Автор Тема: Маршруты + Vlan (Прочитано 2280 раз)

reductor · « : 29 Июля 2016, 11:13:52 »

Добрый день. Помогите разобраться с вопросом. Имеется 2 сетевых(eth4 и eth5), выход в интернет через eth5. Через eth4 подключена внутренняя сеть (192.168.1.0/24 в 300 влане).

/etc/network/interfaces

auto eth4

auto eth4.300
iface eth4.300 inet static
address 192.168.1.230
netmask 255.255.255.0
vlan_raw_device eth4

auto eth5
iface eth5 inet static
address 176.122.222.13
netmask 255.255.255.0
gateway 176.122.222.1
dns-nameservers 8.8.8.8

Таблица роутов:

Destination Gateway Genmask Flags Metric Ref Use Iface
default 176.122.222.1 0.0.0.0 UG 0 0 0 eth5
176.122.222.0 * 255.255.255.0 U 0 0 0 eth5
192.168.1.0 * 255.255.255.0 U 0 0 0 eth4.300

root@ubuntu:/# ip route
default via 176.122.222.1 dev eth5
176.122.222.0/24 dev eth5 proto kernel scope link src 176.122.222.13
192.168.1.0/24 dev eth4.300 proto kernel scope link src 192.168.1.230

На интерфейс влан 300 отдаётся тагом. IP адрес на интерфесе из этой подсети прописал.
Пытаюсь пропинговать айпишник 192.168.1.201, пинги не доходят.

Подскажите какой маршрут я не дописал?

Пользователь добавил сообщение 29 Июля 2016, 14:51:49:

Никто не поможет?

AnrDaemon · « **Ответ #1 :** 29 Июля 2016, 16:43:12 »

Цитата: reductor от 29 Июля 2016, 11:13:52

Никто не поможет?

Мы что, обязаны отвечать в течение 30 секунд после публикации твоего поста?

Показывай диагностику.

Код: [Выделить]

ip -s link; ip addr; ip route show table all type unicast; iptables-saveпод спойлер!

reductor · « **Ответ #2 :** 29 Июля 2016, 17:06:58 »

Извиняюсь за такую настойчивость!

root@ubuntu:~# ip -s link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
RX: bytes packets errors dropped overrun mcast
1482823520 2568031 0 0 0 0
TX: bytes packets errors dropped carrier collsns
1482823520 2568031 0 0 0 0
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 30:85:a9:a4:3e:64 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 30:85:a9:a4:3e:65 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 30:85:a9:a4:3e:66 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
5: eth3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 30:85:a9:a4:3e:67 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
6: eth4: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000
link/ether 90:e2:ba:06:ff:2a brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
10492827 170608 0 0 0 2642
TX: bytes packets errors dropped carrier collsns
9777266 229748 0 0 0 0
7: eth5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether 90:e2:ba:06:ff:2b brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
137043179596 133578066 0 0 0 2
TX: bytes packets errors dropped carrier collsns
133018312226 131832378 0 0 0 0
8: eth4.300@eth4: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default
link/ether 90:e2:ba:06:ff:2a brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
3872142 84177 0 0 0 1321
TX: bytes packets errors dropped carrier collsns
9774674 229716 0 0 0 0

root@ubuntu:~# ip route show table all type unicast
default via 176.122.222.1 dev eth5
176.1222.222.0/24 dev eth5 proto kernel scope link src 176.122.222.13
fe80::/64 dev eth5 proto kernel metric 256
ff00::/8 dev eth5 table local metric 256

root@ubuntu:~# iptables-save
# Generated by iptables-save v1.4.21 on Fri Jul 29 17:06:29 2016
*filter
:INPUT ACCEPT [16132741:20853616832]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9124716:20466468508]
COMMIT
# Completed on Fri Jul 29 17:06:29 2016

AnrDaemon · « **Ответ #3 :** 29 Июля 2016, 17:17:58 »

Цитата: AnrDaemon от 29 Июля 2016, 16:43:12

под спойлер!

reductor · « **Ответ #4 :** 29 Июля 2016, 17:24:03 »

Цитата: AnrDaemon от 29 Июля 2016, 17:17:58

Цитата: AnrDaemon от 29 Июля 2016, 16:43:12
под спойлер!

Извиняюсь за вопрос!Это как под спойлер?

AnrDaemon · « **Ответ #5 :** 29 Июля 2016, 17:39:40 »

Вы вообще мышкой по кнопкам над формой редактирования пробегитесь… Для общего развития.

reductor · « **Ответ #6 :** 30 Июля 2016, 08:41:10 »

Неужели так сложно дать ответ, и не грузить всяким бредом?

mkl_kite · « **Ответ #7 :** 31 Июля 2016, 18:35:24 »

ip li set eth4 up
ip li set eth4.300 up
iptables -A POSTROUTING -s 192.168.1.0/24 -o eth5 -j MASQUERADE

fisher74 · « **Ответ #8 :** 31 Июля 2016, 21:12:14 »

Цитата: mkl_kite от 31 Июля 2016, 18:35:24

iptables -A POSTROUTING -s 192.168.1.0/24 -o eth5 -j MASQUERADE

Не вижу вопроса про выход 300 vlan-а в интернет. Плохой совет, к тому же не полный.

reductor · « **Ответ #9 :** 01 Августа 2016, 08:49:51 »

Цитата: fisher74 от 31 Июля 2016, 21:12:14

Цитата: mkl_kite от 31 Июля 2016, 18:35:24
iptables -A POSTROUTING -s 192.168.1.0/24 -o eth5 -j MASQUERADE
Не вижу вопроса про выход 300 vlan-а в интернет. Плохой совет, к тому же не полный.

Может вы подскажите как правильно сделать?

fisher74 · « **Ответ #10 :** 01 Августа 2016, 09:31:19 »

Вам уже сказали что делать, только "наговорили" лишнего
И Вы предоставили не весь выхлоп.

reductor · « **Ответ #11 :** 01 Августа 2016, 10:20:38 »

Цитата: mkl_kite от 31 Июля 2016, 18:35:24

ip li set eth4 up
ip li set eth4.300 up
iptables -A POSTROUTING -s 192.168.1.0/24 -o eth5 -j MASQUERADE

Сделал то же самое. Только при добавлении правила выдало ошибку

iptables: No chain/target/match by that name.

Привёл правило к такому виду "iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth5 -j MASQUERADE" и добавил. Пинги не пошли на эту подсеть

fisher74 · « **Ответ #12 :** 01 Августа 2016, 11:19:47 »

Я же сказал, что последняя команда вредная для Вас. Вы её тупо применили, даже не понимая, что она делает.

судя по диагностике, 300 vlan у Вас лежит. Ваша задача его поднять.

Код: [Выделить]

ip link show eth4.300

reductor · « **Ответ #13 :** 01 Августа 2016, 11:41:12 »

Цитата: fisher74 от 01 Августа 2016, 11:19:47

Я же сказал, что последняя команда вредная для Вас. Вы её тупо применили, даже не понимая, что она делает.

судя по диагностике, 300 vlan у Вас лежит. Ваша задача его поднять.
Код: [Выделить]
ip link show eth4.300

Влан 300 работает. root@ubuntu:~# ip link show eth4.300
8: eth4.300@eth4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 90:e2:ba:06:ff:2a brd ff:ff:ff:ff:ff:ff

fisher74 · « **Ответ #14 :** 01 Августа 2016, 14:05:08 »

Предыдущая информация была иная

Цитата: reductor от 29 Июля 2016, 17:06:58

8: eth4.300@eth4: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default
link/ether 90:e2:ba:06:ff:2a brd ff:ff:ff:ff:ff:ff

показыайте снова это

Форум русскоязычного сообщества Ubuntu

Автор Тема: Маршруты + Vlan (Прочитано 2280 раз)

reductor

Маршруты + Vlan

AnrDaemon

Re: Маршруты + Vlan

reductor

Re: Маршруты + Vlan

AnrDaemon

Re: Маршруты + Vlan

reductor

Re: Маршруты + Vlan

AnrDaemon

Re: Маршруты + Vlan

reductor

Re: Маршруты + Vlan

mkl_kite

Re: Маршруты + Vlan

fisher74

Re: Маршруты + Vlan

reductor

Re: Маршруты + Vlan

fisher74

Re: Маршруты + Vlan

reductor

Re: Маршруты + Vlan

fisher74

Re: Маршруты + Vlan

reductor

Re: Маршруты + Vlan

fisher74

Re: Маршруты + Vlan