URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95213
[ Назад ]

Исходное сообщение
"Неработает проброска тегированного трафика через туннель"
Отправлено niknav , 21-Ноя-13 17:40

Существует две сети, соединённые на IP-уровне между собой через сеть провайдера. Необходимо сделать так чтобы между этими сетями мог прозрачно передаваться трафик, тегированный с помощью тега 802.1Q так как если бы это была большая коммутируемая сеть.
Настраиванию IP-IP туннель между двумя серверами FreeBSD.
http://forum.lissyara.su/download/file.php?id=4486&mode=view
  Сервер № 1
[list]
hostname="r01"
keymap="ru.koi8-r.kbd"
ifconfig_fxp0="inet 192.168.2.246  netmask 255.255.255.0"
sshd_enable="YES"
powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_rl1="inet 10.0.0.1  netmask 255.255.255.252"
#
gif_interfaces="gif0"
gifconfig_gif0="10.0.0.1 10.0.0.2"
ifconfig_gif0="inet 172.16.1.1 172.16.1.2 netmask 255.255.255.252 mtu 1500"
#
cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm gif0 up"
ifconfig_fxp0="up"
ifconfig_gif0="up"
[/list]
    Сервер № 2
[list] hostname="r02"
keymap="ru.koi8-r.kbd"
ifconfig_rl0="inet 192.168.2.180  netmask 255.255.255.0"
#
sshd_enable="YES"
ntpd_enable="YES"
powerd_enable="YES"
dumpdev="AUTO"
#
ifconfig_rl1="inet 10.0.0.2  netmask 255.255.255.252"
#
gif_interfaces="gif0"
gifconfig_gif0="10.0.0.2 10.0.0.1"
ifconfig_gif0="inet 172.16.1.2 172.16.1.1 netmask 255.255.255.252 mtu 1500"
#
cloned_interfaces="bridge0"
ifconfig_bridge0="addm rl0 addm gif0 up"
ifconfig_rl0="up"
ifconfig_gif0="up"
[/list]
Туннель поднимается нормально
Сервер № 1
[list]gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        tunnel inet 10.0.0.1 --> 10.0.0.2
        inet6 fe80::280:48ff:fe3b:1b83%gif0 prefixlen 64 tentative scopeid 0xd
        inet 172.16.1.1 --> 172.16.1.2 netmask 0xfffffffc
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        options=1<ACCEPT_REV_ETHIP_VER>
[/list]
Сервер № 2
[list]gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        tunnel inet 10.0.0.2 --> 10.0.0.1
        inet6 fe80::214:d1ff:fe16:fb9%gif0 prefixlen 64 tentative scopeid 0x9
        inet 172.16.1.2 --> 172.16.1.1 netmask 0xfffffffc
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        options=1<ACCEPT_REV_ETHIP_VER>
[/list]
Для работы в режиме моста на обоих серверах пересобрал ядро  с поддержкой if_bridge
[list]        #Включение поддержки IPFW
        options         IPFIREWALL
        #Включение в ядро кода сетевого моста
        device    if_bridge
[/list]
И добавил включение моста в /etc/rc.conf и перезагрузил оба сервера.
После перезагрузки режим моста через туннель не работали и в нем нету интерфейса gif0.
А когда в bridge0 добавляешь интерфейсы в ручную все работает.
Подскажите вс чем может быть дело?

Содержание

Неработает проброска тегированного трафика через туннель,hizel, 22:57 , 21-Ноя-13

Сообщения в этом обсуждении

"Неработает проброска тегированного трафика через туннель"
Отправлено hizel , 21-Ноя-13 22:57

Сперва вы делаете
> ifconfig_gif0="inet 172.16.1.2 172.16.1.1 netmask 255.255.255.252 mtu 1500"
а потом херите
> ifconfig_gif0="up"
зачем?