Перейти к содержимому
Калькуляторы

Проблемы с vlan на nanoBridge M5 Прошивка 5.5

Пытаюсь настроить vlan trunk между двумя nanoBridge M5. Используя последнюю прошивку (5.5) через веб интерфейс создал на каждом из интерфейсов виланы 361 И 362. Там же создал два бриджа, объединяющие эти интерфейсы. Управляющим интерфейсом выбрал bridge2. После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает. При попытке зайти. браузер долго "думает" и выдает ошибку.

 

XM.v5.5# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             ffff.002722a6c3e9       no              eth0
                                                       ath0
br1             ffff.002722a6c3e9       no              ath0.361
                                                       eth0.361
br2             ffff.002722a6c3e9       no              ath0.362
                                                       eth0.362

 

XM.v5.5# ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::227:22ff:fea7:c3e9/64 scope link 
      valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,ALLMULTI,PROMISC> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
   link/ether 02:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff
9: wifi0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2286 qdisc ath_wme state UNKNOWN qlen 500
   link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff
10: ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state DOWN 
   link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff
11: eth0.362@eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
   link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::227:22ff:fea7:c3e9/64 scope link 
      valid_lft forever preferred_lft forever
12: eth0.361@eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
   link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::227:22ff:fea7:c3e9/64 scope link 
      valid_lft forever preferred_lft forever
13: ath0.362@ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN 
   link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff
14: ath0.361@ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN 
   link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff
15: br0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
   link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::227:22ff:fea6:c3e9/64 scope link 
      valid_lft forever preferred_lft forever
16: br1: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
   link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::227:22ff:fea6:c3e9/64 scope link 
      valid_lft forever preferred_lft forever
17: br2: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
   link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff
   inet 172.16.6.180/24 brd 172.16.6.255 scope global br2
   inet6 fe80::227:22ff:fea6:c3e9/64 scope link 
      valid_lft forever preferred_lft forever

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, а нафига такие сложности? ubnt замечательно пропускает через себя тэгированый трафик без каких-либо дополнительных настроек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, а нафига такие сложности? ubnt замечательно пропускает через себя тэгированый трафик без каких-либо дополнительных настроек.

Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну менеджмент влан настраиваете и всё, остальное бридж сделает

Изменено пользователем NewUse

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, проблема получается как раз в управляющем вилане. Так-то трафик вроде должен ходить (хотя я не проверял)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан!

 

А в чем проблема? Транзитные вланы гонять тэгироваными, управляющий - антагом. Никаких тупняков и затыков не замечено. Фича Management vlan это больше для схем p2mp подходит. Для простого p2p она нафиг не уперлась.

Изменено пользователем taf_321

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот так сделайте, 22 будет управляющим. тэгированные остальные, включая 22 пропускает.

c47ac76acc5bb00bff93d5c67428c47c.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отлично, а вы сами сидите в managment vlan?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, и устройства вижу.

конфиг порта на свиче куда включен ubnt (edgecore)

 

interface ethernet 1/1

switchport allowed vlan add 1 untagged

switchport native vlan 1

switchport acceptable-frame-types tagged

switchport allowed vlan add 22,301-312,4093 tagged

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан!

 

А в чем проблема? Транзитные вланы гонять тэгироваными, управляющий - антагом. Никаких тупняков и затыков не замечено. Фича Management vlan это больше для схем p2mp подходит. Для простого p2p она нафиг не уперлась.

 

У меня за радиомостом тоже есть оборудование, которое в том же управляющем вилане нужно видеть

 

вот так сделайте, 22 будет управляющим. тэгированные остальные, включая 22 пропускает.

 

Попробую сделать. Отпишусь по результатам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

У меня за радиомостом тоже есть оборудование, которое в том же управляющем вилане нужно видеть

 

ну примите на той стороне управляющий влан антагом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

edge l3?

 

нет, обычный l2. в общем схема такова:

 

notebook-----(vlan22untag)[edgecore](vlan22,300-312tag)-----UBNT)()()()()()()()()(UBNT----(vlan22,300-312tag)[d-link3026]

 

на всех железках 22 влан управляющий. на ubnt менеджмент выставлен как на рисунке, который я приложил в прошлом сообщении. Все устройства в 22 влане доступны, 22, 300-312 вланы пропускаются до 3026

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает.

Вы в нее напрямую включены ? или как написали в посту выше ? Ось и сетевая, на ноуте какая ?

eth0.362

тут тег ! как вы хотите сюда попасть ? кто растегирует ? на свиче все правильно накручено ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ось и сетевая, на ноуте какая ?

Сорри все слилось в едино :)

А маска норм ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает.

Вы в нее напрямую включены ? или как написали в посту выше ? Ось и сетевая, на ноуте какая ?

eth0.362

тут тег ! как вы хотите сюда попасть ? кто растегирует ? на свиче все правильно накручено ?

 

Проверяю на линуксе с настроенным vlan (прям к железяке подключаюсь сетевухой). Еще раз повторяю - по ссш заходит, пингуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

wds кстати должен быть включен, без него арпнат и тэг не пролезет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал просто сделать управляющим интерфейсом LAN0.362 - такая же лажа. Буду пробовать теперь нетегированный управляющий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверяю на линуксе с настроенным vlan

Так tcpdump вам в помощь :)

Покажите интерфейсы на сетевой ?

172.16.6.180 IP какого бриджа ? 1го ? 2го ?

vlan362 создали подсеть ?

172.16.6.x ? маска правильно ?

может порт 8080 ? или иной ?

 

У вас все правильно, наверное, кроме скорее всего каких-то настроек на компе.

Буду пробовать теперь нетегированный управляющий

А вот так должно заработать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если по ssh заходит, проблема в конфигураторе, выложите файл настроек -- попробую вручную исправить

либо сброс на дефолт и перенастройка..

Изменено пользователем NewUse

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если по ssh заходит, проблема в конфигураторе,

Я бы не был так категоричен)

На счет файла согласен.

Изменено пользователем kosmich7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так tcpdump вам в помощь :)

 

Вот логи tcpdump'а (попытка коннекта к вебу):

 

# tcpdump -v -n -i eth0.362 port www
tcpdump: listening on eth0.362, link-type EN10MB (Ethernet), capture size 65535 bytes
09:27:00.140933 IP (tos 0x0, ttl 64, id 42302, offset 0, flags [DF], proto TCP (6), length 60)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [s], cksum 0x65e4 (incorrect -> 0x969b), seq 749224090, win 14600, options [mss 1460,sackOK,TS val 82306468 ecr 0,nop,wscale 6], length 0
09:27:00.141207 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
   172.16.6.180.80 > 172.16.6.225.47753: Flags [s.], cksum 0x66df (correct), seq 278199573, ack 749224091, win 5792, options [mss 1460,sackOK,TS val 214123 ecr 82306468,nop,wscale 1], length 0
09:27:00.141230 IP (tos 0x0, ttl 64, id 42303, offset 0, flags [DF], proto TCP (6), length 52)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x65dc (incorrect -> 0xab60), ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 0
09:27:00.142016 IP (tos 0x0, ttl 64, id 42304, offset 0, flags [DF], proto TCP (6), length 758)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [P.], cksum 0x689e (incorrect -> 0xd8ec), seq 1:707, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 706
09:27:00.142271 IP (tos 0x0, ttl 64, id 42305, offset 0, flags [DF], proto TCP (6), length 2948)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x712c (incorrect -> 0x06de), seq 707:3603, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 2896
09:27:00.142330 IP (tos 0x0, ttl 64, id 47485, offset 0, flags [DF], proto TCP (6), length 52)
   172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x9b70 (correct), ack 707, win 3602, options [nop,nop,TS val 214124 ecr 82306468], length 0
09:27:00.142664 IP (tos 0x0, ttl 64, id 42307, offset 0, flags [DF], proto TCP (6), length 1321)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [P.], cksum 0x6ad1 (incorrect -> 0xc358), seq 3603:4872, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 1269
09:27:00.143017 IP (tos 0x0, ttl 64, id 47486, offset 0, flags [DF], proto TCP (6), length 64)
   172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x69b8 (correct), ack 707, win 3602, options [nop,nop,TS val 214125 ecr 82306468,nop,nop,sack 1 {3603:4872}], length 0
09:27:07.995072 IP (tos 0x0, ttl 64, id 42308, offset 0, flags [DF], proto TCP (6), length 1500)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0x0fa0), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82308432 ecr 214125], length 1448
09:27:23.675064 IP (tos 0x0, ttl 64, id 42309, offset 0, flags [DF], proto TCP (6), length 1500)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0x0050), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82312352 ecr 214125], length 1448
09:27:55.035061 IP (tos 0x0, ttl 64, id 42310, offset 0, flags [DF], proto TCP (6), length 1500)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0xe1af), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82320192 ecr 214125], length 1448
09:28:01.249848 IP (tos 0x0, ttl 64, id 47487, offset 0, flags [DF], proto TCP (6), length 64)
   172.16.6.180.80 > 172.16.6.225.47753: Flags [F.], cksum 0x7b03 (correct), seq 1, ack 707, win 3602, options [nop,nop,TS val 275232 ecr 82306468,nop,nop,sack 1 {3603:4872}], length 0
09:28:01.251063 IP (tos 0x0, ttl 64, id 42311, offset 0, flags [DF], proto TCP (6), length 52)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x65dc (incorrect -> 0x6df4), ack 2, win 229, options [nop,nop,TS val 82321746 ecr 275232], length 0
09:28:01.251485 IP (tos 0x0, ttl 64, id 42312, offset 0, flags [DF], proto TCP (6), length 52)
   172.16.6.225.47753 > 172.16.6.180.80: Flags [F.], cksum 0x65dc (incorrect -> 0x6df3), seq 4872, ack 2, win 229, options [nop,nop,TS val 82321746 ecr 275232], length 0
09:28:01.251620 IP (tos 0x0, ttl 64, id 47488, offset 0, flags [DF], proto TCP (6), length 64)
   172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x7b01 (correct), ack 707, win 3602, options [nop,nop,TS val 275233 ecr 82306468,nop,nop,sack 1 {3603:4873}], length 0

 

Покажите интерфейсы на сетевой ?

172.16.6.180 IP какого бриджа ? 1го ? 2го ?

vlan362 создали подсеть ?

172.16.6.x ? маска правильно ?

не, ну не настолько со мной все плохо. Тут все ОК 100%. Тем более пинги и ssh - ходят.

 

может порт 8080 ? или иной ?

Согласно выводу netstat на железяке, lighttpd слушает 80 порт

 

Если по ssh заходит, проблема в конфигураторе, выложите файл настроек -- попробую вручную исправить

Не подскажете как его по ссш получить? веб то недоступен

 

либо сброс на дефолт и перенастройка..

Уже делал несколько раз, причем на двух разных устройствах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не подскажете как его по ссш получить? веб то недоступен

 

/tmp/running.cfg

/tmp/system.cfg

 

скачать можно через scp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы не поверите. SSH виснет при попытке сделать cat /tmp/running.cfg

с scp - та же история

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас