xenomorph Опубликовано 15 декабря, 2005 · Жалоба Добрый день! Пытаюсь настроить бридж на дебиане и столкнулся с такой проблемой. Сервер, на котором поднят брижд, видит мак адрес клиента, а вот клиенту не отдаётся мак адрес бриджа (на самом интерфейсе висит ip адрес, и в бридж включены 2 vlan). Подобная схема прекрастно работала на редхаде, а тут столкнулся с такой проблемой. Причём как только на клиенте статически прописывается мак сервера, то всё работает на ура. В чём дело понять никак не могу, а возвращатся к редхаду не хочится изза скорости загрузки оного. Р.S. Проcьба не предлагать решения на базе Cisco, MikroTik, FreeBSD, OpenBSD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xenomorph Опубликовано 16 декабря, 2005 · Жалоба Вобщем проблема анонсирования MAC адреса решилась переводо самого бриджового(!) интерфейса в promisc mode. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lazynchik Опубликовано 20 октября, 2015 · Жалоба Такой вопрос... Может, присутствуют ассы по работе с Debian 8 и Mikrotik? Очень нужна консультация (если кто делал) по поднятию между ними ipip-туннеля. Буду очень благодарен. :unsure: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 20 октября, 2015 · Жалоба а в чем проблема ? тут есть как это настроить http://www.farlock.org/linux/tunnel-ipip-between-routeros-and-linux/ поднял на 8 дебиане и 433 микротиком - завелось с полоборота Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 20 октября, 2015 (изменено) · Жалоба Мож человек спрашивает, что писать в /etc/network/interfaces в дебиане? Ну так там как-то так: auto tun0 iface tun0 inet tunnel mode ipip # Inside tunnel address 192.168.200.1 dstaddr 192.168.200.2 # Transport local <local_ip> endpoint <remote_ip> ttl 255 # Just required netmask 255.255.255.0 Изменено 20 октября, 2015 пользователем vop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lazynchik Опубликовано 22 октября, 2015 · Жалоба Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 22 октября, 2015 · Жалоба Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде? Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 22 октября, 2015 · Жалоба Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде? Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется. со стороны микротика аналогично если вы в конфигах дебиана все правильно вписали то он будет при загрузке сервера подниматься с чего вы взяли вообще что он поднимается только когда пинг или траса - непонятно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lazynchik Опубликовано 23 октября, 2015 (изменено) · Жалоба Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде? Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется. со стороны микротика аналогично если вы в конфигах дебиана все правильно вписали то он будет при загрузке сервера подниматься с чего вы взяли вообще что он поднимается только когда пинг или траса - непонятно Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото. Изменено 23 октября, 2015 пользователем lazynchik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lazynchik Опубликовано 23 октября, 2015 · Жалоба Мож человек спрашивает, что писать в /etc/network/interfaces в дебиане? Ну так там как-то так: auto tun0 iface tun0 inet tunnel mode ipip # Inside tunnel address 192.168.200.1 dstaddr 192.168.200.2 # Transport local <local_ip> endpoint <remote_ip> ttl 255 # Just required netmask 255.255.255.0 В /etc/network/interfaces у меня такое: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 23 октября, 2015 · Жалоба В /etc/network/interfaces у меня такое: Ну оно такое тоже работать должно, по идее. Хотя, "во времена дебиана 8" пора бы уже использовать инструменты поновее. :) А что делает NetworkManager? Он этот тоннель трогает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ollsanek Опубликовано 24 октября, 2015 · Жалоба Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото. попробуйте убрать keepalive в настройках тунеля на микротике Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lazynchik Опубликовано 24 октября, 2015 (изменено) · Жалоба В /etc/network/interfaces у меня такое: Ну оно такое тоже работать должно, по идее. Хотя, "во времена дебиана 8" пора бы уже использовать инструменты поновее. :) А что делает NetworkManager? Он этот тоннель трогает? У меня NetworkManager вообще не стоит.) Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото. попробуйте убрать keepalive в настройках тунеля на микротике Спасибо! Точно, убрал настройку - туннель живой. Теперь нужно копать в сторону маршрутизации, чтобы мой Zabbix все mikrotik-и увидел. Изменено 24 октября, 2015 пользователем lazynchik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 25 октября, 2015 · Жалоба Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото. попробуйте убрать keepalive в настройках тунеля на микротике Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить net.ipv4.conf.all.accept_local = 1 net.ipv4.conf.default.rp_filter = 0 Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lazynchik Опубликовано 27 октября, 2015 · Жалоба Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить net.ipv4.conf.all.accept_local = 1 net.ipv4.conf.default.rp_filter = 0 Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает. Ну, туннель работает. А вот, теперь, как реализовать обнаружение в Zabbix, если сам Debian пингует только ip микротика на котором создан туннель и ip самого туннеля. Дальше этого микротика (а на нем висит еще тройка микротиков, а потом еще и т.д., он раздает интернет) ничего уже не видно. Понимаю, что нужно или на самом микротике или на серваке Debian, то ли в настройках firewall-а, то ли по маршрутизации что-то не так. Просмотрел правила входа и выхода на Debian, там все разрешено: sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere На микротике вот такое: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 28 октября, 2015 · Жалоба Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить net.ipv4.conf.all.accept_local = 1 net.ipv4.conf.default.rp_filter = 0 Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает. Ну, туннель работает. А вот, теперь, как реализовать обнаружение в Zabbix, если сам Debian пингует только ip микротика на котором создан туннель и ip самого туннеля. Дальше этого микротика (а на нем висит еще тройка микротиков, а потом еще и т.д., он раздает интернет) ничего уже не видно. Понимаю, что нужно или на самом микротике или на серваке Debian, то ли в настройках firewall-а, то ли по маршрутизации что-то не так. Просмотрел правила входа и выхода на Debian, там все разрешено: sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere На микротике вот такое: рисуйте схему ... и адресацию не забудьте указать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lazynchik Опубликовано 29 октября, 2015 (изменено) · Жалоба рисуйте схему ... и адресацию не забудьте указать Ну, как-то так... Изменено 29 октября, 2015 пользователем lazynchik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 30 октября, 2015 · Жалоба рисуйте схему ... и адресацию не забудьте указать Ну, как-то так... Заббикс будет пинги пускать от 51.254.х.х ? на забиксе прописать маршрут 10.13.0.0/16 в сторону тунеля (192.168.71.2? ) на тиках 10.13.х.х если заббикс работает от 51.254.х.х тоже должны быть или дефолтные маршруты в сторону 109.122.х.х или маршрут на 51.254.х.х (или на то от какого адреса заббикс будет работать) ну или строить динамическую маршрутизацию... :) сомневаюсь что оно вам нужно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 30 октября, 2015 · Жалоба Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде? Поставь на микротике KeepAlive поменьше и то же сделай на Debian. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...