ti-enxame.com

Linux VLAN ponte

Eu tenho rede doméstica com Vlans, uma para a LAN, uma para WLAN e outra para a Internet. Eu gostaria de usar a ponte para que, em vez de configurar essas mesmas vlans a cada máquina, eles tiveram próprio VLAN ID e pontes foram LAN, WLAN e Internet.

Eu tentei, mas por algum motivo mantenha-se vivo/ttl parece ser quebrado porque ssessões ssh etc, de repente se desconecta.

Temos essa mesma configuração trabalhando no local de trabalho por mais de 4 anos com mais de 100 clientes, mas é um hardware personalizado de firewall/roteador, portanto, acessá-lo é impossível. Eu sei que é executado linux.

Então o que é Debian/Ubuntu configurações de rede padrão fazendo errado ou é apenas NIC DRIVER/HW problema? Eu tentei bagunçar araund com TTL etc configurações sem qualquer sorte. As coisas ruins estão acontecendo Na ponte, porque a configuração atual somente VLAN funciona bem.

interfaces:

 auto lo
 iface lo inet loopback

 # The primary network interface
 allow-hotplug eth0
 allow-hotplug eth1

 iface eth0 inet static
 iface eth1 inet static

 auto vlan111
 auto vlan222
 auto vlan333
 auto vlan444
 auto br0
 auto br1
 auto br2

 # LAN
 iface vlan111 inet static
         vlan_raw_device eth0

 # WLAN
 iface vlan222 inet static
         vlan_raw_device eth0

 # ADSL Modem
 iface vlan333 inet static
         vlan_raw_device eth1

 # Internet
 iface vlan444 inet static
         vlan_raw_device eth0

 # LAN bridge
 iface br0 inet static
         address 192.168.0.1
         netmask 255.255.255.0
         bridge_ports eth0.111
         bridge_stp on

 # Internet bridge
 iface br1 inet static
         address x.x.x.x
         netmask x.x.x.x
         gateway x.x.x.x
         bridge_ports eth1.333 eth0.444
         bridge_stp on
         post-up iptables -t nat -A POSTROUTING -o br1 -j MASQUERADE
         pre-down iptables -t nat -D POSTROUTING -o br1 -j MASQUERADE

 # WLAN bridge
 iface br2 inet static
         address 192.168.1.1
         netmask 255.255.255.0
         bridge_ports eth0.222
         bridge_stp on

Sysctl:

net.ipv4.conf.default.forwarding=1
2
raspi

Usamos o seguinte método para Vlans:

 Auto eth0.6 
 IFACE ETH0.6 INET estática 
 Endereço 192.168.6.13 
 Netmask 255.255.255.0 
 Broadcast 192.168.6.255 [.________. .] Pre-up VConfig adicionar eth0 6 
 Pós-Down VConfig REM ETH0.6 

O caso de uma VLAN em uma interface bridged não é muito diferente:

 Auto BR0 
 IFACE BR0 INET estática 
 Endereço 192.168.0.11 
 Netmask 255.255.255.0 
 Broadcast 192.168.0.255 
 bridge_stp 
 Bridge_Ports Eth0 eth1 
 Ponte_bridgeprio 60000 
 Auto BR0.6 
 IFACE BR0.6 INET ESTÁTICO 
 Endereço 192.168.6.11 
 netmask 255.255.255.0 
 Broadcast 192.168.6.255 
 Gateway 192.168.6.1 
 Pre-up VConfig Adicionar BR0 6 
 Pós-Down VConfig REM BR0. 6 [.____]

No entanto, olhando para a sua configuração, você parece estar tentando ponte entre duas vlans diferentes em diferentes interfaces. Eu realmente acho que você quer ser roteado entre suas redes.

Seu interruptor entende vlans? Você provavelmente deseja definir seu interruptor para ter as portas corretas definidas como não marcadas na direita VLAN para a máquina conectada a essa porta.

4
David Pashley

É uma opção para apenas conectar uma terceira placa de rede e ter 3 diferentes interfaces fazendo roteamento/masquerading?

A menos que seu ISP esteja lhe dando uma conexão vlan marcada em casa, duvido que haja muito propósito em torná-lo uma VLAN.

Caso contrário, você pode mostrar sua tabela de roteamento? Para passar o tráfego entre os dois, você precisará de rotas para cada VLAN.

0
sclarson