forum.opennet.ru - "NAT через VLAN интерфейс" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"NAT через VLAN интерфейс"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"NAT через VLAN интерфейс"
Сообщение от one777 (ok) on 06-Окт-08, 17:55
Уважаемые гуру подскажите пожалуйста. в офис подвели второй канал и образовалась проблема с организацией NAT трансляции с локалки. дело в том что маршрутизатор стоит SUN (Debian etch)с интегрированными сетевыми картами поднять 3ий интерфейс физически не возможно. остался только вариант поднять 802.1q и вытащить на свич 2 интерфейса через которые и осуществить ввод 2х провайдеров. создал 2 влан интерфейса прописал ип адреса на свиче развиланил через iptables изменил правила трансляции но результата нет. подскажите кто делал, как решить данную проблему.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

NAT через VLAN интерфейс, pavel_simple, 18:25 , 06-Окт-08, (1)

NAT через VLAN интерфейс, one777, 07:17 , 07-Окт-08, (2)

NAT через VLAN интерфейс, pavel_simple, 08:59 , 07-Окт-08, (3)

NAT через VLAN интерфейс, one777, 09:17 , 07-Окт-08, (4)

NAT через VLAN интерфейс, pavel_simple, 13:33 , 07-Окт-08, (5)

NAT через VLAN интерфейс, one777, 15:37 , 08-Окт-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "NAT через VLAN интерфейс"

Сообщение от pavel_simple (??) on 06-Окт-08, 18:25

>Уважаемые гуру подскажите пожалуйста.
>в офис подвели второй канал и образовалась проблема с организацией NAT трансляции
>с локалки.
>дело в том что маршрутизатор стоит SUN (Debian etch)с интегрированными сетевыми картами
>поднять 3ий интерфейс физически не возможно. остался только вариант поднять 802.1q
>и вытащить на свич 2 интерфейса через которые и осуществить ввод
>2х провайдеров. создал 2 влан интерфейса прописал ип адреса на свиче
>развиланил через iptables изменил правила трансляции но результата нет. подскажите кто
>делал, как решить данную проблему.
cat /etc/network/interfaces (ipшники можно опустить)
tcpdump показывает чего?
увереность в том что канал робит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT через VLAN интерфейс"

Сообщение от one777 (ok) on 07-Окт-08, 07:17

Вот что сделанно.
---старт интерфейсов-----
auto lo
iface lo inet loopback
auto vlan101
iface vlan101 inet static
        address 195.64.xxx.xxx
        netmask 255.255.255.252
        broadcast 195.64.xxx.xxx
        mtu 1500
        vlan_raw_device eth0
auto vlan202
iface vlan202 inet static
        address 195.64.yyy.yyy
        netmask 255.255.255.252
        broadcast 195.64.yyy.yyy
        mtu 1500
        vlan_raw_device eth0
allow-hotplug eth1
iface eth1 inet static
        address 192.168.10.1
        netmask 255.255.255.0
        network 192.168.10.0
        broadcast 192.168.10.255
====================
после загрузки машинки ставлю дефлт гейт 195.64.xxx.xxx
====================
проверяю - вланы в системе есть
cat /proc/net/vlan/config
VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD
vlan101        | 101  | eth0
vlan202        | 202  | eth0
============
NAT выполнен так  cat /etc/init.d/netfilter
#!/bin/bash
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i vlan101 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o vlan101 -j ACCEPT
iptables -t nat -A POSTROUTING -o vlan101 -j MASQUERADE
на внтуренней машинке есть пинги до хостов из сети влан 101 и влан 202
но в браузере странички не открываются :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NAT через VLAN интерфейс"

Сообщение от pavel_simple (??) on 07-Окт-08, 08:59

>на внтуренней машинке есть пинги до хостов из сети влан 101 и
>влан 202
>но в браузере странички не открываются :(
во первых -- если не делать дополнительную маршрутизацию, то локалка всё равно будет ходить через первый VLAN
а по делу -- возможно проблемы с mtu -- попробуй не указывать какой он про настройке интерфейсов.
стоит проверить работу vlan'ов с большими пакетами -- см. man ping и с привязкой к конкретному интерфейсу (-I)
ну и как уже говорил tcpdump

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "NAT через VLAN интерфейс"

Сообщение от one777 (ok) on 07-Окт-08, 09:17

убрал мту
но все равно есть такая грабля
пакеты длинной более 1468 байт не ходят
как лечить это ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "NAT через VLAN интерфейс"

Сообщение от pavel_simple (??) on 07-Окт-08, 13:33

вот теперь попробуй выставить mtu на vlan'ы в 1350 например

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "NAT через VLAN интерфейс"

Сообщение от one777 (ok) on 08-Окт-08, 15:37

>вот теперь попробуй выставить mtu на vlan'ы в 1350 например
ставлю меньше мту результат тот же
- в соответствии с пакетом вилана при формировании тегированного пакета добавляется 4 байта но мту 1504 поставить не удается :(
ядро стоит 2.6.24 у меня. единственное но у меня карточки давиком 9102 а изначально грузится два драйвера тулип и дмфе (глюк дебиана) я выгружаю оба и гружу только тулип после этого интерфейсы живут. патча для тулип нормально для мту не нашел
попробую седня систему поднять на дмфе драйвере интерфейсы - уж очень не хочется патчить и пересобирать ядро.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT через VLAN интерфейс"
Сообщение от pavel_simple (??) on 06-Окт-08, 18:25
>Уважаемые гуру подскажите пожалуйста. >в офис подвели второй канал и образовалась проблема с организацией NAT трансляции >с локалки. >дело в том что маршрутизатор стоит SUN (Debian etch)с интегрированными сетевыми картами >поднять 3ий интерфейс физически не возможно. остался только вариант поднять 802.1q >и вытащить на свич 2 интерфейса через которые и осуществить ввод >2х провайдеров. создал 2 влан интерфейса прописал ип адреса на свиче >развиланил через iptables изменил правила трансляции но результата нет. подскажите кто >делал, как решить данную проблему. cat /etc/network/interfaces (ipшники можно опустить) tcpdump показывает чего? увереность в том что канал робит?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "NAT через VLAN интерфейс"
	Сообщение от one777 (ok) on 07-Окт-08, 07:17
	Вот что сделанно. ---старт интерфейсов----- auto lo iface lo inet loopback auto vlan101 iface vlan101 inet static address 195.64.xxx.xxx netmask 255.255.255.252 broadcast 195.64.xxx.xxx mtu 1500 vlan_raw_device eth0 auto vlan202 iface vlan202 inet static address 195.64.yyy.yyy netmask 255.255.255.252 broadcast 195.64.yyy.yyy mtu 1500 vlan_raw_device eth0 allow-hotplug eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 ==================== после загрузки машинки ставлю дефлт гейт 195.64.xxx.xxx ==================== проверяю - вланы в системе есть cat /proc/net/vlan/config VLAN Dev name \| VLAN ID Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD vlan101 \| 101 \| eth0 vlan202 \| 202 \| eth0 ============ NAT выполнен так cat /etc/init.d/netfilter #!/bin/bash iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i vlan101 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o vlan101 -j ACCEPT iptables -t nat -A POSTROUTING -o vlan101 -j MASQUERADE на внтуренней машинке есть пинги до хостов из сети влан 101 и влан 202 но в браузере странички не открываются :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "NAT через VLAN интерфейс"
	Сообщение от pavel_simple (??) on 07-Окт-08, 08:59
	>на внтуренней машинке есть пинги до хостов из сети влан 101 и >влан 202 >но в браузере странички не открываются :( во первых -- если не делать дополнительную маршрутизацию, то локалка всё равно будет ходить через первый VLAN а по делу -- возможно проблемы с mtu -- попробуй не указывать какой он про настройке интерфейсов. стоит проверить работу vlan'ов с большими пакетами -- см. man ping и с привязкой к конкретному интерфейсу (-I) ну и как уже говорил tcpdump
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "NAT через VLAN интерфейс"
	Сообщение от one777 (ok) on 07-Окт-08, 09:17
	убрал мту но все равно есть такая грабля пакеты длинной более 1468 байт не ходят как лечить это ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "NAT через VLAN интерфейс"
	Сообщение от pavel_simple (??) on 07-Окт-08, 13:33
	вот теперь попробуй выставить mtu на vlan'ы в 1350 например
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "NAT через VLAN интерфейс"
	Сообщение от one777 (ok) on 08-Окт-08, 15:37
	>вот теперь попробуй выставить mtu на vlan'ы в 1350 например ставлю меньше мту результат тот же - в соответствии с пакетом вилана при формировании тегированного пакета добавляется 4 байта но мту 1504 поставить не удается :( ядро стоит 2.6.24 у меня. единственное но у меня карточки давиком 9102 а изначально грузится два драйвера тулип и дмфе (глюк дебиана) я выгружаю оба и гружу только тулип после этого интерфейсы живут. патча для тулип нормально для мту не нашел попробую седня систему поднять на дмфе драйвере интерфейсы - уж очень не хочется патчить и пересобирать ядро.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]