Сервер в роли роутера: один вход -> несколько сетевух в одной "внутр. подсети"

[DJArty]

Одно уточнение..
В мост заводить только внутренние интерфейсы (eth1, eth2, wlan0) или все?
eth0 смотрящий в мир со стат айпишником и подставным маком под вопросом.
Тут предложили выше включить, но видел мануал где только внутренние объединяются а eth0 остается в покое.

[AnrDaemon]

Мост - это виртуальный свич... подумай, что будет, если в мост воткнуть несколько разных сетей со своими DHCP серверами? Меня вот через два часа уже забанили на ближайшем маршрутизаторе.

[DJArty]

Вот я и думаю над строкой

  bridge_ports eth0 eth1 ...

из второго сообщения темы ) нужен ли там eth0
И мне кажется что должно быть
  bridge_ports eth1 eth2 wlan0

а eth0 таки должен быть описан в interfaces..

[AnrDaemon]

DJArty, это хорошо, что вы думаете. У меня eth0 всегда локалка.

[DJArty]

Ок, ну таки дошли руки завести бридж наконец.
Примерно так в /etc/network/interfaces

Код: [Выделить]

auto eth0
iface eth0 inet static
address xx.xx.xx.xx
netmask 255.255.255.0
network xx.xx.xx.0
broadcast xx.xx.xx.255
gateway xx.xx.xx.254

auto eth1 eth2 wlan0

auto br0
iface br0 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
bridge_ports eth1 eth2 wlan0

Т.е. eth0 смотрит во внешний инет статичным ip. eth1 eth2 и wlan0 смотрят внутрь и объединены одной подсетью 192.168.1.хх

Плюс, поскольку wlan0 заводится в Master Mode через hostapd, в /etc/hostapd/hostapd.conf дополнительно прописано было bridge=br0 .

 

[AnrDaemon]

auto eth1 eth2 wlan0

bridge_ports eth1 eth2 wlan0

hostapd сама добавит интерфейс.

[DJArty]

Возможно и так, только не сама, а если разрэмить bridge=br0
Осталась правда заминка с dhcpd.. похоже он пытается подняться раньше того как поднимается мост и не работает как следует.

[AnrDaemon]

DJArty, при ваших настройках - сама...
Пользователь решил продолжить мысль 07 Апреля 2013, 23:05:04:Для DHCP, надеюсь, указан интерфейс br0 ?

[DJArty]

Указан только субнет подходящий к br0 а вот контретное указание br0 непонятно судя из мана к dhcpd.conf как описывать, как бы нет такой опции. В том то дело что если dhcpd потом уже кильнуть и запустить по новой то так цепляется на указанный субнет принадлежащий br0.
Сделал здесь /etc/default/dhcp3-server
INTERFACES="br0"

но особо с автоподнятием не помогло )

[AnrDaemon]

Ну так а логи мы увидим? Или будем гадать до упаду?

[DJArty]

Да непонятно какие логи то смотреть, в syslog например встречаются

Код: [Выделить]

dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
...
dhcpd: No subnet declaration for eth0 (зачем??)
...
dhcpd: Not configured to listen on any interfaces!
...
а как только доходит до принудительного запуска с задержкой то вполне начинается и продолжается всё нормально

Код: [Выделить]

dhcpd: Listening on LPF/br0/00:хх:хх:хх:хх:хх/192.168.1.0/24
Так что добавил пока в /etc/rc.local

Код: [Выделить]

/usr/sbin/dhcpd br0да криво, но работает, а там помоему явно проблема со временем поднятия br0 (пока usb-ether, пока wifi через hostapd а dhcpd по графику пытается сработать раньше чем br0 наконец оживёт).
На этом видимо пока всё - спасибо

[AnrDaemon]

Вы явно не читали инструкций, и не смотрели, откуда ваш сервер получает настройки...

[Unreg]

Выкинуть USB LAN адаптеры; поставить коммутатор, понимающий 802.1q, сделать Router on Stick

[DJArty]

Хм.. А похоже таки у бриджевой схемы есть свои "ньюансы".
Делаю ssh снаружи на проброшенный порт ssh одного из девайсов за "роутером/сервером".
Так вот когда не было бриджа и девайс был в своей собственной подсети всё было тип топ.
А после бриджевой схемы, ssh на проброшенный девайс как бы замораживается периодически.
Нашел вариант когда не морозится -делаю пинг с этого девайса на айпшник откуда удаленно коннект делаю - так всё чудно работает, пинг выключаю, опять ssh с периодическими фризами, такое впечатление что бридж эту ветку периодически в даун кладет зачемто, потом видит что я таки что то от той ветки хочу и коннект поднимает. А когда пингую со стороны ветки в мир мол видит активность и держит ssh в норме. Коннект ssh на сам "сервак/роутер" при этом идеальный (eth0 то в бридж не входит).
Вобщем доказательная база слабая но пока что заметил то заметил..

Вот уж подумываю а не вернуть ли как было. А вобщем то зачем все затеивалось - ради "медиасерверов" и "DLNA/UPnP" которые нормально видят друг друга в одной подсети (udp у них вроде бы за основу), а вот соседнюю не видят. Видимо нужно делать какойлибо проброс для того самого udp или броакаст что бы как бы общий был для подсетей...

[AnrDaemon]

DJArty, покажите настройки. Возможно, коннект просто заблуждается где-то.