https://slinkov.ru/openforum/vsluhforumID1/72021.html Доброго времни суток.... Помогите с проблемкой:<br><br>На порту eth0 Debian-а настроил 2 VLAN-а для подсетей 10.10.10.10/28 и 20.20.20.20/28.<br>Порт eth0 смотрит в тракнковый порт свича (каталист) к которой подключены 2 роутера (Роутер А - 10.10.10.1/28 и Роутер В- 20.20.20.1/28) каждый на своей подсети 10-й и 20-й соответствено). <br><br>Настройка в etc/network/interfaces :<br><br>auto lo eth0.10 eth0.20<br>iface lo inet loopback<br><br>iface eth0.20 inet static<br> address 20.20.20.2<br> netmask 255.255.255.240<br> broadcast 20.20.20.15<br> gateway 20.20.20.1<br> up route add default 20.20.20.1<br><br>iface eth0.10 inet static<br> address 10.10.10.2<br> netmask 255.255.255.240<br> broadcast 10.10.10.15<br> gateway 10.10.10.1<br> <br><br>Проверка работоспособности сети:<br>1. Пинги c Роутера А в 10-ю подсеть работают.(ping 10.10.10.2)<br>2. Пинги c Роутера В в 20-ю подсеть работают.(ping 20.20.20.2)<br>3. Пинги c Debian-a в сторону обоих роутеров работают.<br>4!!!! Пинги c Роутера А в 20-ю по https://slinkov.ru/openforum/vsluhforumID1/72021.html#9 Fri, 21 May 2010 07:51:16 GMT раскоментируйте net.ipv4.ip_forward=1 в /etc/sysctl.conf <br><br> https://slinkov.ru/openforum/vsluhforumID1/72021.html#8 Fri, 09 Feb 2007 16:11:37 GMT &gt;я к сожалению Debian не юзал, видимо <br>&gt;ip_forward=yes - какраз разрешает форвардинг <br>&gt;spoofprotect=no - не грузит iptables, вернее устанавливает во всех <br>&gt;цепочках политику всё разрешено <br><br>понятненько.... я ждал что у ктото есть практический опыт поднятия виланов на дэбиане...<br>я проделывал тоже самое и на фре и на асп - везде все примерно одинаково но вот в мелочах очень сильно отличается.... <br>К стати в инэте я не нашел ни одного ПОЛНОГО примера поднятия виланов в дэбиане так чтобы они поднимались после загрузки и так как это предусмотрено в самой ОС....<br>Потрахался недельку но таки нашел .... Теперь еще и с Forward-ином пришлось разбираться... <br><br>Вот здесь чтото похожее по теме есть <br>http://www.opennet.ru/openforum/vsluhforumID3/1163.html<br><br>ну все равно спасибо за ответы... косвенно, через них я и нашел выход... выход ли? :)<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/72021.html#7 Fri, 09 Feb 2007 15:26:20 GMT &gt;поменял только 2 опции в файле /etc/network/options <br>&gt; было <br>&gt;ip_forward=no <br>&gt;spoofprotect=yes <br>&gt; а я поставил <br>&gt;ip_forward=yes <br>&gt;spoofprotect=no <br>&gt;<br>&gt;Теперь надо понять на что и как влияет этот spoofprotect.... <br>&gt;У Вас какие значения там стоят? <br>&gt;<br><br>я к сожалению Debian не юзал, видимо <br>ip_forward=yes - какраз разрешает форвардинг<br>spoofprotect=no - не грузит iptables, вернее устанавливает во всех<br>цепочках политику всё разрешено<br><br> https://slinkov.ru/openforum/vsluhforumID1/72021.html#6 Fri, 09 Feb 2007 15:10:59 GMT &gt;&gt;ща попробую и это ... <br>&gt;&gt;но только я только что добился необходимого мне FORWARD-инга следующим образом: <br>&gt;&gt;<br>&gt;&gt;/etc/network/options <br>&gt;&gt;<br>&gt;&gt;ip_forward=yes <br>&gt;&gt;spoofprotect=no <br>&gt;&gt;syncookies=no <br>&gt;&gt;<br>&gt;&gt;При этом iptables не трогал. И к стати именно после spoofprotect=no все <br>&gt;&gt;заработало. <br>&gt;&gt;Чем это объяснить? У Вас эти опции как прописаны? <br>&gt;<br>&gt;что "все заработало"?<br><br>угу.... с моей первоначальной конфигурацией...<br>поменял только 2 опции в файле /etc/network/options <br> было <br>ip_forward=no <br>spoofprotect=yes<br> а я поставил<br>ip_forward=yes <br>spoofprotect=no<br><br>Теперь надо понять на что и как влияет этот spoofprotect....<br>У Вас какие значения там стоят?<br> <br><br><br> https://slinkov.ru/openforum/vsluhforumID1/72021.html#5 Fri, 09 Feb 2007 14:41:53 GMT &gt;ща попробую и это ... <br>&gt;но только я только что добился необходимого мне FORWARD-инга следующим образом: <br>&gt;<br>&gt;/etc/network/options <br>&gt;<br>&gt;ip_forward=yes <br>&gt;spoofprotect=no <br>&gt;syncookies=no <br>&gt;<br>&gt;При этом iptables не трогал. И к стати именно после spoofprotect=no все <br>&gt;заработало. <br>&gt;Чем это объяснить? У Вас эти опции как прописаны? <br><br>что "все заработало"?<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/72021.html#4 Fri, 09 Feb 2007 14:23:49 GMT &gt;gateway - эта опция здесь не нужна, так же и в eth0.10 <br>&gt;<br>&gt;up route add default - эта тоже не нужна <br>&gt;<br>&gt;у всех клиентов подсети 20.20.20.0 шлюз по умолчанию должен быть 20.20.20.2 <br>&gt;так же для подсети 10.10.10.0 - шлюз 10.10.10.2 <br>&gt;если на машине дебиан не запушен фаервол или политика для цепочки FORWARD <br>&gt;<br>&gt;назначена ACCEPT то вам нужно разрешить форвардинг <br>&gt;echo 1 &gt;/proc/sys/net/ipv4/ip_forward<br>&gt;<br>&gt;если политика всё запрещено (DROP), то разрешите форвард <br>&gt;между интерфейсами eth0.10 и eth0.20 <br>&gt;<br>&gt;iptales -A FORWARD -j ACCEPT <br>&gt;это самое простое, форвардинг разрешать в любом случае <br>&gt;echo 1 &gt;/proc/sys/net/ipv4/ip_forward<br><br>ща попробую и это ... <br>но только я только что добился необходимого мне FORWARD-инга следующим образом: <br>/etc/network/options<br><br>ip_forward=yes<br>spoofprotect=no<br>syncookies=no<br><br>При этом iptables не трогал. И к стати именно после spoofprotect=no все заработало.<br>Чем это объяснить? У Вас эти опции как прописаны?<br> https://slinkov.ru/openforum/vsluhforumID1/72021.html#3 Fri, 09 Feb 2007 14:04:54 GMT &gt;&gt;странные у вас vlan-ы :) <br>&gt;Vlan-ы можно назвать 4-мя разными способами (см man vlan-interfaces): <br>&gt; iface eth0.1 inet static <br>address 192.168.1.1 <br>&gt;netmask 255.255.255.0 <br>&gt;<br>&gt; iface vlan1 inet static<br>&gt;vlan-raw-device eth0 <br>&gt; <br>&gt;address 192.168.1.1 <br>&gt; <br>&gt;netmask 255.255.255.0 <br>&gt;<br>&gt; iface eth0.0001 inet static <br>&gt;<br>&gt; <br>&gt;address 192.168.1.1 <br>&gt; <br>&gt;netmask 255.255.255.0 <br>&gt;<br>&gt; iface vlan0001 inet static <br>&gt;<br>&gt; <br>&gt;vlan-raw-device eth0 <br>&gt; <br>&gt;address 192.168.1.1 <br>&gt; <br>&gt;netmask 255.255.255.0 <br>&gt;<br>&gt;Я выбрал первый попавшийся способ обозначения имен.... <br>&gt;<br>&gt;&gt;итак по порядку: <br>&gt;&gt;каталист не роутер, он не умеет управлять vlan-ами. Кто у вас управляет <br>&gt;&gt;ими? Судя по поставленному вопросу вы хотите чтоб управлял deb. <br>&gt;<br>&gt;что значит управлять vlan-ами???? м.б. управлять маршрутизацией? <br>&gt;<br>&gt;<br>&gt;&gt;<br>&gt;&gt;тогда нужно заводить именно vlan-ы <br>&gt;&gt;apt-get install vlan <br>&gt;&gt;/etc/network/interfaces <br>&gt;<br>&gt;Естственно https://slinkov.ru/openforum/vsluhforumID1/72021.html#2 Fri, 09 Feb 2007 13:13:26 GMT &gt;странные у вас vlan-ы :) <br>&gt;<br><br>Vlan-ы можно назвать 4-мя разными способами (см man vlan-interfaces):<br><br> iface eth0.1 inet static<br> address 192.168.1.1<br> netmask 255.255.255.0<br><br> iface vlan1 inet static<br> vlan-raw-device eth0<br> address 192.168.1.1<br> netmask 255.255.255.0<br><br> iface eth0.0001 inet static<br> address 192.168.1.1<br> netmask 255.255.255.0<br><br> iface vlan0001 inet static<br> vlan-raw-device eth0<br> address 192.168.1.1<br> netmask 255.255.255.0<br><br>Я выбрал первый попавшийся способ обозначения имен....<br><br>&gt;итак по порядку: <br>&gt;каталист не роутер, он не умеет управлять vlan-ами. Кто у вас управляет <br>&gt;ими? Судя по поставленному вопросу вы хотите чтоб управлял deb. <br><br>что значит управлять vlan-ами???? м.б. управлять маршрутизацией?<br><br><br>&gt;<br>&gt;тогда нужно заводить именно vlan-ы <br>&gt;apt-get install vlan <br>&gt;/etc/network/interfaces <br><br>Естственно это было сделано... Иначе бы не р https://slinkov.ru/openforum/vsluhforumID1/72021.html#1 Thu, 08 Feb 2007 03:37:24 GMT &gt;Доброго времни суток.... Помогите с проблемкой: <br>&gt;<br>&gt;На порту eth0 Debian-а настроил 2 VLAN-а для подсетей 10.10.10.10/28 и 20.20.20.20/28. <br>&gt;<br>&gt;Порт eth0 смотрит в тракнковый порт свича (каталист) к которой подключены 2 <br>&gt;роутера (Роутер А - 10.10.10.1/28 и Роутер В- 20.20.20.1/28) каждый <br>&gt;на своей подсети 10-й и 20-й соответствено). <br>&gt;<br>&gt;Настройка в etc/network/interfaces : <br>&gt;<br>&gt;auto lo eth0.10 eth0.20 <br>&gt;iface lo inet loopback <br>&gt;<br>&gt;iface eth0.20 inet static <br>&gt; address 20.20.20.2 <br>&gt; netmask 255.255.255.240 <br>&gt; broadcast 20.20.20.15 <br>&gt; gateway 20.20.20.1 <br>&gt; up route add default <br>&gt;20.20.20.1 <br>&gt;<br>&gt;iface eth0.10 inet static <br>&gt; address 10.10.10.2 <br>&gt; netmask 255.255.255.240 <br>&gt; broadcast 10.10.10.15 <br>&gt; gateway 10.10.10.1 <br><br>странные у вас vlan-ы :)<br><br>итак по порядку:<br>каталист не роутер, он не умеет управлять vlan-ами. Кто у вас управляет ими? Судя по поставленному вопросу вы хотите чтоб управлял deb.<br><br>тогда нужно заводить именн