Megas Posted July 23, 2012 · Report post захотел для себя, а может и для внедрения понять каким образом реализуется ip unnumbered на freebsd в linux все замечательно работает и мозг не выносит. порывшись на просторах тырнета, нашел: 1) http://alienstudio.ru/freebsd-supervlan-ip-unnumbered/ 2) Тупо создать пачку vlan и засунуть их в бридж. 3) http://forum.nag.ru/forum/index.php?showtopic=53952&view=findpost&p=465324 Не совсем ясен сам процесс. Так куда лучше все таки смотреть и что будет наиболее производительно если к примеру хочется терминировать порядка 500vlan интерфейсов. Share this post Link to post Share on other sites
Ilya Evseev Posted July 23, 2012 · Report post Так куда лучше все таки смотреть и что будет наиболее производительно если к примеру хочется терминировать порядка 500vlan интерфейсов. Третий пример imho самый правильный. Создаём vlan'ы с одинаковым ip/32, удаляем автоматический маршрут, создаём маршруты к клиентам. Share this post Link to post Share on other sites
Ivan_83 Posted July 23, 2012 · Report post Чтобы заработало должно соблюдаться 2 условия: 1. Фря должна знать через какой интерфейс слать на какой клиентский IP. 2. То что прописано у клиента в качестве шлюза по умолчанию должно арп резолвится в мак адрес фри. (в некоторых конфигурациях нужно делать прокси арп на фре) Share this post Link to post Share on other sites
Megas Posted July 26, 2012 · Report post Пробую разные варианты. Навесил на lo0 алиас ввиде 192.168.95.254/32 ifconfig vlan295 create ifconfig vlan295 vlan 295 vlandev re0 ifconfig vlan295 192.168.195.1/32 ifconfig vlan295 up route delete 192.168.195.1/32 route add -net 192.168.95.2 -iface vlan295 На клиенте прописал ifconfig eth0.295 192.168.95.2 и пробую пинговать сервер, пакеты не лезут. Пробовал разные вариации, не хотит работать, куда копнуть? Share this post Link to post Share on other sites
Ivan_83 Posted July 26, 2012 · Report post ifconfig netstat -nr arp -an и с клиента и с сервера. Share this post Link to post Share on other sites
Megas Posted July 26, 2012 · Report post server: vlan295: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=3<RXCSUM,TXCSUM> ether 00:30:67:b9:51:1e inet 192.168.195.1 netmask 0xffffffff broadcast 192.168.195.1 inet6 fe80::230:67ff:feb9:511e%vlan295 prefixlen 64 scopeid 0xd nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active vlan: 295 parent interface: re0 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff000000 inet 192.168.95.254 netmask 0xffffffff nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> pppoe# netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 212.66.7.15 UGS 0 6924996 vlan26 127.0.0.1 link#6 UH 0 4450234 lo0 192.168.95.2/32 00:30:67:b9:51:1e US 0 0 vlan29 192.168.95.254 link#6 UH 0 0 lo0 192.168.195.1 link#13 UHS 0 0 lo0 pppoe# arp -an|grep "192.168.95" pppoe# arp -an | grep "192.168.19" pppoe# Так понимаю что сервер не видит мак клиента. А вот клиент: [root@hm01 ~]# arp -a ? (192.168.95.254) at <incomplete> on eth0.295 [root@hm01 ~]# Share this post Link to post Share on other sites
terrible Posted July 26, 2012 · Report post А какая маска указана у клиента? Share this post Link to post Share on other sites
Ivan_83 Posted July 26, 2012 · Report post 192.168.195.1 link#13 UHS 0 0 lo0 Уберите. Ещё прокси арп попробуйте включить. Посмотрите tcpdump-м что арпом запрашивает клиент, можно через arp добавить нужную запись на нужный интерфейс, вместо прокси арпа. И во время смотрения включите пинги друг дружки на клиенте и сервере. PS: когда шлюз у клиента находится в не его подсети он просто арпрезолвит его и шлёт пакеты туда куда отрезовилось. К сожалению не все разработчики гуев это знают, и поэтому некоторые девайсы требуют чтобы шлюз был из подсети, хотя при скармливании через дхцп может вполне взлететь. Share this post Link to post Share on other sites
