freebsd-ip_unnubmered, понять процесс

[Megas]

захотел для себя, а может и для внедрения понять каким образом реализуется ip unnumbered на freebsd

в linux все замечательно работает и мозг не выносит.

порывшись на просторах тырнета, нашел:

1)

http://alienstudio.ru/freebsd-supervlan-ip-unnumbered/

 

2)

Тупо создать пачку vlan и засунуть их в бридж.

 

3)

http://forum.nag.ru/forum/index.php?showtopic=53952&view=findpost&p=465324

Не совсем ясен сам процесс.

 

 

Так куда лучше все таки смотреть и что будет наиболее производительно если к примеру хочется терминировать порядка 500vlan интерфейсов.

[Ilya Evseev]

Так куда лучше все таки смотреть и что будет наиболее производительно если к примеру хочется терминировать порядка 500vlan интерфейсов.

Третий пример imho самый правильный.

Создаём vlan'ы с одинаковым ip/32, удаляем автоматический маршрут, создаём маршруты к клиентам.

[Ivan_83]

Чтобы заработало должно соблюдаться 2 условия:

1. Фря должна знать через какой интерфейс слать на какой клиентский IP.

2. То что прописано у клиента в качестве шлюза по умолчанию должно арп резолвится в мак адрес фри. (в некоторых конфигурациях нужно делать прокси арп на фре)

[Megas]

Пробую разные варианты.

Навесил на lo0 алиас ввиде 192.168.95.254/32

 

ifconfig vlan295 create
ifconfig vlan295 vlan 295 vlandev re0
ifconfig vlan295 192.168.195.1/32
ifconfig vlan295 up
route delete 192.168.195.1/32
route add -net 192.168.95.2 -iface vlan295

 

На клиенте прописал

ifconfig eth0.295 192.168.95.2

и пробую пинговать сервер, пакеты не лезут.

Пробовал разные вариации, не хотит работать, куда копнуть?

[Ivan_83]

ifconfig

netstat -nr

arp -an

 

и с клиента и с сервера.

[Megas]

server:

 

vlan295: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=3<RXCSUM,TXCSUM>
       ether 00:30:67:b9:51:1e
       inet 192.168.195.1 netmask 0xffffffff broadcast 192.168.195.1
       inet6 fe80::230:67ff:feb9:511e%vlan295 prefixlen 64 scopeid 0xd
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
       vlan: 295 parent interface: re0

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=3<RXCSUM,TXCSUM>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
       inet 127.0.0.1 netmask 0xff000000
       inet 192.168.95.254 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

pppoe# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.66.7.15      UGS         0  6924996 vlan26
127.0.0.1          link#6             UH          0  4450234    lo0
192.168.95.2/32    00:30:67:b9:51:1e  US          0        0 vlan29
192.168.95.254     link#6             UH          0        0    lo0
192.168.195.1      link#13            UHS         0        0    lo0

pppoe# arp -an|grep "192.168.95"
pppoe# arp -an | grep "192.168.19"
pppoe#

Так понимаю что сервер не видит мак клиента.

 

 

А вот клиент:

[root@hm01 ~]# arp -a
? (192.168.95.254) at <incomplete> on eth0.295
[root@hm01 ~]#

[terrible]

А какая маска указана у клиента?

[Megas]

/24

[Ivan_83]

192.168.195.1 link#13 UHS 0 0 lo0

Уберите.

Ещё прокси арп попробуйте включить.

 

Посмотрите tcpdump-м что арпом запрашивает клиент, можно через arp добавить нужную запись на нужный интерфейс, вместо прокси арпа.

И во время смотрения включите пинги друг дружки на клиенте и сервере.

 

 

PS: когда шлюз у клиента находится в не его подсети он просто арпрезолвит его и шлёт пакеты туда куда отрезовилось. К сожалению не все разработчики гуев это знают, и поэтому некоторые девайсы требуют чтобы шлюз был из подсети, хотя при скармливании через дхцп может вполне взлететь.