Уважаемые гуру подскажите пожалуйста.
в офис подвели второй канал и образовалась проблема с организацией NAT трансляции с локалки.
дело в том что маршрутизатор стоит SUN (Debian etch)с интегрированными сетевыми картами поднять 3ий интерфейс физически не возможно. остался только вариант поднять 802.1q и вытащить на свич 2 интерфейса через которые и осуществить ввод 2х провайдеров. создал 2 влан интерфейса прописал ип адреса на свиче развиланил через iptables изменил правила трансляции но результата нет. подскажите кто делал, как решить данную проблему.
>Уважаемые гуру подскажите пожалуйста.
>в офис подвели второй канал и образовалась проблема с организацией NAT трансляции
>с локалки.
>дело в том что маршрутизатор стоит SUN (Debian etch)с интегрированными сетевыми картами
>поднять 3ий интерфейс физически не возможно. остался только вариант поднять 802.1q
>и вытащить на свич 2 интерфейса через которые и осуществить ввод
>2х провайдеров. создал 2 влан интерфейса прописал ип адреса на свиче
>развиланил через iptables изменил правила трансляции но результата нет. подскажите кто
>делал, как решить данную проблему.cat /etc/network/interfaces (ipшники можно опустить)
tcpdump показывает чего?
увереность в том что канал робит?
Вот что сделанно.
---старт интерфейсов-----
auto lo
iface lo inet loopback
auto vlan101
iface vlan101 inet static
address 195.64.xxx.xxx
netmask 255.255.255.252
broadcast 195.64.xxx.xxx
mtu 1500
vlan_raw_device eth0auto vlan202
iface vlan202 inet static
address 195.64.yyy.yyy
netmask 255.255.255.252
broadcast 195.64.yyy.yyy
mtu 1500
vlan_raw_device eth0allow-hotplug eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
====================
после загрузки машинки ставлю дефлт гейт 195.64.xxx.xxx
====================
проверяю - вланы в системе есть
cat /proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD
vlan101 | 101 | eth0
vlan202 | 202 | eth0
============
NAT выполнен так cat /etc/init.d/netfilter
#!/bin/bash
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i vlan101 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o vlan101 -j ACCEPT
iptables -t nat -A POSTROUTING -o vlan101 -j MASQUERADEна внтуренней машинке есть пинги до хостов из сети влан 101 и влан 202
но в браузере странички не открываются :(
>на внтуренней машинке есть пинги до хостов из сети влан 101 и
>влан 202
>но в браузере странички не открываются :(во первых -- если не делать дополнительную маршрутизацию, то локалка всё равно будет ходить через первый VLAN
а по делу -- возможно проблемы с mtu -- попробуй не указывать какой он про настройке интерфейсов.
стоит проверить работу vlan'ов с большими пакетами -- см. man ping и с привязкой к конкретному интерфейсу (-I)
ну и как уже говорил tcpdump
убрал мтуно все равно есть такая грабля
пакеты длинной более 1468 байт не ходят
как лечить это ?
вот теперь попробуй выставить mtu на vlan'ы в 1350 например
>вот теперь попробуй выставить mtu на vlan'ы в 1350 напримерставлю меньше мту результат тот же
- в соответствии с пакетом вилана при формировании тегированного пакета добавляется 4 байта но мту 1504 поставить не удается :(ядро стоит 2.6.24 у меня. единственное но у меня карточки давиком 9102 а изначально грузится два драйвера тулип и дмфе (глюк дебиана) я выгружаю оба и гружу только тулип после этого интерфейсы живут. патча для тулип нормально для мту не нашел
попробую седня систему поднять на дмфе драйвере интерфейсы - уж очень не хочется патчить и пересобирать ядро.