Перейти к содержимому
Калькуляторы

freebsd-ip_unnubmered, понять процесс какую применить схему?

захотел для себя, а может и для внедрения понять каким образом реализуется ip unnumbered на freebsd

в linux все замечательно работает и мозг не выносит.

порывшись на просторах тырнета, нашел:

1)

http://alienstudio.ru/freebsd-supervlan-ip-unnumbered/

 

2)

Тупо создать пачку vlan и засунуть их в бридж.

 

3)

http://forum.nag.ru/forum/index.php?showtopic=53952&view=findpost&p=465324

Не совсем ясен сам процесс.

 

 

Так куда лучше все таки смотреть и что будет наиболее производительно если к примеру хочется терминировать порядка 500vlan интерфейсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так куда лучше все таки смотреть и что будет наиболее производительно если к примеру хочется терминировать порядка 500vlan интерфейсов.

Третий пример imho самый правильный.

Создаём vlan'ы с одинаковым ip/32, удаляем автоматический маршрут, создаём маршруты к клиентам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чтобы заработало должно соблюдаться 2 условия:

1. Фря должна знать через какой интерфейс слать на какой клиентский IP.

2. То что прописано у клиента в качестве шлюза по умолчанию должно арп резолвится в мак адрес фри. (в некоторых конфигурациях нужно делать прокси арп на фре)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробую разные варианты.

Навесил на lo0 алиас ввиде 192.168.95.254/32

 

ifconfig vlan295 create
ifconfig vlan295 vlan 295 vlandev re0
ifconfig vlan295 192.168.195.1/32
ifconfig vlan295 up
route delete 192.168.195.1/32
route add -net 192.168.95.2 -iface vlan295

 

На клиенте прописал

ifconfig eth0.295 192.168.95.2

и пробую пинговать сервер, пакеты не лезут.

Пробовал разные вариации, не хотит работать, куда копнуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ifconfig

netstat -nr

arp -an

 

и с клиента и с сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

server:

 

vlan295: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=3<RXCSUM,TXCSUM>
       ether 00:30:67:b9:51:1e
       inet 192.168.195.1 netmask 0xffffffff broadcast 192.168.195.1
       inet6 fe80::230:67ff:feb9:511e%vlan295 prefixlen 64 scopeid 0xd
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
       vlan: 295 parent interface: re0

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=3<RXCSUM,TXCSUM>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
       inet 127.0.0.1 netmask 0xff000000
       inet 192.168.95.254 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

pppoe# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.66.7.15      UGS         0  6924996 vlan26
127.0.0.1          link#6             UH          0  4450234    lo0
192.168.95.2/32    00:30:67:b9:51:1e  US          0        0 vlan29
192.168.95.254     link#6             UH          0        0    lo0
192.168.195.1      link#13            UHS         0        0    lo0

pppoe# arp -an|grep "192.168.95"
pppoe# arp -an | grep "192.168.19"
pppoe#

Так понимаю что сервер не видит мак клиента.

 

 

А вот клиент:

[root@hm01 ~]# arp -a
? (192.168.95.254) at <incomplete> on eth0.295
[root@hm01 ~]#

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какая маска указана у клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

192.168.195.1 link#13 UHS 0 0 lo0

Уберите.

Ещё прокси арп попробуйте включить.

 

Посмотрите tcpdump-м что арпом запрашивает клиент, можно через arp добавить нужную запись на нужный интерфейс, вместо прокси арпа.

И во время смотрения включите пинги друг дружки на клиенте и сервере.

 

 

PS: когда шлюз у клиента находится в не его подсети он просто арпрезолвит его и шлёт пакеты туда куда отрезовилось. К сожалению не все разработчики гуев это знают, и поэтому некоторые девайсы требуют чтобы шлюз был из подсети, хотя при скармливании через дхцп может вполне взлететь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.