|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Max Avramenko 2:5055/177.1 20 Oct 2004 20:41:04
To : All
Subject : не совсем работает bridge
--------------------------------------------------------------------------------
Роутер A на FreeBSD 5.2. В ядре поддержка vlan и bridge.
Есть две разные IP-сети : LAN1 и LAN2. Это сети двух разных
организаций. В организацию LAN2 переехал отдел, который сидел
в LAN1. До переезда схема была такой:
______ ________ ___________
| B | | A | | |
LAN2---|роутер|---оптоволокно---rl1 роутер rl3----LAN1---|DHCP-сервер|
|______| |________| |___________|
Самым простым решением мне показалось такое: при помощи vlan на свиче
в организации LAN2 и поддержки bridge на роутере A просто прокинуть
компьютеры отдела в LAN1. Преимущество:изящество - не надо ничего менять в
существующей конфигурации роутера A (то есть маршрутизацию и сетевые настройки
между LAN1 и LAN2), а только добавить vlan на интерфейсе rl1 и сделать
бридж с двумя интерфейсами: vlan4 и rl3. То есть, фактически только
сконфигурить вланы на свиче и соотв. влан и бридж на роутере A.
Я это сделал: на свиче создал 2 vlan: одна, (по умолчанию) - это
роутер B и оптоволокно (оба порта untagged), вторая vlan (тег 5) - это
порты рабочих станций (untagged) и оптоволокно tagged.
______ ____ ________ ___________
| B | | | | A | | |
LAN2--|роутер|--|свич|--оптоволокно--rl1 роутер rl3--LAN1--|DHCP-сервер|
|______| |____| vlan4______| |___________|
|
|
несколько
раб. станций
которые должны
быть в LAN1
То есть Ethernet-кадры от роутера B как шли в rl1 роутера A, так и идут,
а кадры от раб станций попадают в vlan4, потому что тег vlan 5. Здесь
всё правильно.
Между сетями LAN1 и LAN2 все отлично - никто даже не заметил изменений.
Проблема с раб. станциями : они прекрасно получают ip-адреса и параметры
от DHCP-сервера из LAN1, и на этом всё ;-( Пингуется только ip-адрес
интерфейса rl3, но в то же время с роутера A pаб. станции yже не пингуются.
И я даже догадываюсь, почемy - потомy что, видимо, FreeBSD пытается это
сделать чеpез интеpфейс rl3 ;-) А отвечает на пинги, потомy что отвечает
она чеpез тот интеpфейс, откyда пинг пpишел. ;-) Вот тебе и бpидж... ;-(
Локалка LAN1 с раб. станций не пингуется, ну и соответственно, из неё
не пингуются эти компы.
То есть получается, что бридж работает, но что-то не работает,
или я ошибся в понимании принципа работы bridge на FreeBSD.
В чём может быть дело? Ситуация тривиальная, в общем-то. Hадеюсь,
что я всё-таки что-то не докрутил, и возможно сделать то, что я хочу.
Вот конфигурация роутера A:
/etc/rc.conf:
...
cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4"
...
ifconfig_rl1="inet 192.168.203.37 netmask 255.255.255.252"
ifconfig_rl3="inet 192.168.204.1 netmask 255.255.255.0"
...
ifconfig_vlan4="vlan 5 vlandev rl1"
...
/etc/sysctl.conf:
...
net.link.ether.bridge.enable=1
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.config=rl3,vlan4
...
# ifconfig rl1
rl1: flags=8b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu
1500
options=8<VLAN_MTU>
inet 192.168.203.37 netmask 0xfffffffc broadcast 192.168.203.39
ether 00:80:48:13:1f:5e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
# ifconfig rl3
rl3: flags=8b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu
1500
options=8<VLAN_MTU>
inet 192.168.204.1 netmask 0xffffff00 broadcast 192.168.204.255
ether 00:80:48:13:1e:ff
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
# ifconfig vlan4
vlan4: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 00:80:48:13:1f:5e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 5 parent interface: rl1
В ipfw не забыл прописать правило:
00100 skipto 20000 ip from any to any layer2
...
13200 ...
65535 allow ip from any to any
--- GoldED+/W32 1.1.5-020726
* Origin: (2:5055/177.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
