Ivanovo Linux Users Group -  
Форум Помощь Поиск Вход
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / VLAN (12081 хитов)
- Написал(а) G0thic Дата 16.04.04 06:45
Вот, решил поделиться опытом создания vlan`ов под линуксов, точнее под слакой.
В составе слаки не нашел тулсов для создания vlan`ов и описания как их создавать (в доках и факах)
Оказалось все достаточно просто. Нужна утилита vconfig. Помог старый добрый open.net. ;-)
В общих чертах делается все так:
modprobe 8021q
ifconfig eth0 down
ifconfig eth0 0.0.0.0 up
vconfig set_name_type DEV_PLUS_VID (по желанию)
vconfig add eth0 1234
в принципе все. интерфейс появился. (ip addr list)
дальше кто как хочет.
назначем новому интерфейсу ип, прописываем в таблице маршрутизации и фаирволе.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - Написал(а) G0thic Дата 05.10.04 06:45 Отредактировано 05.10.04 06:46
Кстати модуль 3c59x, ядро 2.4.27 (slackware 10, по дефолту) для 3COM 980 некорректно работает c VLAN.
Для тестирования пробовал гигабайтные файлы по фтп кидать - все ок, пинги тоже идут.
Ежели чего-то посерьёзнее - нефига. Пакетов просто не видно. В особенности при форвардинге.
А ставлю взамен простую 8139 - все работает.
Углубляться в логи и анализировать не стал, геморно оно. Можно как imp месяц прокандыбаться, но так и скобку и не найти. (((
В общем счас ищу замену модулю или патч какой. Кто чем поможет буду признателен.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - Написал(а) LOE (Site/forum admin) Дата 05.10.04 17:06
Посмотри в сторону ядра 2.6.x
По крайней мере попробовать - времени не шибко много займет.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) viv Дата 11.10.04 09:38
Засада с драйверами присутствует во многих дистрибутивах.  Если приспичило всеръез разобраться с вопросом, топай на http://www.candelatech.com/~greear/ - это так сказать "окончательная" ссылочка. :-)
Разжевано абсолютно все.

P.S. По меньшей мере драйвера для Realtek 8139, 3com 59x, Intel 82557 с поддержкой 802.1q существуют и прекрасно работают. Что проверяется предельно просто:  ping xxx.xxx.xxx.xxx -s 1500 - если такие пинги проходят - значит все ОК.
Parent - Написал(а) Demonit Дата 29.10.04 10:35 Отредактировано 04.11.04 08:55
Чем мне нравится FreeBSD, тем что уже во всех последних версиях все готово, чтобы настроить простейший VLAN без шифрования, достаточно воспользоваться командой gifconfig, без пересборки ядра. Выглядит все просто:
gifconfig gif0 inet 10.1.1.1 10.2.3.4 (Взято из man gifconfig)
ifconfig gif0 inet <Внутренний адресс шлюза> <Внутренний адресс удаленного шлюза> netmask 0xffffffff
На удаленном шлюзе все тоже, только наоборот
или внести в rc.conf такие стороки:
gif_interfaces="gif1"
static_routes="net1"
gifconfig_gif1="<Внешний адресс шлюза> <Внешний адресс удаленного шлюза>"
ifconfig_gif1="<Внутренний адресс шлюза> <Внутренний адресс удаленного шлюза> netmask 255.255.255.255"
route_net1="-net <адресс удаленной сеть> <Внутренний адресс шлюза удаленной сети> <маска>"
На удаленном шлюзе тоже самое, только наоборот. Затем reboot и усе тунель готов.
Хотя все это не есть хорошо... так как трафик не шифруется. Чтоб шифровался нужно подключать IPSec и Racoon, IPSec включается в ядре, Racoon ставится отдельно.
Parent - Написал(а) LOE (Site/forum admin) Дата 29.10.04 15:00
Demonit, а с чего ты решил, что в Линуксе всё так уж плохо?

Во-первых, ты сам пробовал всё это взвести?
Во-вторых, неужели требуется перезагрузка? (ф топку тогда)
В-третьих, шифрование тоже уже встроено в ядро? И перекомпиляции не требуется?
В-четвертых, в линуксе компиляция модуля для ядра не подразумевает 100%-но перекомпиляцию всего ядра. Достаточно скомпилить модуль и подгрузить его в работающей системе.

А уж если ты аплогет FreeBSD, создавай отдельно тему и распиши нам все его преимущества. Глядишь, народ к тебе и потянется.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent Написал(а) Demonit Дата 04.11.04 08:59
1) Олег конешно взводил и не раз, и все это работает.
2) Перезагрузка не нужна
3) Чтобы работал механизм IPSec нужно включать его поддержку в ядро и перекомпилировать ядро
К сожалению перезагружаться все равно придеться.
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / VLAN (12081 хитов)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.080s with 10 database queries.