MPD5 + vlan - трафик не едет

Ответить
sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

MPD5 + vlan - трафик не едет

Сообщение sopov »

В одной сети решили запустить на насах freebsd 6.4/mpd 5.2/ng_car vlan. Все заработало - клиенты на ацес портах видят насы и авторизируются. Но трафик не едет. Точнее едет от клиента до наса и наоборот. А в мир никак. Я уже чего только ни делал - отключал pf с ipfw, менял конфиг mpd и др. Напрямую с адаптера все ок, а через вланы никак. Какаято проблема с роутингом, нано ничего криминального незаметил. Никто не сталкивался с такой проблемой?
Вернуться к началу
~AsmodeuS~
Site Admin
Сообщения: 5749
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:
Контактная информация пользователя ~AsmodeuS~

Re: MPD5 + vlan - трафик не едет

Сообщение ~AsmodeuS~ »

смотрите фаервол и tcpdump на внешних интерфейсах
Вернуться к началу
sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: MPD5 + vlan - трафик не едет

Сообщение sopov »

rc.conf

Код: Выделить всё

cloned_interfaces="vlan103"
ifconfig_vlan103="vlan 103 vlandev re1"
mpd.conf

Код: Выделить всё

startup:
		set global enable tcp-wrapper
		set console self 192.168.1.5 5005
		set user admin pass admin
		set console open

default:
		load pppoe_server


pppoe_server:
		create bundle template B_pppoe
		set iface idle 0
		set iface enable tcpmssfix proxy-arp
		set ipcp no vjcomp
		set iface up-script   "/usr/abills/libexec/linkupdown mpd up"
		set iface down-script "/usr/abills/libexec/linkupdown mpd down"
		set ipcp ranges XXX.XXX.XXX.XXX ippool pool1
		set ipcp dns XXX.XXX.XXX.XXX

		create link template L_pppoe pppoe
		set link action bundle B_pppoe
		set link enable peer-as-calling
		set pppoe acname "bras2"
		set pppoe service "*"

		load server_common

		create link template re1 L_pppoe
		set pppoe iface re1
		set link enable incoming

		create link template vlan103 L_pppoe
		set pppoe iface vlan103
		set link enable incoming

server_common:
		set link no pap eap
		set link yes chap-md5
		set link keep-alive 20 60
		set link mtu 1492
		set link enable incoming
		set link no acfcomp protocomp

		load radius

radius:
		set radius config /etc/radius.conf
		set radius retries 3
		set radius timeout 10
		set auth acct-update 300
		set auth enable radius-auth
		set auth enable radius-acct
		set auth disable internal
Фаерволы отключаю

Код: Выделить всё

pfctl -d
и

Код: Выделить всё

ipfw flush
- ситуация таже. Из роутинга работает zebra\ospf. Сегодня поставил mpd 5.4 - проблема остается. Самое интересное, что запускаю trafshow на внешнем интерфейсе наса и пингую с подключеного клиента внешний роутер - чере trafshow видно что пинги идут в обе стороны. Просто мне непонятна зависимость - тунель поднимается в обоих случаях, имя линка в обоих случаях ngXXX. Только напрямую через re1 все работает хорошо, а через vlan103 не очень :( . Идей уже нет - netstat -rn при поднятии линка показывает нормальный роут на интерфейс ng, ospf отдает его кошке, но пингов нет, хотя trafshow показывает обратное. Что-то с роутингом...

Код: Выделить всё

#security.bsd.see_other_uids=0
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=100
#net.inet.tcp.sendspace=131072
#net.inet.tcp.recvspace=131072
net.inet.tcp.blackhole=2
#net.link.ether.inet.max_age=600
kern.ipc.somaxconn=8192
kern.ipc.maxsockets=204800
#net.inet.tcp.delayed_ack=0
#net.link.ether.inet.max_age=1200
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
###
net.inet.ip.intr_queue_maxlen=5000
kern.ipc.maxsockbuf=8388608
net.inet.tcp.sendspace=3217968
net.inet.tcp.recvspace=3217968
####Polling####
kern.polling.enable=1
kern.polling.burst_max=1000
kern.polling.each_burst=50
#kern.polling.idle_poll=1
kern.polling.user_frac=50
net.inet.ip.fastforwarding=1
net.inet.ip.portrange.randomized=0
net.inet.ip.dummynet.hash_size=512
net.inet.ip.dummynet.io_fast=1
net.inet.tcp.nolocaltimewait=1
net.inet.tcp.maxtcptw=40960
net.inet.ip.portrange.first=1024
net.graph.recvspace=256000
net.graph.maxdgram=256000
kern.ipc.nmbclusters=65536
Вернуться к началу
sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: MPD5 + vlan - трафик не едет

Сообщение sopov »

Вобщем, кому интересно, проблема была с re адаптерами - скорее всего кривой драйвер. Заменил на em - и все работает.
Вернуться к началу
Matrixnts
Сообщения: 194
Зарегистрирован: Вс апр 06, 2008 7:07 pm
Контактная информация:
Контактная информация пользователя Matrixnts

Re: MPD5 + vlan - трафик не едет

Сообщение Matrixnts »

разве re умеют работать с ВЛАНами?
Вернуться к началу
sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: MPD5 + vlan - трафик не едет

Сообщение sopov »

Драйвер говорит, что умеет. У меня линки нормально поднимались, только в ядре с маршрутизацией какая-то проблема была.

Код: Выделить всё

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=5b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING>
Даже копеечная rl нормально работает. Да и вобще вланы сейчас даже электрочайники поддерживают.
Вернуться к началу
Ответить

Вернуться в «Сообщения об ошибках и поддержка»