Два VLAN на одной сетевой карте

[Rouzo]

Доброго времени суток.
Суть проблемы: на сервере стоит одна сетевая карта, на которую идут два VLAN:
Интерфейс eth1
VLAN 1 (внешняя сеть)
ip 11.11.0.2
netmask 255.255.0.0
gateway 11.11.0.1
VLAN 2 (внутренняя сеть)
ip 10.10.0.2
netmask 255.255.0.0
gateway 10.10.0.1
Задача:
С сервера должны быть доступны обе сети.
Мои шаги:
Установил  пакет vlan
Правлю /etc/network/interfaces

Код: [Выделить]

iface vlan1 inet static
address 11.11.0.2
netmask 255.255.0.0
gateway 11.11.0.2
vlan_raw_device eth1

iface vlan2 inet static
address 10.10.0.2
netmask 255.255.0.0
gateway 10.10.0.1
vlan_raw_device eth1

Вывод route:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.0.0 U     0      0        0 vlan1
10.10.10.0      *               255.255.0   U     0      0        0 vlan2
default         91.196.245.241  0.0.0.0         UG    0      0        0 vlan1

Добавить второй default gw не получается:
siocaddrt: no such process

Итог: Внешка работает, траффик идет за шлюз
          внутренняя сеть работает, но траффик не идет за шлюз
          Как решить эту проблему?

[Гарри Кашпировский]

Код: [Выделить]

Суть проблемы: на сервере стоит одна сетевая карта, на которую идут два VLAN:vlan1, vlan2, vlan141
Два не получается.

Код: [Выделить]

Добавить второй default gw не получается:Тут интересно считать что есть внешняя сеть и внутренняя, если задача стоит выставить хост так, что бы он был доступен в двух сетях (пакет уходит в тот же шлюз, откуда пришёл), то утилиту route отложите в сторону, это задача для iproute2.

[Rouzo]

Код: [Выделить]

Суть проблемы: на сервере стоит одна сетевая карта, на которую идут два VLAN:vlan1, vlan2, vlan141
Два не получается.

Пардон, очепятка

Код: [Выделить]

Добавить второй default gw не получается:Тут интересно считать что есть внешняя сеть и внутренняя, если задача стоит выставить хост так, что бы он был доступен в двух сетях (пакет уходит в тот же шлюз, откуда пришёл), то утилиту route отложите в сторону, это задача для iproute2.

Как-то так?
http://www.debian-administration.org/articles/377

[Гарри Кашпировский]

При условии выше, да, как-то так.

[Rouzo]

Покопал, выяснилось что vlan2 вообще не поднимается.

Код: [Выделить]

#ifup vlan2
Set name-type for VLAN subsystem. Should be visible in /proc/net/vlan/config
ERROR: trying to add VLAN #2 to IF -:eth1:-  error: File exists
SIOCADDRT: No such process
Failed to bring up vlan2.

Код: [Выделить]

/proc/net/vlan# ls
config  vlan141  vlan142
/proc/net/vlan# rm -f -r vlan142
rm: cannot remove `vlan142': Operation not permitted
Сижу под рутом

Однако vlan1 успешно поднимается.
Как устранить проблему?

[Гарри Кашпировский]

lsmod |grep 8021 ?
И да, теперь
vlan-raw-device eth1
Пользователь решил продолжить мысль 16 Октября 2011, 13:30:15:

Код: [Выделить]

ERROR: trying to add VLAN #2 to IF -:eth1:-  error: File existscat /proc/net/vlan/config
Смотри. Если нужно, то
vconfig rem vlan142
Но не эрэм'ом же!

[Rouzo]

Такс, с вланами таки разделался.
Остался нерешенным вопрос со шлюзами:
Делал по статье
http://www.debian-administration.org/articles/377

/etc/network/interfaces

Код: [Выделить]

auto vlan1
iface vlan1 inet static
        address 11.11.0.2
        netmask 255.255.0.0
        gateway 11.11.0.1
        vlan_raw_device eth1
        post-up ip route add 11.11.0.0/32 dev vlan1 src 11.11.0.2  table uplink1
        post-up ip route add default via 11.11.0.1 table uplink1
        post-up ip rule add from 11.11.0.2 table uplink1
        post-down ip rule del from 11.11.0.2 table uplink1
auto vlan2
iface vlan2 inet static
        address 10.10.0.2
        netmask 255.255.255.0
        network 10.10.0.0
        gateway 10.10.0.1
        post-up ip route add 10.10.0.0/32 dev vlan2 src 10.10.0.2 table uplink2
        post-up ip route add default via 10.10.0.1 table uplink2
        post-up ip rule add from 10.10.0.2 table uplink2
        post-down ip rule del from 10.10.0.2 table uplink2
        vlan_raw_device eth1
/etc/init.d/networking restart


ip route add default scope global nexthop via 11.11.0.1 dev vlan1 weight 1 nexthop via 10.10.0.1 dev vlan2 weight 1

По-моему в статье очепятка, пропущен dev перед вторым интерфейсом(выделил красным).

Выполняю команду, получаю ответ:
RTNETLINK answers: File exists



Пользователь решил продолжить мысль 16 Октября 2011, 14:02:47:

lsmod |grep 8021 ?
И да, теперь
vlan-raw-device eth1
Пользователь решил продолжить мысль 16 Октября 2011, 13:30:15:

Код: [Выделить]

ERROR: trying to add VLAN #2 to IF -:eth1:-  error: File existscat /proc/net/vlan/config
Смотри. Если нужно, то
vconfig rem vlan142
Но не эрэм'ом же!

Пардон, моя усталость меня подводит, все работает

[Гарри Кашпировский]

Убери из interfaces параметр gateway, это на него ругань.

[Rouzo]

Ура, разобрался
Спасибо за помощь
Пользователь решил продолжить мысль 16 Октября 2011, 22:54:37:И таки последний вопрос,
как поставить скрипт в автозапуск при старте системы?