Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: шлюз: vlan --> мост (lan+wifi)  (Прочитано 4750 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн a1200

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
шлюз: vlan --> мост (lan+wifi)
« : 09 Сентябрь 2011, 09:41:34 »
дело в следующем: имеется машина с двумя сетевыми платами + одна wifi pci (D-Link DWA-525).
шлюз на каждый интерфейс по отдельности работает (или лан, или вифи). Не получается запустить в нормальную работу мост, верней он запускается, но без расшаренного интернета (хотя на клиентской машине Скайп работает... ) и неработает с мостом DHCP-server.
Теперь конфиги:

br0       Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          inet6 addr: fe80::20b:abff:fe12:1bc5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1214 errors:0 dropped:0 overruns:0 frame:0
          TX packets:692 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:150247 (150.2 KB)  TX bytes:86007 (86.0 KB)

eth0      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c6 
          inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:983 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1235 errors:0 dropped:0 overruns:0 carrier:0
          collisions:3 txqueuelen:1000
          RX bytes:116695 (116.6 KB)  TX bytes:189328 (189.3 KB)

eth1      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          inet6 addr: fe80::20b:abff:fe12:1bc5/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:1326 errors:1 dropped:0 overruns:0 frame:1
          TX packets:660 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:178010 (178.0 KB)  TX bytes:77766 (77.7 KB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

ra0       Link encap:Ethernet  HWaddr 1c:af:f7:04:32:20 
          inet6 addr: fe80::1eaf:f7ff:fe04:3220/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3341 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:270 (270.0 B)  TX bytes:0 (0.0 B)
          Interrupt:19


eth0 -- это входящий интернет
eth1 & ra0 должен быть мост (br0)

/etc/default/dhcp3-server:

INTERFACES="br0"

dhcpd.conf

ddns-update-style none;


default-lease-time 600;
max-lease-time 7200;



subnet 192.168.20.0 netmask 255.255.255.0 {
  range dynamic-bootp 192.168.20.10 192.168.20.20;
  option broadcast-address 192.168.20.254;
  option routers rtr-239-32-1.example.org;
}

iptables

#!/bin/sh
 PATH=/usr/sbin:/sbin:/bin:/usr/bin
 # delete all existing rules.
 iptables -F
 iptables -t nat -F
 iptables -t mangle -F
 iptables -X
# Always accept loopback traffic
 iptables -A INPUT -i lo -j ACCEPT
# Allow established connections, and those not coming from the outside
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
 iptables -A FORWARD -i eth0 -o br0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
 iptables -A FORWARD -i br0 -o eth0 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.10 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.11 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.12 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.13 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.14 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.15 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.16 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.17 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.18 -j MASQUERADE
 
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Don't forward from the outside to the inside.
 iptables -A FORWARD -i eth0 -o eth0 -j REJECT
 iptables -A FORWARD -i eth0 -o br0 -j REJECT
 # Enable routing.
 echo 1 > /proc/sys/net/ipv4/ip_forward
#redirect for squid

#For fixing problem
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth1

auto eth0
iface eth0 inet dhcp

auto ra0

auto br0
iface br0 inet static
address 192.168.20.1
network 192.168.20.0
netmask 255.255.255.0
broadcast 192.168.20.255
bridge_ports eth1 ra0



что не так ?


П.С: Из мануала по бриджам:
Сетевые карты

Перед тем как вы приступите к настройке коммутатора, убедитесь, что сетевые карты работают нормально. Не устанавливайте на них IP-адресов, и не позволяйте начальным скриптам выполнять DHCP-запрос с них. IP-адреса должны устанавливаться уже после того как бридж сконфигурирован.

 
« Последнее редактирование: 09 Сентябрь 2011, 11:28:14 от a1200 »

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #1 : 09 Сентябрь 2011, 10:42:53 »
brctl showmacs br0
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн a1200

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #2 : 09 Сентябрь 2011, 10:55:15 »
root@ubuntu:~# brctl showmacs br0
port no mac addr is local? ageing timer
  1 00:0b:ab:12:1b:c5 yes    0.00


и после перезагрузки появился айпи моста (не знаю, вроде ничего не менял ...)

br0       Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:12729 (12.7 KB)
« Последнее редактирование: 09 Сентябрь 2011, 10:58:23 от a1200 »

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #3 : 09 Сентябрь 2011, 11:08:46 »
sudo brctl addif br0 wlan0Кто вывод?
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн a1200

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #4 : 09 Сентябрь 2011, 11:23:35 »
вывод : eth1 + ra0

wlan у меня это ra0 и он был подключен, только eth1 отпал почему-то а сейчас:


root@ubuntu:~# brctl showmacs br0
port no mac addr is local? ageing timer
  1 00:0b:ab:12:1b:c5 yes    0.00
  2 1c:af:f7:04:32:20 yes    0.00


root@ubuntu:~# brctl showstp br0
br0
 bridge id 8000.000bab121bc5
 designated root 8000.000bab121bc5
 root port    0 path cost    0
 max age   20.00 bridge max age   20.00
 hello time    2.00 bridge hello time    2.00
 forward delay   15.00 bridge forward delay   15.00
 ageing time 300.01
 hello timer    1.72 tcn timer    0.00
 topology change timer    0.00 gc timer   11.72
 flags


eth1 (1)
 port id 8001 state        disabled
 designated root 8000.000bab121bc5 path cost   19
 designated bridge 8000.000bab121bc5 message age timer    0.00
 designated port 8001 forward delay timer    0.00
 designated cost    0 hold timer    0.00
 flags

ra0 (2)
 port id 8002 state      forwarding
 designated root 8000.000bab121bc5 path cost 100
 designated bridge 8000.000bab121bc5 message age timer    0.00
 designated port 8002 forward delay timer    0.00
 designated cost    0 hold timer    0.72
 flags
« Последнее редактирование: 09 Сентябрь 2011, 11:30:06 от a1200 »

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #5 : 09 Сентябрь 2011, 11:48:59 »
хорошо, но dhcpd.conf не правильно, пишу.
subnet 192.168.20.0 netmask 255.255.255.0 {
        range 192.168.20.10 192.168.100.20;
        option routers 192.168.20.1;
        option domain-name-servers 8.8.8.8;
}
рестарт

Пользователь решил продолжить мысль 09 Сентябрь 2011, 11:58:49:
iptables
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
« Последнее редактирование: 09 Сентябрь 2011, 11:58:49 от victor00000 »
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн a1200

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #6 : 09 Сентябрь 2011, 12:04:57 »
АЛИЛУЯ!!!  Заработало! Выходит что как раз в этом конфиге была запинка (dhcpd.conf).
Искренне спасибо! Пока тему еще не закрываю, сейчас поправлю конфиги, буду мучать ВиФи
« Последнее редактирование: 09 Сентябрь 2011, 12:06:29 от a1200 »

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #7 : 09 Сентябрь 2011, 12:10:43 »
вифи точка
ifconfig ra0 down
iwconfig ra0 mode ad-hoc
iwconfig ra0 essid "a1200"
ifconfig ra0 up
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн a1200

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #8 : 09 Сентябрь 2011, 12:29:07 »
это я в курсе ... но рано я радовался. Почему-то вайфвй карта сама отваливается с моста и естественно перестает мост работать. Вручную перезапущу вайфай и мост, все снова работает

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #9 : 09 Сентябрь 2011, 12:54:03 »
/etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto br0
iface br0 inet static
  address 192.168.20.1
  netmask 255.255.255.0
  up ifconfig ra0 down
  up iwconfig ra0 mode ad-hoc
  up iwconfig ra0 essid "a1200"
#  pre-up brctl addbr br0
  pre-up brctl addif br0 eth1
  pre-up brctl addif br0 ra0
  pre-up ifconfig eth1 up
  up ifconfig ra0 up
  post-down ifconfig eth1 down
  post-down ifconfig ra0 down
  post-down brctl delif br0 eth1
  post-down brctl delif br0 ra0
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн a1200

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #10 : 09 Сентябрь 2011, 13:28:08 »
Изменил интерфейсы. Больному стало легче .... перестал дышать (

root@ubuntu:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c6 
          inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:101 errors:0 dropped:0 overruns:0 frame:0
          TX packets:141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:11221 (11.2 KB)  TX bytes:23408 (23.4 KB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)


выходи что все сбросилось

root@ubuntu:~# brctl addbr br0
root@ubuntu:~# brctl addif br0 eth1
device eth1 is already a member of a bridge; can't enslave it to bridge br0.
root@ubuntu:~# ifconfig ra0 down
root@ubuntu:~# ifconfig eth1 down
root@ubuntu:~# brctl addif br0 eth1
device eth1 is already a member of a bridge; can't enslave it to bridge br0.
root@ubuntu:~# ifconfig eth1 0.0.0.0
root@ubuntu:~# ifconfig ra0 0.0.0.0
root@ubuntu:~# ifconfig br0 up
root@ubuntu:~# ifconfig
br0       Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:6204 (6.2 KB)

eth0      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c6 
          inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20b:abff:fe12:1bc6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:553 errors:0 dropped:0 overruns:0 frame:0
          TX packets:376 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:48336 (48.3 KB)  TX bytes:53520 (53.5 KB)

eth1      Link encap:Ethernet  HWaddr 00:0b:ab:12:1b:c5 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

ra0       Link encap:Ethernet  HWaddr 1c:af:f7:04:32:20 
          inet6 addr: fe80::1eaf:f7ff:fe04:3220/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:207 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1138 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:53538 (53.5 KB)  TX bytes:0 (0.0 B)
          Interrupt:19



Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #11 : 09 Сентябрь 2011, 13:55:26 »
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
  up ifconfig ra0 down
  up ifconfig eth0 down
  up iwconfig ra0 mode ad-hoc
  up iwconfig ra0 essid "a1200"
  up iwconfig ra0 channel 6
  up iwconfig ra0 freq 2.412G
  pre-up brctl addbr br0
  pre-up brctl addif br0 eth1
  pre-up brctl addif br0 ra0
  pre-up ifconfig eth1 up
  up ifconfig ra0 up
  pre-up ifconfig br0 192.168.20.1 up
  post-down ifconfig eth1 down
  post-down ifconfig ra0 down
  post-down brctl delif br0 eth1
  post-down brctl delif br0 ra0
  pre-up brctl delbr br0

Пользователь решил продолжить мысль 09 Сентябрь 2011, 13:59:33:
перезагрузка
провери
brctl showmacs br0
« Последнее редактирование: 09 Сентябрь 2011, 14:11:18 от victor00000 »
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн a1200

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #12 : 09 Сентябрь 2011, 14:00:31 »
закаментил в interfaces все что касается моста, прошел вручную, работает
root@ubuntu:~# ifconfig ra0 0.0.0.0
root@ubuntu:~# ifconfig eth1 0.0.0.0
root@ubuntu:~# iwconfig ra0 mode ad-hoc
root@ubuntu:~# iwconfig ra0 essid "a1200"
root@ubuntu:~# iwconfig ra0 channel 6
root@ubuntu:~# iwconfig ra0 freq 2.412G
root@ubuntu:~# ifconfig br0 up


Пользователь решил продолжить мысль 09 Сентябрь 2011, 14:06:04:
неа, после этого вообще все интерфейы упали, осталась только петля
« Последнее редактирование: 09 Сентябрь 2011, 14:06:04 от a1200 »

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #13 : 09 Сентябрь 2011, 14:12:26 »
Хорошо
/etc/network/interfaces исправил пост

Пользователь решил продолжить мысль 09 Сентябрь 2011, 14:19:00:
br0 вифи проблема, толко сеть лан.
Ищо есть другой мост, пакета уст ifenslave
man ifenslave | grep -A7 EXAM

Пользователь решил продолжить мысль 09 Сентябрь 2011, 14:28:36:
Или без мост, лучше отделно возможно
ra0 - 192.168.21.1
dhcpd.conf добавить
subnet 192.168.21.0 netmask 255.255.255.0 {
        range 192.168.21.10 192.168.21.20;
        option routers 192.168.21.1;
        option domain-name-servers 8.8.8.8;
}
и
/etc/default/dhcp3-server
INTERFACES="eth1 wlan0"
« Последнее редактирование: 09 Сентябрь 2011, 14:28:36 от victor00000 »
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн a1200

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: шлюз: vlan --> мост (lan+wifi)
« Ответ #14 : 09 Сентябрь 2011, 15:24:11 »
дыкв Убунте  dhcp-server не понимает такое представление интерфейсов  :o INTERFACES="eth1 wlan0"

В Редхатовских системах непосредственно в dhcpd.conf каждая подсеть указывалась eth0..eth1 ..   Или я заблуждаюсь?? Вроде так ..

Пользователь решил продолжить мысль 09 Сентябрь 2011, 15:35:00:
до смешного дошло. чтоб все же все это запустить, реализовал в скрипте который положил в /etc/network/if-up.d

#!/bin/sh

ifconfig ra0 0.0.0.0
ifconfig eth1 0.0.0.0
iwconfig ra0 mode ad-hoc
iwconfig ra0 essid "a1200"
iwconfig ra0 channel 6
iwconfig ra0 freq 2.412G
brctl addbr br0
brctl addif br0 ra0
brctl addif br0 eth1
ifconfig br0 192.168.20.1 netmask 255.255.255.0 up

/etc/init.d/dhcp3-server restart


Пользователь решил продолжить мысль 09 Сентябрь 2011, 16:51:05:
хотел сразу установить WPA/WPA2

wpa_passphrase myssid mypassphrase | sudo tee /etc/wpa_supplicant.conf

wpa_supplicant -B -Dwext -ira0 -c/etc/wpa_supplicant.conf

в созданном конфиге исправил имя сети и пароль ... но теперь ТД в сети не видно  :-\    шо ей мешает?
« Последнее редактирование: 09 Сентябрь 2011, 16:53:55 от a1200 »

 

Страница сгенерирована за 0.078 секунд. Запросов: 25.