Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Нужна помощь, несколько виртуальный сетевых интерфейсов для одного VLAN  (Прочитано 2505 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Сутки тестов и гуглинья не привели к результату.

Схема сети: маршрутизатор, на нем 2 порта, с VLAN соотвественно 2 и 3, куда воткнуты шнурки от "провайдера", каждый шнурок предоставляет до 5 динамических айпи.

и шнурок в хост.

Соотвественно, чтобы поднять по 1 айпи я сделал

auto eth0
iface eth0 inet static

auto eth0.2
iface eth0.2 inet dhcp
vlan_raw_device eth0

auto eth0.3
iface eth0.3 inet dhcp
vlan_raw_device eth0

А далее не пойму, пробовал все что только нашел, результата не дает.
Нужно поднять внутри хоста по 4 виртуальных сетевых карты для каждого VLAN, которые будут работать аналогично eth0.2 и eth0.3, но иметь другие мак адресса

Как это сделать?

На windows просто создается 5 виртуальных карточек, которые висят на 1 VLAN, и все работает (разные маки, карточки получают 5 различных айпи по dhcp).

См. п. 2.6. Правил форума.

--andrew_bye
« Последнее редактирование: 28 Июня 2013, 10:50:44 от OutSide »

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1293
    • Просмотр профиля
Re: Прошу помочь
« Ответ #1 : 28 Июня 2013, 10:16:12 »
Нужно загрузить модуль и установить пакет vlan:
sudo modprobe 8021q
sudo apt-get install vlan
Вручную vlan создается так:
sudo vconfig add eth0 2
sudo ifconfig eth0.2 up

Для автоматической загрузки:
добавляем строчку
8021q
в файл /etc/modules
после этого должно работать
vlan_raw_device

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Прошу помочь
« Ответ #2 : 28 Июня 2013, 10:26:02 »
vlan у меня итак работает. мне нужно на каждый vlan не один сетевой интерфейс (eth0.2), а несколько (eth0.2, virt0.2, virt1.2, virt2.2 и т.п.) и все это работающее через 1 физический eth0
« Последнее редактирование: 28 Июня 2013, 10:28:35 от OutSide »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Прошу помочь
« Ответ #3 : 28 Июня 2013, 10:43:16 »
Цитировать
sudo ifconfig eth0 promisc

И смените название темы - модератор Вам уже намекнул на нарушение правила 2.6

Пользователь решил продолжить мысль 28 Июня 2013, 10:48:43:
А, сорри.... не проникся вопросом.

Как сделать такой огород - не знаю.

Пользователь решил продолжить мысль 28 Июня 2013, 10:50:57:
Или то...
Короче сами смотрите - то или не то
« Последнее редактирование: 28 Июня 2013, 10:50:57 от fisher74 »

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1293
    • Просмотр профиля
Мда, неверно понял. Вроде бы можно такое сделать через dummy (не для vlan - для обычных, хотя разницы не должно быть), но сам не пробовал. И там можно менять маки.

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Спасибо, сейчас попробую

Пользователь решил продолжить мысль 28 Июня 2013, 19:30:14:
Его получается через мост нужно с eth0 связать? или как то по другому обьявляется, чтобы dummy0 был = eth0 только с другим маком

Пользователь решил продолжить мысль 28 Июня 2013, 20:18:52:
В общем помогите, кто может ( пока так и не получается.
есть eth0 (физическая сетевая), в нее идет шнурок, через этот шнурок у нас есть 10 разных vlan (eth0.1 - eth0.10), и в каждом VLAN нам нужно поднять 5 ВИРТУАЛЬНЫХ сетевых с разными маками

т.е. eth0.1:0 (алиасы) не подойдут, т.к. не меняют маки.

Пользователь решил продолжить мысль 28 Июня 2013, 20:34:26:
За рабочее решение готов дать 1к рублей заодно.
« Последнее редактирование: 28 Июня 2013, 20:34:26 от OutSide »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
А сетевая карточка случайно аппаратно vlan-ы не поддерживает (intel, broadcom)?

И ещё. Обязательно именно дополнительные интерфейсы и маки? Может вопрос можно решить iptables?
sudo iptables -t nat -A PREROUTING -i eth0 -d ip_vlan1:1 -j DNAT --to-destination bla-bla-bla
Может пересмотреть политику сетевой конфигурации?

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Цитировать
А сетевая карточка случайно аппаратно vlan-ы не поддерживает (intel, broadcom)?
К сожалению нет (


Цитировать
И ещё. Обязательно именно дополнительные интерфейсы и маки? Может вопрос можно решить iptables?
sudo iptables -t nat -A PREROUTING -i eth0 -d ip_vlan1:1 -j DNAT --to-destination bla-bla-bla
Может пересмотреть политику сетевой конфигурации?

Не обязательно, если с iptables это можно разрулить (чтобы через eth0, получилось 50 айпи в системе через 10 вланов) - с радостью прийму решение

Пользователь решил продолжить мысль 28 Июня 2013, 21:50:42:
Просто проблема, что на 1 шнурке, в 1 VLANe айпи (максимум 5) выдаются по dhcp на каждое подключенное сетевое устройство
« Последнее редактирование: 28 Июня 2013, 21:50:42 от OutSide »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
В принципе вариантов видно два:
(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Осилил сделать, чтобы поднимались все VLANы, теперь новая проблема.
Как прописать в route, (учитывая, что все соединения по dhcp) маршруты?
Сейчас туда вписывается так, что "работает" только первый айпи в хосте, остальные не работают, если отключить первый (Ошибка network unreacheble)

ifconfig
 - eth0.11 - один динамический айпи
 - eth0.13 - второй

route
default     178.140.181.1  0.0.0.0            UG     100          0       0  eth0.11
link-local  *              255.255.0.0        U      1000         0       0  eth0.11
178.140.184.0              255.255.248.0      U      0            0       0  eth0.11
178.140.184.0              255.255.248.0      U      0            0       0  eth0.13

И выход в инет идет через eth0.11
Если сделать vconfig rem eth0.11

route выдаст
178.140.184.0              255.255.248.0      U      0            0       0  eth0.13

Если же после этого сделать vconfig rem eth0.13 и vconfig add eth0 13
route выдаст
default     178.140.181.1  0.0.0.0            UG     100          0       0  eth0.13
link-local  *              255.255.0.0        U      1000         0       0  eth0.13
178.140.184.0              255.255.248.0      U      0            0       0  eth0.13


Как добится того,чтобы автоматически в route записывалось нечто вроде
default     178.140.181.1  0.0.0.0            UG     100          0       0  eth0.11
default     178.140.181.1  0.0.0.0            UG     100          0       0  eth0.13
link-local  *              255.255.0.0        U      1000         0       0  eth0.11
link-local  *              255.255.0.0        U      1000         0       0  eth0.13
178.140.184.0              255.255.248.0      U      0            0       0  eth0.11
178.140.184.0              255.255.248.0      U      0            0       0  eth0.13

Пользователь решил продолжить мысль 29 Июня 2013, 15:53:01:
Да, и сетей может быть несколько разных. По этому статически прописывать не вариант

Пользователь решил продолжить мысль 29 Июня 2013, 16:15:58:

Т.е. мне нужно добавлять в post-up? команду
route add -net 0.0.0.0 netmask 0.0.0.0 gw ГЕЙТ_КОТОРЫЙ_МНЕ_ДАЛО_ПО_DHCP dev eth0.X

Потому что vconfig add делает default (0.0.0.0) только для первого соединения
« Последнее редактирование: 29 Июня 2013, 16:18:26 от OutSide »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28480
    • Просмотр профиля
http://anr-daemon.livejournal.com/1655.html
Это, конечно, не решение, но ваше решение будет примерно там располагаться.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Добавил метрику вланам. в роутинге теперь default есть для каждого интерфейса с разной метрикой. однако второй айпи все равно не пингуется извне

Пользователь решил продолжить мысль 29 Июня 2013, 18:00:48:
В общем суть топика решена. Новую проблему опишу в новом
« Последнее редактирование: 29 Июня 2013, 18:00:48 от OutSide »

 

Страница сгенерирована за 0.081 секунд. Запросов: 25.