rush Опубликовано 17 апреля, 2012 · Жалоба Пытаюсь настроить vlan trunk между двумя nanoBridge M5. Используя последнюю прошивку (5.5) через веб интерфейс создал на каждом из интерфейсов виланы 361 И 362. Там же создал два бриджа, объединяющие эти интерфейсы. Управляющим интерфейсом выбрал bridge2. После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает. При попытке зайти. браузер долго "думает" и выдает ошибку. XM.v5.5# brctl show bridge name bridge id STP enabled interfaces br0 ffff.002722a6c3e9 no eth0 ath0 br1 ffff.002722a6c3e9 no ath0.361 eth0.361 br2 ffff.002722a6c3e9 no ath0.362 eth0.362 XM.v5.5# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,ALLMULTI,PROMISC> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 link/ether 02:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff 9: wifi0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2286 qdisc ath_wme state UNKNOWN qlen 500 link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 10: ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state DOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 11: eth0.362@eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 12: eth0.361@eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 13: ath0.362@ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 14: ath0.361@ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 15: br0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever 16: br1: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever 17: br2: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet 172.16.6.180/24 brd 172.16.6.255 scope global br2 inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 17 апреля, 2012 · Жалоба Хм, а нафига такие сложности? ubnt замечательно пропускает через себя тэгированый трафик без каких-либо дополнительных настроек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RG-45 Опубликовано 17 апреля, 2012 · Жалоба Хм, а нафига такие сложности? ubnt замечательно пропускает через себя тэгированый трафик без каких-либо дополнительных настроек. Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 17 апреля, 2012 (изменено) · Жалоба ну менеджмент влан настраиваете и всё, остальное бридж сделает Изменено 17 апреля, 2012 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 18 апреля, 2012 · Жалоба Да, проблема получается как раз в управляющем вилане. Так-то трафик вроде должен ходить (хотя я не проверял) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 18 апреля, 2012 (изменено) · Жалоба Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан! А в чем проблема? Транзитные вланы гонять тэгироваными, управляющий - антагом. Никаких тупняков и затыков не замечено. Фича Management vlan это больше для схем p2mp подходит. Для простого p2p она нафиг не уперлась. Изменено 18 апреля, 2012 пользователем taf_321 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima89 Опубликовано 18 апреля, 2012 · Жалоба вот так сделайте, 22 будет управляющим. тэгированные остальные, включая 22 пропускает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 18 апреля, 2012 · Жалоба отлично, а вы сами сидите в managment vlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima89 Опубликовано 18 апреля, 2012 · Жалоба да, и устройства вижу. конфиг порта на свиче куда включен ubnt (edgecore) interface ethernet 1/1 switchport allowed vlan add 1 untagged switchport native vlan 1 switchport acceptable-frame-types tagged switchport allowed vlan add 22,301-312,4093 tagged Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 18 апреля, 2012 · Жалоба edge l3? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 18 апреля, 2012 · Жалоба Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан! А в чем проблема? Транзитные вланы гонять тэгироваными, управляющий - антагом. Никаких тупняков и затыков не замечено. Фича Management vlan это больше для схем p2mp подходит. Для простого p2p она нафиг не уперлась. У меня за радиомостом тоже есть оборудование, которое в том же управляющем вилане нужно видеть вот так сделайте, 22 будет управляющим. тэгированные остальные, включая 22 пропускает. Попробую сделать. Отпишусь по результатам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 18 апреля, 2012 · Жалоба У меня за радиомостом тоже есть оборудование, которое в том же управляющем вилане нужно видеть ну примите на той стороне управляющий влан антагом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima89 Опубликовано 18 апреля, 2012 · Жалоба edge l3? нет, обычный l2. в общем схема такова: notebook-----(vlan22untag)[edgecore](vlan22,300-312tag)-----UBNT)()()()()()()()()(UBNT----(vlan22,300-312tag)[d-link3026] на всех железках 22 влан управляющий. на ubnt менеджмент выставлен как на рисунке, который я приложил в прошлом сообщении. Все устройства в 22 влане доступны, 22, 300-312 вланы пропускаются до 3026 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 18 апреля, 2012 · Жалоба После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает. Вы в нее напрямую включены ? или как написали в посту выше ? Ось и сетевая, на ноуте какая ? eth0.362 тут тег ! как вы хотите сюда попасть ? кто растегирует ? на свиче все правильно накручено ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 18 апреля, 2012 · Жалоба WDS включён? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 18 апреля, 2012 · Жалоба Ось и сетевая, на ноуте какая ? Сорри все слилось в едино :)А маска норм ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 19 апреля, 2012 · Жалоба После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает. Вы в нее напрямую включены ? или как написали в посту выше ? Ось и сетевая, на ноуте какая ? eth0.362 тут тег ! как вы хотите сюда попасть ? кто растегирует ? на свиче все правильно накручено ? Проверяю на линуксе с настроенным vlan (прям к железяке подключаюсь сетевухой). Еще раз повторяю - по ссш заходит, пингуется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima89 Опубликовано 19 апреля, 2012 · Жалоба wds кстати должен быть включен, без него арпнат и тэг не пролезет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 19 апреля, 2012 · Жалоба Попробовал просто сделать управляющим интерфейсом LAN0.362 - такая же лажа. Буду пробовать теперь нетегированный управляющий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 19 апреля, 2012 · Жалоба Проверяю на линуксе с настроенным vlan Так tcpdump вам в помощь :)Покажите интерфейсы на сетевой ? 172.16.6.180 IP какого бриджа ? 1го ? 2го ? vlan362 создали подсеть ? 172.16.6.x ? маска правильно ? может порт 8080 ? или иной ? У вас все правильно, наверное, кроме скорее всего каких-то настроек на компе. Буду пробовать теперь нетегированный управляющий А вот так должно заработать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 19 апреля, 2012 (изменено) · Жалоба Если по ssh заходит, проблема в конфигураторе, выложите файл настроек -- попробую вручную исправить либо сброс на дефолт и перенастройка.. Изменено 19 апреля, 2012 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 19 апреля, 2012 (изменено) · Жалоба Если по ssh заходит, проблема в конфигураторе, Я бы не был так категоричен) На счет файла согласен. Изменено 19 апреля, 2012 пользователем kosmich7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 20 апреля, 2012 · Жалоба Так tcpdump вам в помощь :) Вот логи tcpdump'а (попытка коннекта к вебу): # tcpdump -v -n -i eth0.362 port www tcpdump: listening on eth0.362, link-type EN10MB (Ethernet), capture size 65535 bytes 09:27:00.140933 IP (tos 0x0, ttl 64, id 42302, offset 0, flags [DF], proto TCP (6), length 60) 172.16.6.225.47753 > 172.16.6.180.80: Flags [s], cksum 0x65e4 (incorrect -> 0x969b), seq 749224090, win 14600, options [mss 1460,sackOK,TS val 82306468 ecr 0,nop,wscale 6], length 0 09:27:00.141207 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60) 172.16.6.180.80 > 172.16.6.225.47753: Flags [s.], cksum 0x66df (correct), seq 278199573, ack 749224091, win 5792, options [mss 1460,sackOK,TS val 214123 ecr 82306468,nop,wscale 1], length 0 09:27:00.141230 IP (tos 0x0, ttl 64, id 42303, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x65dc (incorrect -> 0xab60), ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 0 09:27:00.142016 IP (tos 0x0, ttl 64, id 42304, offset 0, flags [DF], proto TCP (6), length 758) 172.16.6.225.47753 > 172.16.6.180.80: Flags [P.], cksum 0x689e (incorrect -> 0xd8ec), seq 1:707, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 706 09:27:00.142271 IP (tos 0x0, ttl 64, id 42305, offset 0, flags [DF], proto TCP (6), length 2948) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x712c (incorrect -> 0x06de), seq 707:3603, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 2896 09:27:00.142330 IP (tos 0x0, ttl 64, id 47485, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x9b70 (correct), ack 707, win 3602, options [nop,nop,TS val 214124 ecr 82306468], length 0 09:27:00.142664 IP (tos 0x0, ttl 64, id 42307, offset 0, flags [DF], proto TCP (6), length 1321) 172.16.6.225.47753 > 172.16.6.180.80: Flags [P.], cksum 0x6ad1 (incorrect -> 0xc358), seq 3603:4872, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 1269 09:27:00.143017 IP (tos 0x0, ttl 64, id 47486, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x69b8 (correct), ack 707, win 3602, options [nop,nop,TS val 214125 ecr 82306468,nop,nop,sack 1 {3603:4872}], length 0 09:27:07.995072 IP (tos 0x0, ttl 64, id 42308, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0x0fa0), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82308432 ecr 214125], length 1448 09:27:23.675064 IP (tos 0x0, ttl 64, id 42309, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0x0050), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82312352 ecr 214125], length 1448 09:27:55.035061 IP (tos 0x0, ttl 64, id 42310, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0xe1af), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82320192 ecr 214125], length 1448 09:28:01.249848 IP (tos 0x0, ttl 64, id 47487, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [F.], cksum 0x7b03 (correct), seq 1, ack 707, win 3602, options [nop,nop,TS val 275232 ecr 82306468,nop,nop,sack 1 {3603:4872}], length 0 09:28:01.251063 IP (tos 0x0, ttl 64, id 42311, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x65dc (incorrect -> 0x6df4), ack 2, win 229, options [nop,nop,TS val 82321746 ecr 275232], length 0 09:28:01.251485 IP (tos 0x0, ttl 64, id 42312, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [F.], cksum 0x65dc (incorrect -> 0x6df3), seq 4872, ack 2, win 229, options [nop,nop,TS val 82321746 ecr 275232], length 0 09:28:01.251620 IP (tos 0x0, ttl 64, id 47488, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x7b01 (correct), ack 707, win 3602, options [nop,nop,TS val 275233 ecr 82306468,nop,nop,sack 1 {3603:4873}], length 0 Покажите интерфейсы на сетевой ? 172.16.6.180 IP какого бриджа ? 1го ? 2го ? vlan362 создали подсеть ? 172.16.6.x ? маска правильно ? не, ну не настолько со мной все плохо. Тут все ОК 100%. Тем более пинги и ssh - ходят. может порт 8080 ? или иной ? Согласно выводу netstat на железяке, lighttpd слушает 80 порт Если по ssh заходит, проблема в конфигураторе, выложите файл настроек -- попробую вручную исправить Не подскажете как его по ссш получить? веб то недоступен либо сброс на дефолт и перенастройка.. Уже делал несколько раз, причем на двух разных устройствах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 20 апреля, 2012 · Жалоба Не подскажете как его по ссш получить? веб то недоступен /tmp/running.cfg /tmp/system.cfg скачать можно через scp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 20 апреля, 2012 · Жалоба Вы не поверите. SSH виснет при попытке сделать cat /tmp/running.cfg с scp - та же история Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...