

Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется.

со стороны микротика аналогично

если вы в конфигах дебиана все правильно вписали то он будет при загрузке сервера подниматься

 

с чего вы взяли вообще что он поднимается только когда пинг или траса - непонятно

lazynchik

lazynchik

Posted
Posted (edited)

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

 

Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется.

со стороны микротика аналогично

если вы в конфигах дебиана все правильно вписали то он будет при загрузке сервера подниматься

 

с чего вы взяли вообще что он поднимается только когда пинг или траса - непонятно

 

Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото.

post-129837-008977100 1445595803_thumb.jpg

post-129837-008654000 1445595820_thumb.jpg

post-129837-076187000 1445595828_thumb.jpg

Edited by lazynchik
lazynchik

lazynchik

Posted
Posted

Мож человек спрашивает, что писать в /etc/network/interfaces в дебиане? Ну так там как-то так:

 

auto tun0
iface tun0 inet tunnel
mode ipip
# Inside tunnel
address 192.168.200.1
dstaddr 192.168.200.2
# Transport
local <local_ip>
endpoint <remote_ip>
ttl 255
# Just required
netmask 255.255.255.0

 

В /etc/network/interfaces у меня такое:

post-129837-087105200 1445596629_thumb.jpg

vop

vop

Posted
Posted

В /etc/network/interfaces у меня такое:

 

Ну оно такое тоже работать должно, по идее. Хотя, "во времена дебиана 8" пора бы уже использовать инструменты поновее. :)

 

А что делает NetworkManager? Он этот тоннель трогает?

ollsanek

ollsanek

Posted
Posted

 

Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото.

 

попробуйте убрать keepalive в настройках тунеля на микротике

lazynchik

lazynchik

Posted
Posted (edited)

В /etc/network/interfaces у меня такое:

 

Ну оно такое тоже работать должно, по идее. Хотя, "во времена дебиана 8" пора бы уже использовать инструменты поновее. :)

 

А что делает NetworkManager? Он этот тоннель трогает?

 

У меня NetworkManager вообще не стоит.)

 

 

Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото.

 

попробуйте убрать keepalive в настройках тунеля на микротике

 

Спасибо! Точно, убрал настройку - туннель живой. Теперь нужно копать в сторону маршрутизации, чтобы мой Zabbix все mikrotik-и увидел.

Edited by lazynchik
orlik

orlik

Posted
Posted

 

Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото.

 

попробуйте убрать keepalive в настройках тунеля на микротике

 

Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить

net.ipv4.conf.all.accept_local = 1

net.ipv4.conf.default.rp_filter = 0

Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает.

lazynchik

lazynchik

Posted
Posted

 

Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить

net.ipv4.conf.all.accept_local = 1

net.ipv4.conf.default.rp_filter = 0

Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает.

 

 

Ну, туннель работает. А вот, теперь, как реализовать обнаружение в Zabbix, если сам Debian пингует только ip микротика на котором создан туннель и ip самого туннеля. Дальше этого микротика (а на нем висит еще тройка микротиков, а потом еще и т.д., он раздает интернет) ничего уже не видно. Понимаю, что нужно или на самом микротике или на серваке Debian, то ли в настройках firewall-а, то ли по маршрутизации что-то не так. Просмотрел правила входа и выхода на Debian, там все разрешено:

 

sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

На микротике вот такое:

post-129837-062453700 1445936780_thumb.jpg

post-129837-062453700 1445936780_thumb.jpg

Lynx10

Lynx10

Posted
Posted

 

Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить

net.ipv4.conf.all.accept_local = 1

net.ipv4.conf.default.rp_filter = 0

Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает.

 

Ну, туннель работает. А вот, теперь, как реализовать обнаружение в Zabbix, если сам Debian пингует только ip микротика на котором создан туннель и ip самого туннеля. Дальше этого микротика (а на нем висит еще тройка микротиков, а потом еще и т.д., он раздает интернет) ничего уже не видно. Понимаю, что нужно или на самом микротике или на серваке Debian, то ли в настройках firewall-а, то ли по маршрутизации что-то не так. Просмотрел правила входа и выхода на Debian, там все разрешено:

 

sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

На микротике вот такое:

рисуйте схему ... и адресацию не забудьте указать

Lynx10

Lynx10

Posted
Posted

рисуйте схему ... и адресацию не забудьте указать

 

Ну, как-то так...

Заббикс будет пинги пускать от 51.254.х.х ?

на забиксе прописать маршрут 10.13.0.0/16 в сторону тунеля (192.168.71.2? )

на тиках 10.13.х.х если заббикс работает от 51.254.х.х тоже должны быть или дефолтные маршруты в сторону 109.122.х.х или маршрут на 51.254.х.х (или на то от какого адреса заббикс будет работать)

 

ну или строить динамическую маршрутизацию... :) сомневаюсь что оно вам нужно

ArcticFox

ArcticFox

Posted
Posted

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

Поставь на микротике KeepAlive поменьше и то же сделай на Debian.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.