Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Помогите пробросить Vlan  (Прочитано 1574 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Stealch

  • Автор темы
  • Участник
  • *
  • Сообщений: 115
  • Если нет бубна - сойдет и барабан.
    • Просмотр профиля
Помогите пробросить Vlan
« : 07 Октябрь 2014, 22:23:07 »
Всем привет! Завтра припрутся настройщики и притащат мне тв-приставку. Мне крайне не хочется нагружать сервер еще и мультикастом, по этому возникла задача получить доступ к локалке провайдера минуя нат, файрвол и шлюз. Конфигурация такова: eth0 смотрит в локалку провайдера (dhcp) и через него происходит соединение pppoe (ppp0). eth1 смотрит в домашнюю сеть и заходит в DES3526. Оба порта ГИГАБИТНЫЕ и работают на полной скорости. Мой основной компьютер подключен во второй гигабитный порт DES3526 и ЭТО АКСИОМА И МЕНЯТЬ НЕЛЬЗЯ. В остальные порты свича (100Мбит) подключены остальные устройства - вафля, телевизоры, и два других компа. В общем задача такова: локалку провайдера надо с помощью 802.11q VLAN завернуть на DES3526 тегированным, дабы я назначил порты, которые будут смотреть только в локалку провайдера. Как это сделать на свиче я знаю, но вот на убунте - пока еще нет...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Помогите пробросить Vlan
« Ответ #1 : 07 Октябрь 2014, 22:37:15 »
Я бы начал с этого

sudo apt-get install vlan
sudo modprobe 8021q


А дальше тегировать
sudo vconfig eth1 15

Код: Text
  1. iface eth1.15 inet static
  2.  address 192.168.15.
  3.  netmask 255.255.255.0
  4.  vlan_raw_device eth1
  5.  
  6. auto eth1
  7. auto eth1.15
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Stealch

  • Автор темы
  • Участник
  • *
  • Сообщений: 115
  • Если нет бубна - сойдет и барабан.
    • Просмотр профиля
Re: Помогите пробросить Vlan
« Ответ #2 : 07 Октябрь 2014, 23:05:56 »
Забыл сказать!!! Наш провайдер очень предвзято относится к статическим ip в его сети... то есть они вообще запрещены, умный свич сразу погасит порт при обнаружении статитки. Вот так сейчас выглядит мой конфиг без VLAN
root@netlink-server:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Локалка 7-Sky
auto eth0
iface eth0 inet dhcp
up ip route add 10.0.0.0/8 via 10.37.134.1

# Внутренняя сеть
auto eth1
iface eth1 inet static
address 172.16.0.1
netmask 255.255.255.0

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
pre-up iptables-restore < /etc/iptables.up.rules

Я бы начал с этого

sudo apt-get install vlan
sudo modprobe 8021q


А дальше тегировать
sudo vconfig eth1 15

Код: Text
  1. iface eth1.15 inet static
  2.  address 192.168.15.
  3.  netmask 255.255.255.0
  4.  vlan_raw_device eth1
  5.  
  6. auto eth1
  7. auto eth1.15

Команда vconfig eth1 15 (я номер vlan поменял на 777) не проходит, возможно из-за отсутствия этого интерфейса (пока) root@netlink-server:~# sudo vconfig eth1 777
Unknown command -:eth1:-
За ранее извиняюсь, но на Ubuntu и вообще на никсах вручную делаю это впервые, просьба проявить терпение.
До этого я бросался vlan-ами используя gui, и там (ideco ACP) было очень просто, так что я не вдавался подробностями и не смотрел что именно он пишет в конфиг, как оказалось - зря.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Помогите пробросить Vlan
« Ответ #3 : 07 Октябрь 2014, 23:22:06 »
а Вы инструменты установили?

И я разве что-то писал про статику в сторону провайдера (кстати, правильно делает, что лочит "умников")

Давайте определимся, Вы в какую сторону собрались тегироваться? Судя по Вашему первому сообщению - в домашнюю сеть. Нет?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Stealch

  • Автор темы
  • Участник
  • *
  • Сообщений: 115
  • Если нет бубна - сойдет и барабан.
    • Просмотр профиля
Re: Помогите пробросить Vlan
« Ответ #4 : 07 Октябрь 2014, 23:37:00 »
Да, тегироваться мне надо в домашнюю сеть. Пока сделал так ибо ip на этом интерфейсе мне не нужен вообще:

iface eth1.777 inet manual


и вот вопрос: а если я допишу далее такое: vlan_raw_device eth0 не бутет ли это необходимым действием для "заворачивания" интерфейса eth0 в 777 Vlan?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25936
    • Просмотр профиля
Re: Помогите пробросить Vlan
« Ответ #5 : 07 Октябрь 2014, 23:39:12 »
Так eth0 или eth1?… Определитесь сначала.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Stealch

  • Автор темы
  • Участник
  • *
  • Сообщений: 115
  • Если нет бубна - сойдет и барабан.
    • Просмотр профиля
Re: Помогите пробросить Vlan
« Ответ #6 : 07 Октябрь 2014, 23:51:41 »
о_0 я и определился! Тегированый 777 vlan смотрит в eth1, и он же должен быть untagget в eth0. Ну я с точки зрения свича думаю...

То есть eth0 обзываем port 0, eth1 - port 1 и получаем vlan 777 tagget ports 1; untagget ports 0. Ну я так подозреваю что данный подход неприменим тут и я думаю неправильно.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Помогите пробросить Vlan
« Ответ #7 : 08 Октябрь 2014, 00:39:57 »
У вас же eth0 к провайдеру пошёл.
Локалку провайдера без NAT-а Вы не сможете отдать на свои девайсы (я говорю для Вашего случая). Почему? Подумайте сами.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Stealch

  • Автор темы
  • Участник
  • *
  • Сообщений: 115
  • Если нет бубна - сойдет и барабан.
    • Просмотр профиля
Re: Помогите пробросить Vlan
« Ответ #8 : 08 Октябрь 2014, 01:16:49 »
Ну как не страноо подумал и решил проблему =)) Убил eth0, создал br0 и vlan 777, замутил бридж - вуоля!

# The loopback network interface
auto lo
iface lo inet loopback

# Локалка 7-Sky
auto eth0
iface eth0 inet manual


# Внутренняя сеть
auto eth1
iface eth1 inet static
address 172.16.0.1
netmask 255.255.255.0

#Vlans
auto eth1.777
iface eth1.777 inet manual

#Bridge_local
auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1.777
up ip route add 10.0.0.0/8 via 10.37.134.1


auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig br0 up # line maintained by pppoeconf
provider dsl-provider
pre-up iptables-restore < /etc/iptables.up.rules


 

Страница сгенерирована за 0.061 секунд. Запросов: 25.