Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-12-01 07:10:51
mihoo_koz - 
Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Mikrotik i Debian problem z Vlan
RB2011
rb ma przypisane ip z tpsa
eth1 - NETIA
eth2 - serwer
eth1 + eth2 = bridgeWan1
eth5 = TPSA
eth5 = bridgeWan2
utworzylem vlan100 na eth2 i dodalem ten vlan do bridgaWan2
na debianie eth0 zostawiam bez zmian z ip NETIA i dodaje tak
vconfig add eth0 100
ifconfig eth0.100 up
ifconfig eth0.100 iptpsa netmask maskatpsa
czyli na eth0 powinna być netia a na eth0.100 powinna być tpsa. Ale po dodaniu tego powyżej ping na rb przestaje iść i z świata nie ma pinga do eth0 z przypisanym adresem netii. Co robię źle? Proszę o pomoc.
Offline
#2 2012-12-02 11:28:21
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Mikrotik i Debian problem z Vlan
Skoro eth1 i eth2 są zmostkowane - vlan dodajesz do mostka nie do interfejsu, i tak dodany vlan mostkujesz ;), tak samo adresy IP powinny być do mostków dopisane.
Czemu przestaje się netia pingować spróbujemy się domyśleć jak więcej danych ujawnisz :).
Offline
#3 2012-12-03 12:31:02
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: Mikrotik i Debian problem z Vlan
z MT sobie poradziłem, trzeba było vlany na eth2 utworzyć i je dodać do bridga
teraz proszę o sprawdzenie sktyptu do obsługi dwóch gateway. Users mają miec dostęp do netu przez vlan200
Kod:
#!/bin/bash ######### INTERFACE ######### ## ETH ZEW IF1=vlan100 IF2=vlan200 ## ETH WEW IFWEW=eth1 #internal_forward_ip #INTIP= ######### ADRESY IP ######### ## IP LOCAL IP0=10.10.2.1 IP1=10.10.20.1 IP2=10.10.70.1 IP3=10.10.80.1 IP4=10.10.100.1 IP5=192.168.2.1 IP6=192.168.11.1 ## IP WAN IPWAN1=1.1.1.10 IPWAN2=2.2.2.20 ## IP GATEWAY IP P1=1.1.1.1 P2=2.2.2.2 ## LAN P0_NET=10.10.2.0/24 P1_NET=10.10.20.0/24 P2_NET=10.10.70.0/24 P3_NET=10.10.80.0/24 P4_NET=10.10.100.0/24 P5_NET=192.168.2.0/24 P6_NET=192.168.11.0/24 ## WAN P1_NET_WAN=1.1.1.1/24 P2_NET_WAN=1.1.1.1/24 ######### ROUTING ######### # teraz tworzenie tablic ip route add $P1_NET_WAN dev $IF1 src $IPWAN1 table alfa ip route add default via $P1 table alfa ip route add $P2_NET_WAN dev $IF2 src $IPWAN2 table beta ip route add default via $P2 table beta ip route add default via $P1 table alfa #tworzenie odwolan do sieci lokalnej ip route add $P0_NET dev $IFWEW table alfa ip route add $P1_NET dev $IF1 table alfa ip route add $P3_NET dev $IFWEW table alfa ip route add $P4_NET dev $IFWEW table alfa ip route add $P5_NET dev $IFWEW table alfa ip route add $P6_NET dev $IFWEW table alfa ip route add 127.0.0.0/8 dev lo table alfa ip route add $P2_NET_WAN dev $IF2 table alfa ip route add $P0_NET dev $IFWEW table beta ip route add $P1_NET dev $IFWEW table beta ip route add $P3_NET dev $IFWEW table beta ip route add $P4_NET dev $IFWEW table beta ip route add $P5_NET dev $IFWEW table beta ip route add $P6_NET dev $IFWEW table beta ip route add 127.0.0.0/8 dev lo table beta ip route add $P1_NET_WAN dev $IF1 table beta #dodanie tras powrotnych ip route add $P1_NET_WAN dev $IF1 src $IPWAN1 ip route add $P2_NET_WAN dev $IF2 src $IPWAN2 #flushowanie cache-u.. ip route flush cache #tworzenie NAT iptables -t nat -A POSTROUTING -s $P0_NET -o $IF2 -j SNAT --to $IP2 iptables -t nat -A POSTROUTING -s $P1_NET -o $IF2 -j SNAT --to $IP2 iptables -t nat -A POSTROUTING -s $P2_NET -o $IF2 -j SNAT --to $IP2 iptables -t nat -A POSTROUTING -s $P3_NET -o $IF2 -j SNAT --to $IP2 iptables -t nat -A POSTROUTING -s $P4_NET -o $IF2 -j SNAT --to $IP2 iptables -t nat -A POSTROUTING -s $P5_NET -o $IF2 -j SNAT --to $IP2 iptables -t nat -A POSTROUTING -s $P6_NET -o $IF2 -j SNAT --to $IP2
Ostatnio edytowany przez mihoo_koz (2012-12-03 12:32:29)
Offline