[+] problem z VLAN na prze

[0chi0]

Witajcie,
taki case:
- serwer z 2 kartami sieciowymi
eth0 - "lokalny"
eth1 - "publiczny"
eth0.10 - DHCP, LAN
eth0.20 - adres publiczny z maską // przeznaczony do drugiej maszyny
eth1.111 - adres publiczny
eth1.122 - VLAN od operatora
Schemat:
fizyczny eth0 podłączony do przełącznika np. port 1, port 2 to VLAN 20, pozostałe od 3 do 48 do LAN czyli VLAN 10.
Pytanie:
Muszę skonfigurować nowy przełącznik, w konfiguracji portu mam do wyboru:
--- Link Type:
General
Access
Trunk
Kolega podpowiedział, abym ustawił:
port 1- TRUNK VLAN 10,
port 2 - ACCESS VLAN 20 - do drugiego serwera z adresacją publiczną
port od 3 - ... - Access

Problem w tym, że nie mogę pingować publicznego adresu, nie mam też wyjścia na świat przez drugi serwer...

[LordRuthwen]

Bardzo się starałem, ale nie zrozumiałem.
1. Co chcesz osiągnąć?
2. Co już masz zrobione?
3. Co działa?
4. Co nie działa?
5. Jak wygląda konfiguracja serwerów? Chodzi o vlany.
6. Jak wygląda konfiguracja switcha? Chodzi o vlany na portach.

[0chi0]

Chce wymienić stary przełącznik, ktory nie odpowiada już na ICMP, 80, 22. Nie znam jego konfiguracji ale:
- są 2 VLAN: 10 i 20
10 to LAN, dhcp
20 to adresacja publiczna
Serwer 1 Linux ma skonfigurowane VLAN 10 i 20,
10 leci do 1 portu na przełaczniku (obecnie) i od 3 do 24 jest VLAN 10 (czyli LAN)
20 wychodzi 2 portem z przełacznika do serwera Linux, ktory ma tam ustawiony VLAN 20 i adresacje publiczna, drugi interfejs sieciowy na serwerze 2 jest podpiety do VLAN 10 na przełaczniku czyli adresacja prywatna.

Co jest ?

[Yampress]

pokaz plik konfiguracyjny interfejsów dotyczący Vlanów

pakiet vlan zainstalowany?

[0chi0]

Router, serwer 1:

Kod: Zaznacz cały

eth0      Link encap:Ethernet  HWaddr 
          inet6 addr:  Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1620518468 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1897195362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:583916291596 (543.8 GiB)  TX bytes:1498915251215 (1.3 TiB)
          Interrupt:66 Memory:fba00000-fba20000


eth0.10    Link encap:Ethernet  HWaddr 
          inet addr:172.30.0.1  Bcast:172.30.0.255  Mask:255.255.255.0
          inet6 addr:  Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1473888500 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1820402048 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:368079915675 (342.8 GiB)  TX bytes:1478986329205 (1.3 TiB)


eth0.20    Link encap:Ethernet  HWaddr 
          inet addr:217.67.199.100  Bcast:217.67.199.103  Mask:255.255.255.248
          inet6 addr:  Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:146607990 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72502581 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:193148106381 (179.8 GiB)  TX bytes:19650691517 (18.3 GiB)

Drugi serwer:

Kod: Zaznacz cały

eth0      Link encap:Ethernet  HWaddr 
          inet addr:172.30.0.10  Bcast:172.30.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:663897299 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1075128537 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:257253575594 (257.2 GB)  TX bytes:479478530361 (479.4 GB)
          Interrupt:16 Memory:f8000000-f8012800


eth1      Link encap:Ethernet  HWaddr 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:541165300 errors:0 dropped:0 overruns:0 frame:0
          TX packets:945985571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:166591182712 (166.5 GB)  TX bytes:1204752526617 (1.2 TB)
          Interrupt:17 Memory:fa000000-fa012800


eth1.20    Link encap:Ethernet  HWaddr 
          inet addr:217.67.199.99  Bcast:217.67.199.103  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:541164336 errors:0 dropped:0 overruns:0 frame:0
          TX packets:300856634 errors:0 dropped:13 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:154685486960 (154.6 GB)  TX bytes:1160864175659 (1.1 TB)

Nie bardzo wiem o jakim pliku conf mówisz ? Skoro to teraz działa to jak mogę zapomnieć o "pakiecie" VLAN ??
Chce wymienić uszkodzony przełącznik - tu jest problem a nie w serwerach.

Przełącznik to TPLINK 3452.

EDIT:
oto conf

auto eth1.20
iface eth1.20 inet static

[LordRuthwen]

Coś Ci tu nie pasuje? Bo mi tak.

Kod: Zaznacz cały

inet addr:217.67.199.99  Bcast:217.67.199.97  Mask:255.255.255.248

[Yampress]

podaj /etc/network/interfaces,
tam sie chyba konfiguruje interfejsy vlan?


co jest w /proc/net/vlan/config?

co wywala dmesg odnośnie vlanow?

[0chi0]

Panowie,
Chyba, źle podchodzimy do tematu.
Nie chce "rekonfigurować" serwery, tylko chce podpiąć nowy przełącznik. To chciałbym skonfigurować

# The loopback network interface
auto lo
iface lo inet loopback


# The primary network interface
#internal vlan=1
auto eth0
iface eth0 inet static
address 172.30.0.10
netmask 255.255.255.0
broadcast 172.30.0.255

auto eth1.20
iface eth1.20 inet static
address 217.67.199.99
netmask 255.255.255.248
broadcast 217.67.199.103
gateway 217.67.199.97

VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth1.20 | 20 | eth1

[Yampress]

Kod: Zaznacz cały

vlan-raw-device

?
https://wiki.debian.org/NetworkConfiguration

[0chi0]

Czy ta odpowiedź to tak na serio ?
Problem rozwiązany, w konfiguracji przełącznika nie dodałem VLAN 10 i 20 na pierwszym porcie, który leci od serwera... Oba porty w TRUNK i działa.