Начальные условия:
Есть CISCO Catalyst (2950)
На нем заведено 2 vLAN-а - для определенности 2-й и 3-й. Одна группа портов на нем во 2-м влане, другая - в 3-м. И еще есть транковый порт (801.2q), через который оба этих влана попадают на линуксовый сервер (с iptables-ом) для организации взаимодействия между членами этих вланов.
На сервере стоит интеловская карточка, которая понимает 802.1q.
С помощью vconfig и Ивана Песина я создан влановские интерфейсы.Вот тут как раз эти мои траблы и начались.....
Вот их описание:
Независимо от iptables-а часть сайтов я вижу (http, ftp, pop3, smtp), часть - нет. Причем все классно пингуется, все имена разрешаются.
Предельное упрощение правил для iptables, а затем и полная его остановка ничего не меняет.
Траблы кончились они только тогда, когда я на линуксовом сервере убрал все , что касается вланов и переткнул его не в транковый (802.1q) порт Каталиста.
И вот вопрос, что такого происходит между серверов и Catalyst-ом, что часть пакетов просто уходит в никуда???????
>Начальные условия:
>Есть CISCO Catalyst (2950)
>На нем заведено 2 vLAN-а - для определенности 2-й и 3-й. Одна
>группа портов на нем во 2-м влане, другая - в 3-м.
>И еще есть транковый порт (801.2q), через который оба этих влана
>попадают на линуксовый сервер (с iptables-ом) для организации взаимодействия между членами
>этих вланов.
>На сервере стоит интеловская карточка, которая понимает 802.1q.
>С помощью vconfig и Ивана Песина я создан влановские интерфейсы.
>
>Вот тут как раз эти мои траблы и начались.....
>Вот их описание:
>Независимо от iptables-а часть сайтов я вижу (http, ftp, pop3, smtp), часть
>- нет. Причем все классно пингуется, все имена разрешаются.
>Предельное упрощение правил для iptables, а затем и полная его остановка ничего
>не меняет.
>Траблы кончились они только тогда, когда я на линуксовом сервере убрал все
>, что касается вланов и переткнул его не в транковый (802.1q)
>порт Каталиста.
>И вот вопрос, что такого происходит между серверов и Catalyst-ом, что часть
>пакетов просто уходит в никуда???????
ifconfig eth0 mtu 1504
>ifconfig eth0 mtu 1504
# ifconfig eth0 mtu 1504
SIOCSIFMTU: Invalid argument
# ifconfig vlan2 mtu 1504
SIOCSIFMTU: Numerical result out of range
# ifconfig vlan3 mtu 1504
SIOCSIFMTU: Numerical result out of range
# uname -r
2.4.33-10mdk
Что-то не работаетхм........
возможно у меня драйвер какой-то старый.
щас попробую поновее достать у Интела
Большущее спасибо!!!!!!!
Как только написал
ifconfig eth0 mtu 1504
сразу все заработало!
Правда пришлось изрядно помучиться с заменой драйверов (а перед этим и с установкой kernel sources)......Как линуксу объяснить, что для моей сетевой карты Я ЖЕЛАЮ использовать драйвер e100 вместо eepro100?
В комплекте моего линукса, как позже оказалось, есть драйвер e100, который умеет работать с тегированными пакетами (802.1q).
А линукс считает, что с моей картой надо работать через eepro100.
Я ничего лучшего не нашел, как переименовать (конечно не переименовал - скопировал - хто ж такие файлы удалять будет) e100.o.gz в eepro100.o.gz
Должен же быть какой-то цивилизованный способ?
>Большущее спасибо!!!!!!!
>Как только написал
>ifconfig eth0 mtu 1504
>сразу все заработало!
>Правда пришлось изрядно помучиться с заменой драйверов (а перед этим и с
>установкой kernel sources)......
>
>Как линуксу объяснить, что для моей сетевой карты Я ЖЕЛАЮ использовать драйвер
>e100 вместо eepro100?
>
>В комплекте моего линукса, как позже оказалось, есть драйвер e100, который умеет
>работать с тегированными пакетами (802.1q).
>А линукс считает, что с моей картой надо работать через eepro100.
>Я ничего лучшего не нашел, как переименовать (конечно не переименовал - скопировал
>- хто ж такие файлы удалять будет) e100.o.gz в eepro100.o.gz
>Должен же быть какой-то цивилизованный способ?
cat /etc/modules.conf
alias eth0 eepro100