Шлюз и 2 локальных интерфейса, как быть?

Автор REV7, 26 июля 2014, 16:07:59

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

REV7

Доброго времени суток!)
Возможно, что кто-то уже имел дело с подобным...и подскажет.
Есть шлюз на wheezy, в нем:
eth0 - приход;
eth1 - локалка 1 (имеет свой адрес вида 172.16.0.1/24 и вланы eth1.100 - eth1.120), присутствует управляющий влан eth1.2 для оборудования;
eth2 - локалка 2 пока настроена как inet manual, и адресов не имеет.
Интерес, как сделать, чтобы этот управляющий влан был и на eth1, и на eth2?
Как вариант можно так прописать в interfaces:

#interface eth1
auto eth1
iface eth1 inet static
        address 172.16.0.1
        netmask 255.255.255.0
        post-up /sbin/ip link set eth0 txqueuelen 10000
        mtu 1508
#interface managm. vlan 2
auto eth1.2
iface eth1.2 inet static
        address 172.17.3.1
        netmask 255.255.255.0
        vlan-raw-device eth1
#interface eth2
auto eth2
iface eth2 inet manual
#interface eth2 managm. vlan 2
auto eth2.2
iface eth2.2 inet manual
    vlan-raw-device eth2

И сделать в iptables следующее:

iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT


И как быть если надо просто другие вланы адресовать в тот (eth2) интерфейс? Все-таки задать адрес данному интерфейсу, но указать шлюз  от первого?
Заранее спасибо, за ответ.

endru

#1
для начала покажи вывод команд:
ifconfig -a
cat /proc/net/vlan/config

сдается мне что интерфейс просто не поднят

и обрати внимание как настраиваются сетевые интерфейсы без IP.
Цитата: https://wiki.debian.org/ru/NetworkConfiguration
Чтобы создать сетевой интерфейс без IP адреса используйте ручной метод и команды pre-up и post-down
   iface eth0 inet manual
   pre-up ifconfig $IFACE up
   post-down ifconfig $IFACE down

REV7

Цитата: endru от 27 июля 2014, 18:08:54
для начала покажи вывод команд:
ifconfig -a
cat /proc/net/vlan/config

сдается мне что интерфейс просто не поднят

и обрати внимание как настраиваются сетевые интерфейсы без IP.
Цитата: https://wiki.debian.org/ru/NetworkConfiguration
Чтобы создать сетевой интерфейс без IP адреса используйте ручной метод и команды pre-up и post-down
   iface eth0 inet manual
   pre-up ifconfig $IFACE up
   post-down ifconfig $IFACE down
1. Интерфейс поднят, проверил сразу как поставил карточку) (удалось даже назначить простой адрес 192.168.0.1/24, и погонять пакеты между подключенным компом)
2. pre-up ifconfig $IFACE up
   post-down ifconfig $IFACE down

Эти строчки автоматически добавляются при перезагрузке шлюза, и все ок)
:-[
Просто, думал знающие люди подкорректируют ход мыслей.
Вся суть еще в том, что использую accel-ppp(может сталкивались), в нем есть модуль ipoe, и чтобы попробовать разные типы подключений одновременно, надо разные физические интерфейсы.
В целях самообразования, решил такое провернуть. Но столкнулся с тем, что не знаю как правильно использовать два разных локальных интерфейса, и чтобы они ходили оба через один внешний. Делать мост мол br0=eth1+eth2, не вариант...читал про такое, люди wi-fi и lan так соединяли, но тут не подходит. К примеру в микротике, раньше помню подобное получалось, было много интерфесов. Увы еще студент, который летом пытается, что-то колупать, вот и бредовый вопрос посещает.
Паника в том, что не укладывается по шагам:
1. Добавить безадресный интерфейс, убедится в работе;
2. Заставить ходить трафик через него в Мир (iptables или...);
3. Если все ок, можно-ли просто использовать просто один большой диапазон адресов, только разбить его на два интерфейса и пробросить трафик на внешний eth0 (к примеру, если у меня будут прописаны внешние "белые" ip на локальных интерфейсах, чтобы таким образом все клиенты ходили все-таки через этот один диапазон).

P.S. Согласен, что много написано, но все, что находил - это когда у человека два внешних интерфейса, и один локальный. Спасибо, если у Вас есть полезные ссылки по данному вопросу...и Ваши мысли, пускай даже с критикой.