Роутинг Vlan

[HellPandorum]

Доброго времени суток!
Постараюсь описать проблему как можно подробнее.

Есть офисная сеть, с комутаторами cisco и соответственно поддержкой VLAN, сразу оговорюсь - cisco sg200-50 - без консольного порта, без ssh и прочего - только веб интерфейс! Поэтому рулить этим делом был призван "сервак" на ubuntu.
В серваке 2 сетевые карты
1. p5p1 с адресом 172.16.10.1 - получает DHCP смотрит в инет.
2. p6p1 На второй я поднял подинтерфейсы vlan1(192.168.1.254) и Vlan2(192.168.2.254), это подсети куда dhcp внутренний раздает адреса 192.168.1.0/24 GW 192.168.1.254 и во второй vlan 192.168.2.0/24 GW 192.168.2.254 

Мне нужно даровать им интернет и настроить маршруты так чтобы можно было ходить между сетями.
Интернет я раздал подняв nat командой
iptables -t nat -A POSTROUTING -o p5p1 -j MASQUERADE
(инет есть но не уверен что это правильное решение:) )

А вот чтоб из сети в сеть ходить не могу( Весь мозг себе сломал статик роутами...

Пробовал писать
route add -net 192.168.2.0 netmask 255.255.255.0 dev vlan1 (vlan2)
максимум что получаю - отваливается инет на клиенте. Совсем запутался уже ничего не понимаю(((

На клиенте получают шлюз для своей сети 192.168.х.254. Bобщем работает все - кроме возможности локально зайти в соседний Vlan.
Также установил webmin, думал наглядность поможет - не помогла(
Это мое первое знакомство с ubuntu в такой роли - ума не приложу что не так( 

зы.загадки для отправки гуглить приходиться!!!

[koshev]

Что сразу увиделось:
1. vlan'ам присваваиваете VID > 2.
2. Не увидел iptables-save.

[HellPandorum]

Что сразу увиделось:
1. vlan'ам присваваиваете VID > 2.
2. Не увидел iptables-save.

1. vlan VID -Всмысле? У меня на циско Vlan1 и тут интерфейс назван vlan1  - тут вроде как все работает.На сколько я это понимаю)
2.iptables-save - если я прав - то это сохранение правил, чтоб использовать после перезагрузки- верно? Я пока умышленно не сохраняю - чтоб ошибки не складировать) Перезагрузка лечит все мои косяки)

[victor00000]

Код: [Выделить]

arp -a

[HellPandorum]

Код: [Выделить]

arp -a

откуда? с клиента?

C:\Users\Vlan>arp -a

Интерфейс: 192.168.1.14 --- 0xb
  адрес в Интернете      Физический адрес      Тип
  192.168.12.254        40-16-7e-34-60-f3     динамический
  192.168.12.255        ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический


То что я это занатил - не может быть помехой???

[koshev]

1. У меня на циско Vlan1 и тут интерфейс назван vlan1  - тут вроде как все работает.На сколько я это понимаю)

ЕМНИП в Cisco vlan c VID 1 это Vlan Trunking Protocol. Поставльте VID больше 2.

2.iptables-save - если я прав - то это сохранение правил, чтоб использовать после перезагрузки- верно? Я пока умышленно не сохраняю - чтоб ошибки не складировать) Перезагрузка лечит все мои косяки)

Вот и показывайте что Вы там "умышленно не сохраняете". Имя сестра, имя! (с)

[HellPandorum]

VID у меня все больше 2, я немного упрощаю, хочу просто понять смысл, загружать людей своими цифрами - не хочу) Просто пример 1 и 2. Но да, согласен не удачный пример, пусть будет 10 и 20)

А не сохраняю я только команды которыми пытаюсь роуты прописать, иногда доигрываюсь что теряю управление и приходиться тащиться в серверную чтоб откатить напортаченное)


Я кажется не понимаю команду route(

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254 vlan10

Тут мы добавляем СЕТЬ 192.168.1.0 с маской 24,  ШЛЮЗ?(какой шлюз? который ведет ИЗ той сети которую добавляем? или который ведет ИЗ СЕТИ из которой мы хотим туда попасть?)  и VLAN10 - это мой виртуальный адаптер(который на сети ИЗ которой или НА которую хотим попасть???)
Запутался вкрай(((

[AnrDaemon]

Ты не сеть добавляешь. Ты добавляешь МАРШРУТ. Например, маршрут на определённую ЧУЖУЮ сеть через определённый узел в ТВОЕЙ сети.
Добавлять маршрут на собственную сеть через один из компов в ней - это, извините, идиотизм. "Проездом из Лондона в Париж через деревню Кукуево Тамбовской губернии."

[HellPandorum]

Ты не сеть добавляешь. Ты добавляешь МАРШРУТ. Например, маршрут на определённую ЧУЖУЮ сеть через определённый узел в ТВОЕЙ сети.
Добавлять маршрут на собственную сеть через один из компов в ней - это, извините, идиотизм. "Проездом из Лондона в Париж через деревню Кукуево Тамбовской губернии."

Ну да, я кажется это понимаю) но маршрут я пытаюсь добавить на всю сеть)))
Тогда получаеться чтоб ходить в 192.168.1.0 (p5p1 gw 192.168.1.254 )из 192.168.0.0 (p6p1 gw 192.168.0.254) я должен прописать  следующее:
Route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254 dev p6p1

Верно???

[victor00000]

HellPandorum,

Верно???

нет. https://forum.ubuntu.ru/index.php?topic=246661.0

[_rod_]

Сети свои, в таблице маршрутизации они видны как local (или connected), т.е. маршруты никакие писать не нужно. Роутер (в данном случае Ubuntu) про эти сети и так знает. Включите ip forwarding на серваке.

[HellPandorum]

Сети свои, в таблице маршрутизации они видны как local (или connected), т.е. маршруты никакие писать не нужно. Роутер (в данном случае Ubuntu) про эти сети и так знает. Включите ip forwarding на серваке.

Не понял - как посмотреть эту таблицу тогда?  Я по команде route получаю

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         pfSense.localdo 0.0.0.0         UG    0      0        0 p5p1
172.16.0.0      *               255.255.0.0     U     0      0        0 p5p1
192.168.1.0     *               255.255.255.0   U     0      0        0 vlan1
192.168.10.0    *               255.255.255.0   U     0      0        0 vlan100
192.168.11.0    *               255.255.255.0   U     0      0        0 vlan101
192.168.12.0    *               255.255.255.0   U     0      0        0 vlan102

и далее...
З.ы. понимаю что возможно совсем чайник и путаю теплое с мягким) Можно не стесняясь слать в... мануалы)
Пользователь решил продолжить мысль 07 Апреля 2015, 23:44:04:

HellPandorum,

Верно???

нет. https://forum.ubuntu.ru/index.php?topic=246661.0

Увидел кое что новое для себя. Спасибо! Завтра попробую)

[AnrDaemon]

ip route table all
Другое дело, что далеко не все сети можно маршрутизировать.

[_rod_]

я говорил про роутеры циско - там коннектед и все такое..... видно, что на серваке куча интерфейсов, но не роутится . Я бы покопал ip routing или ip forwarding в Linux