Strona 1 z 1
[+] problem z VLAN na przełaczniku i serwerze linux
: 23 marca 2015, 14:03
autor: 0chi0
Witajcie,
taki case:
- serwer z 2 kartami sieciowymi
eth0 - "lokalny"
eth1 - "publiczny"
eth0.10 - DHCP, LAN
eth0.20 - adres publiczny z maską // przeznaczony do drugiej maszyny
eth1.111 - adres publiczny
eth1.122 - VLAN od operatora
Schemat:
fizyczny eth0 podłączony do przełącznika np. port 1, port 2 to VLAN 20, pozostałe od 3 do 48 do LAN czyli VLAN 10.
Pytanie:
Muszę skonfigurować nowy przełącznik, w konfiguracji portu mam do wyboru:
--- Link Type:
General
Access
Trunk
Kolega podpowiedział, abym ustawił:
port 1- TRUNK VLAN 10,
port 2 - ACCESS VLAN 20 - do drugiego serwera z adresacją publiczną
port od 3 - ... - Access
Problem w tym, że nie mogę pingować publicznego adresu, nie mam też wyjścia na świat przez drugi serwer...
: 23 marca 2015, 15:00
autor: LordRuthwen
Bardzo się starałem, ale nie zrozumiałem.
1. Co chcesz osiągnąć?
2. Co już masz zrobione?
3. Co działa?
4. Co nie działa?
5. Jak wygląda konfiguracja serwerów? Chodzi o vlany.
6. Jak wygląda konfiguracja switcha? Chodzi o vlany na portach.
: 23 marca 2015, 15:29
autor: 0chi0
Chce wymienić stary przełącznik, ktory nie odpowiada już na ICMP, 80, 22. Nie znam jego konfiguracji ale:
- są 2 VLAN: 10 i 20
10 to LAN, dhcp
20 to adresacja publiczna
Serwer 1 Linux ma skonfigurowane VLAN 10 i 20,
10 leci do 1 portu na przełaczniku (obecnie) i od 3 do 24 jest VLAN 10 (czyli LAN)
20 wychodzi 2 portem z przełacznika do serwera Linux, ktory ma tam ustawiony VLAN 20 i adresacje publiczna, drugi interfejs sieciowy na serwerze 2 jest podpiety do VLAN 10 na przełaczniku czyli adresacja prywatna.
Co jest ?
: 23 marca 2015, 21:20
autor: Yampress
pokaz plik konfiguracyjny interfejsów dotyczący Vlanów
pakiet vlan zainstalowany?
: 23 marca 2015, 22:15
autor: 0chi0
Router, serwer 1:
Kod: Zaznacz cały
eth0 Link encap:Ethernet HWaddr
inet6 addr: Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1620518468 errors:0 dropped:0 overruns:0 frame:0
TX packets:1897195362 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:583916291596 (543.8 GiB) TX bytes:1498915251215 (1.3 TiB)
Interrupt:66 Memory:fba00000-fba20000
eth0.10 Link encap:Ethernet HWaddr
inet addr:172.30.0.1 Bcast:172.30.0.255 Mask:255.255.255.0
inet6 addr: Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1473888500 errors:0 dropped:0 overruns:0 frame:0
TX packets:1820402048 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:368079915675 (342.8 GiB) TX bytes:1478986329205 (1.3 TiB)
eth0.20 Link encap:Ethernet HWaddr
inet addr:217.67.199.100 Bcast:217.67.199.103 Mask:255.255.255.248
inet6 addr: Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:146607990 errors:0 dropped:0 overruns:0 frame:0
TX packets:72502581 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:193148106381 (179.8 GiB) TX bytes:19650691517 (18.3 GiB)
Drugi serwer:
Kod: Zaznacz cały
eth0 Link encap:Ethernet HWaddr
inet addr:172.30.0.10 Bcast:172.30.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:663897299 errors:0 dropped:0 overruns:0 frame:0
TX packets:1075128537 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:257253575594 (257.2 GB) TX bytes:479478530361 (479.4 GB)
Interrupt:16 Memory:f8000000-f8012800
eth1 Link encap:Ethernet HWaddr
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:541165300 errors:0 dropped:0 overruns:0 frame:0
TX packets:945985571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:166591182712 (166.5 GB) TX bytes:1204752526617 (1.2 TB)
Interrupt:17 Memory:fa000000-fa012800
eth1.20 Link encap:Ethernet HWaddr
inet addr:217.67.199.99 Bcast:217.67.199.103 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:541164336 errors:0 dropped:0 overruns:0 frame:0
TX packets:300856634 errors:0 dropped:13 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:154685486960 (154.6 GB) TX bytes:1160864175659 (1.1 TB)
Nie bardzo wiem o jakim pliku conf mówisz ? Skoro to teraz działa to jak mogę zapomnieć o "pakiecie" VLAN ??
Chce wymienić uszkodzony przełącznik - tu jest problem a nie w serwerach.
Przełącznik to TPLINK 3452.
EDIT:
oto conf
auto eth1.20
iface eth1.20 inet static
: 24 marca 2015, 07:07
autor: LordRuthwen
Coś Ci tu nie pasuje? Bo mi tak.
Kod: Zaznacz cały
inet addr:217.67.199.99 Bcast:217.67.199.97 Mask:255.255.255.248
: 24 marca 2015, 17:40
autor: Yampress
podaj /etc/network/interfaces,
tam sie chyba konfiguruje interfejsy vlan?
co jest w /proc/net/vlan/config?
co wywala dmesg odnośnie vlanow?
: 25 marca 2015, 11:53
autor: 0chi0
Panowie,
Chyba, źle podchodzimy do tematu.
Nie chce "rekonfigurować" serwery, tylko chce podpiąć nowy przełącznik. To chciałbym skonfigurować
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#internal vlan=1
auto eth0
iface eth0 inet static
address 172.30.0.10
netmask 255.255.255.0
broadcast 172.30.0.255
auto eth1.20
iface eth1.20 inet static
address 217.67.199.99
netmask 255.255.255.248
broadcast 217.67.199.103
gateway 217.67.199.97
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth1.20 | 20 | eth1
: 30 marca 2015, 17:45
autor: Yampress
: 31 marca 2015, 09:42
autor: 0chi0
Czy ta odpowiedź to tak na serio ?
Problem rozwiązany, w konfiguracji przełącznika nie dodałem VLAN 10 i 20 na pierwszym porcie, który leci od serwera... Oba porty w TRUNK i działa.