шлюз: vlan --> мост (lan+wifi)

[a1200]

дело в следующем: имеется машина с двумя сетевыми платами + одна wifi pci (D-Link DWA-525).
шлюз на каждый интерфейс по отдельности работает (или лан, или вифи). Не получается запустить в нормальную работу мост, верней он запускается, но без расшаренного интернета (хотя на клиентской машине Скайп работает... ) и неработает с мостом DHCP-server.
Теперь конфиги:

Код: [Выделить]

br0       Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          inet6 addr: fe80::20b:abff:fe12:1bc5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1214 errors:0 dropped:0 overruns:0 frame:0
          TX packets:692 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:150247 (150.2 KB)  TX bytes:86007 (86.0 KB)

eth0      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c6 
          inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:983 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1235 errors:0 dropped:0 overruns:0 carrier:0
          collisions:3 txqueuelen:1000
          RX bytes:116695 (116.6 KB)  TX bytes:189328 (189.3 KB)

eth1      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          inet6 addr: fe80::20b:abff:fe12:1bc5/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:1326 errors:1 dropped:0 overruns:0 frame:1
          TX packets:660 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:178010 (178.0 KB)  TX bytes:77766 (77.7 KB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

ra0       Link encap:Ethernet  HWaddr 1c:af:f7:04:32:20 
          inet6 addr: fe80::1eaf:f7ff:fe04:3220/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3341 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:270 (270.0 B)  TX bytes:0 (0.0 B)
          Interrupt:19


eth0 -- это входящий интернет
eth1 & ra0 должен быть мост (br0)

Код: [Выделить]

/etc/default/dhcp3-server:

INTERFACES="br0"
dhcpd.conf

Код: [Выделить]

ddns-update-style none;


default-lease-time 600;
max-lease-time 7200;



subnet 192.168.20.0 netmask 255.255.255.0 {
  range dynamic-bootp 192.168.20.10 192.168.20.20;
  option broadcast-address 192.168.20.254;
  option routers rtr-239-32-1.example.org;
}

iptables

Код: [Выделить]

#!/bin/sh
 PATH=/usr/sbin:/sbin:/bin:/usr/bin
 # delete all existing rules.
 iptables -F
 iptables -t nat -F
 iptables -t mangle -F
 iptables -X
# Always accept loopback traffic
 iptables -A INPUT -i lo -j ACCEPT
# Allow established connections, and those not coming from the outside
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
 iptables -A FORWARD -i eth0 -o br0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
 iptables -A FORWARD -i br0 -o eth0 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.10 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.11 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.12 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.13 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.14 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.15 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.16 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.17 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.18 -j MASQUERADE
 
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Don't forward from the outside to the inside.
 iptables -A FORWARD -i eth0 -o eth0 -j REJECT
 iptables -A FORWARD -i eth0 -o br0 -j REJECT
 # Enable routing.
 echo 1 > /proc/sys/net/ipv4/ip_forward
#redirect for squid

#For fixing problem
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


/etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

auto eth1

auto eth0
iface eth0 inet dhcp

auto ra0

auto br0
iface br0 inet static
address 192.168.20.1
network 192.168.20.0
netmask 255.255.255.0
broadcast 192.168.20.255
bridge_ports eth1 ra0



что не так ?


П.С: Из мануала по бриджам:

Код: [Выделить]

Сетевые карты

Перед тем как вы приступите к настройке коммутатора, убедитесь, что сетевые карты работают нормально. Не устанавливайте на них IP-адресов, и не позволяйте начальным скриптам выполнять DHCP-запрос с них. IP-адреса должны устанавливаться уже после того как бридж сконфигурирован.

 

[victor00000]

Код: [Выделить]

brctl showmacs br0

[a1200]

Код: [Выделить]

root@ubuntu:~# brctl showmacs br0
port no mac addr is local? ageing timer
  1 00:0b:ab:12:1b:c5 yes    0.00


и после перезагрузки появился айпи моста (не знаю, вроде ничего не менял ...)

Код: [Выделить]

br0       Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:12729 (12.7 KB)


[victor00000]

Код: [Выделить]

sudo brctl addif br0 wlan0Кто вывод?

[a1200]

вывод : eth1 + ra0

wlan у меня это ra0 и он был подключен, только eth1 отпал почему-то а сейчас:

Код: [Выделить]

root@ubuntu:~# brctl showmacs br0
port no mac addr is local? ageing timer
  1 00:0b:ab:12:1b:c5 yes    0.00
  2 1c:af:f7:04:32:20 yes    0.00



Код: [Выделить]

root@ubuntu:~# brctl showstp br0
br0
 bridge id 8000.000bab121bc5
 designated root 8000.000bab121bc5
 root port    0 path cost    0
 max age   20.00 bridge max age   20.00
 hello time    2.00 bridge hello time    2.00
 forward delay   15.00 bridge forward delay   15.00
 ageing time 300.01
 hello timer    1.72 tcn timer    0.00
 topology change timer    0.00 gc timer   11.72
 flags


eth1 (1)
 port id 8001 state        disabled
 designated root 8000.000bab121bc5 path cost   19
 designated bridge 8000.000bab121bc5 message age timer    0.00
 designated port 8001 forward delay timer    0.00
 designated cost    0 hold timer    0.00
 flags

ra0 (2)
 port id 8002 state      forwarding
 designated root 8000.000bab121bc5 path cost 100
 designated bridge 8000.000bab121bc5 message age timer    0.00
 designated port 8002 forward delay timer    0.00
 designated cost    0 hold timer    0.72
 flags


[victor00000]

хорошо, но dhcpd.conf не правильно, пишу.

Код: [Выделить]

subnet 192.168.20.0 netmask 255.255.255.0 {
        range 192.168.20.10 192.168.100.20;
        option routers 192.168.20.1;
        option domain-name-servers 8.8.8.8;
}
рестарт
Пользователь решил продолжить мысль 09 Сентября 2011, 11:58:49:iptables

Код: [Выделить]

#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


[a1200]

АЛИЛУЯ!!!  Заработало! Выходит что как раз в этом конфиге была запинка (dhcpd.conf).
Искренне спасибо! Пока тему еще не закрываю, сейчас поправлю конфиги, буду мучать ВиФи

[victor00000]

вифи точка

Код: [Выделить]

ifconfig ra0 down
iwconfig ra0 mode ad-hoc
iwconfig ra0 essid "a1200"
ifconfig ra0 up


[a1200]

это я в курсе ... но рано я радовался. Почему-то вайфвй карта сама отваливается с моста и естественно перестает мост работать. Вручную перезапущу вайфай и мост, все снова работает

[victor00000]

/etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto br0
iface br0 inet static
  address 192.168.20.1
  netmask 255.255.255.0
  up ifconfig ra0 down
  up iwconfig ra0 mode ad-hoc
  up iwconfig ra0 essid "a1200"
#  pre-up brctl addbr br0
  pre-up brctl addif br0 eth1
  pre-up brctl addif br0 ra0
  pre-up ifconfig eth1 up
  up ifconfig ra0 up
  post-down ifconfig eth1 down
  post-down ifconfig ra0 down
  post-down brctl delif br0 eth1
  post-down brctl delif br0 ra0


[a1200]

Изменил интерфейсы. Больному стало легче .... перестал дышать (

Код: [Выделить]

root@ubuntu:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c6 
          inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:101 errors:0 dropped:0 overruns:0 frame:0
          TX packets:141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:11221 (11.2 KB)  TX bytes:23408 (23.4 KB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)


выходи что все сбросилось

Код: [Выделить]

root@ubuntu:~# brctl addbr br0
root@ubuntu:~# brctl addif br0 eth1
device eth1 is already a member of a bridge; can't enslave it to bridge br0.
root@ubuntu:~# ifconfig ra0 down
root@ubuntu:~# ifconfig eth1 down
root@ubuntu:~# brctl addif br0 eth1
device eth1 is already a member of a bridge; can't enslave it to bridge br0.
root@ubuntu:~# ifconfig eth1 0.0.0.0
root@ubuntu:~# ifconfig ra0 0.0.0.0
root@ubuntu:~# ifconfig br0 up
root@ubuntu:~# ifconfig
br0       Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:6204 (6.2 KB)

eth0      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c6 
          inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:553 errors:0 dropped:0 overruns:0 frame:0
          TX packets:376 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:48336 (48.3 KB)  TX bytes:53520 (53.5 KB)

eth1      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

ra0       Link encap:Ethernet  HWaddr 1c:af:f7:04:32:20 
          inet6 addr: fe80::1eaf:f7ff:fe04:3220/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:207 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1138 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:53538 (53.5 KB)  TX bytes:0 (0.0 B)
          Interrupt:19




[victor00000]

Код: [Выделить]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
  up ifconfig ra0 down
  up ifconfig eth0 down
  up iwconfig ra0 mode ad-hoc
  up iwconfig ra0 essid "a1200"
  up iwconfig ra0 channel 6
  up iwconfig ra0 freq 2.412G
  pre-up brctl addbr br0
  pre-up brctl addif br0 eth1
  pre-up brctl addif br0 ra0
  pre-up ifconfig eth1 up
  up ifconfig ra0 up
  pre-up ifconfig br0 192.168.20.1 up
  post-down ifconfig eth1 down
  post-down ifconfig ra0 down
  post-down brctl delif br0 eth1
  post-down brctl delif br0 ra0
  pre-up brctl delbr br0Пользователь решил продолжить мысль 09 Сентября 2011, 13:59:33:перезагрузка
провери

Код: [Выделить]

brctl showmacs br0

[a1200]

закаментил в interfaces все что касается моста, прошел вручную, работает

Код: [Выделить]

root@ubuntu:~# ifconfig ra0 0.0.0.0
root@ubuntu:~# ifconfig eth1 0.0.0.0
root@ubuntu:~# iwconfig ra0 mode ad-hoc
root@ubuntu:~# iwconfig ra0 essid "a1200"
root@ubuntu:~# iwconfig ra0 channel 6
root@ubuntu:~# iwconfig ra0 freq 2.412G
root@ubuntu:~# ifconfig br0 up

Пользователь решил продолжить мысль 09 Сентября 2011, 14:06:04:неа, после этого вообще все интерфейы упали, осталась только петля

[victor00000]

Хорошо
/etc/network/interfaces исправил пост
Пользователь решил продолжить мысль 09 Сентября 2011, 14:19:00:br0 вифи проблема, толко сеть лан.
Ищо есть другой мост, пакета уст ifenslave

Код: [Выделить]

man ifenslave | grep -A7 EXAM
Пользователь решил продолжить мысль 09 Сентября 2011, 14:28:36:Или без мост, лучше отделно возможно
ra0 - 192.168.21.1
dhcpd.conf добавить

Код: [Выделить]

subnet 192.168.21.0 netmask 255.255.255.0 {
        range 192.168.21.10 192.168.21.20;
        option routers 192.168.21.1;
        option domain-name-servers 8.8.8.8;
}
и
/etc/default/dhcp3-server

Код: [Выделить]

INTERFACES="eth1 wlan0"

[a1200]

дыкв Убунте  dhcp-server не понимает такое представление интерфейсов  INTERFACES="eth1 wlan0"

В Редхатовских системах непосредственно в dhcpd.conf каждая подсеть указывалась eth0..eth1 ..   Или я заблуждаюсь?? Вроде так ..
Пользователь решил продолжить мысль 09 Сентября 2011, 15:35:00:до смешного дошло. чтоб все же все это запустить, реализовал в скрипте который положил в /etc/network/if-up.d

Код: [Выделить]

#!/bin/sh

ifconfig ra0 0.0.0.0
ifconfig eth1 0.0.0.0
iwconfig ra0 mode ad-hoc
iwconfig ra0 essid "a1200"
iwconfig ra0 channel 6
iwconfig ra0 freq 2.412G
brctl addbr br0
brctl addif br0 ra0
brctl addif br0 eth1
ifconfig br0 192.168.20.1 netmask 255.255.255.0 up

/etc/init.d/dhcp3-server restart

Пользователь решил продолжить мысль 09 Сентября 2011, 16:51:05:хотел сразу установить WPA/WPA2

wpa_passphrase myssid mypassphrase | sudo tee /etc/wpa_supplicant.conf

wpa_supplicant -B -Dwext -ira0 -c/etc/wpa_supplicant.conf

в созданном конфиге исправил имя сети и пароль ... но теперь ТД в сети не видно      шо ей мешает?