Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-12-01 07:10:51

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Mikrotik i Debian problem z Vlan

RB2011
rb ma przypisane ip z tpsa
eth1 - NETIA
eth2 - serwer
eth1 + eth2 = bridgeWan1
eth5 = TPSA
eth5 = bridgeWan2

utworzylem vlan100 na eth2 i dodalem ten vlan do bridgaWan2

na debianie eth0 zostawiam bez zmian z ip NETIA i dodaje tak


vconfig add eth0 100
ifconfig eth0.100 up
ifconfig eth0.100 iptpsa netmask maskatpsa


czyli na eth0 powinna być netia a na eth0.100 powinna być tpsa. Ale po dodaniu tego powyżej ping na rb przestaje iść i z świata nie ma pinga do eth0 z przypisanym adresem netii. Co robię źle? Proszę o pomoc.

Offline

 

#2  2012-12-02 11:28:21

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Mikrotik i Debian problem z Vlan

Skoro eth1 i eth2 są zmostkowane  - vlan dodajesz do mostka nie do interfejsu, i tak dodany vlan mostkujesz ;), tak samo adresy IP powinny być do mostków dopisane.


Czemu przestaje się netia pingować spróbujemy się domyśleć jak więcej danych ujawnisz :).

Offline

 

#3  2012-12-03 12:31:02

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Re: Mikrotik i Debian problem z Vlan

z MT sobie poradziłem, trzeba było vlany na eth2 utworzyć i je dodać do bridga
teraz proszę o sprawdzenie sktyptu do obsługi dwóch gateway. Users mają miec dostęp do netu przez vlan200

Kod:

#!/bin/bash
######### INTERFACE #########
## ETH ZEW
IF1=vlan100
IF2=vlan200

## ETH WEW
IFWEW=eth1

#internal_forward_ip
#INTIP=

######### ADRESY IP #########
## IP LOCAL
IP0=10.10.2.1
IP1=10.10.20.1
IP2=10.10.70.1
IP3=10.10.80.1
IP4=10.10.100.1
IP5=192.168.2.1
IP6=192.168.11.1

## IP WAN
IPWAN1=1.1.1.10
IPWAN2=2.2.2.20
## IP GATEWAY IP
P1=1.1.1.1
P2=2.2.2.2

## LAN
P0_NET=10.10.2.0/24
P1_NET=10.10.20.0/24
P2_NET=10.10.70.0/24
P3_NET=10.10.80.0/24
P4_NET=10.10.100.0/24
P5_NET=192.168.2.0/24
P6_NET=192.168.11.0/24
## WAN
P1_NET_WAN=1.1.1.1/24
P2_NET_WAN=1.1.1.1/24

######### ROUTING #########
# teraz tworzenie tablic
ip route add $P1_NET_WAN dev $IF1 src $IPWAN1 table alfa
ip route add default via $P1 table alfa

ip route add $P2_NET_WAN dev $IF2 src $IPWAN2 table beta
ip route add default via $P2 table beta

ip route add default via $P1 table alfa
#tworzenie odwolan do sieci lokalnej
ip route add $P0_NET dev $IFWEW table alfa
ip route add $P1_NET dev $IF1 table alfa
ip route add $P3_NET dev $IFWEW table alfa
ip route add $P4_NET dev $IFWEW table alfa
ip route add $P5_NET dev $IFWEW table alfa
ip route add $P6_NET dev $IFWEW table alfa
ip route add 127.0.0.0/8 dev lo table alfa
ip route add $P2_NET_WAN dev $IF2 table alfa

ip route add $P0_NET dev $IFWEW table beta
ip route add $P1_NET dev $IFWEW table beta
ip route add $P3_NET dev $IFWEW table beta
ip route add $P4_NET dev $IFWEW table beta
ip route add $P5_NET dev $IFWEW table beta
ip route add $P6_NET dev $IFWEW table beta
ip route add 127.0.0.0/8 dev lo table beta
ip route add $P1_NET_WAN dev $IF1 table beta

#dodanie tras powrotnych
ip route add $P1_NET_WAN dev $IF1 src $IPWAN1
ip route add $P2_NET_WAN dev $IF2 src $IPWAN2

#flushowanie cache-u..
ip route flush cache

#tworzenie NAT
iptables -t nat -A POSTROUTING -s $P0_NET -o $IF2 -j SNAT --to $IP2
iptables -t nat -A POSTROUTING -s $P1_NET -o $IF2 -j SNAT --to $IP2
iptables -t nat -A POSTROUTING -s $P2_NET -o $IF2 -j SNAT --to $IP2
iptables -t nat -A POSTROUTING -s $P3_NET -o $IF2 -j SNAT --to $IP2
iptables -t nat -A POSTROUTING -s $P4_NET -o $IF2 -j SNAT --to $IP2
iptables -t nat -A POSTROUTING -s $P5_NET -o $IF2 -j SNAT --to $IP2
iptables -t nat -A POSTROUTING -s $P6_NET -o $IF2 -j SNAT --to $IP2

Ostatnio edytowany przez mihoo_koz (2012-12-03 12:32:29)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)