Fórum Root.cz
Hlavní témata => Distribuce => Téma založeno: Totalek 26. 08. 2015, 10:34:06
-
Zdravim, prichazim s prosbou. Mam problem s VLAN na Debianu (WHEEZY, JESSIE).
Vytvoril jsem VLAN, nastavil DHCP a rezervace (k tomu lokalni a cache BIND). Dale jsem nastavil SQUIDa v transparentnim rezimu.
Za linuxovou GW jsou switche s podporou VLAN. Zkousel jsem se pripojit ihned za GW a vysledek stejny. Jedine co projde, je nastavena UBIQUITY v dalsi VLAN(20) (ta funguje). Netagovany provoz (bez VLAN) projde a vse funguje ...
Pocitace pro VLAN(10) dostanou rezervaci, pridelena IP v poradku. Ale tim to konci. Nikam se nedostanou. Ani na net, ani PING na jejich branu. Mohou se pingnout pouze sami na sebe (coz je v poradku).
Prikladam par ukazek stezejnich konfiguraci. Pokud by nekoho neco napadlo, budu velmi vdecny. Diky za vas cas.
---------------------------------------
10.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.10
----------------------------------
Network-interfaces
auto eth1.10
iface eth1.10 inet static
address 172.16.10.1
netmask 255.255.255.0
vlan-raw-device eth1
----------------------------------------
/etc/dhcpd/dhcpd.conf
shared-network lan {
# DHCP SERVER FIRMA
subnet 10.x.x.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 10.x.x.255;
option domain-name-servers 10.x.x.1,8.8.8.8;
option routers 10.x.x.1;
option domain-name "firma.local";
ddns-domainname "firma.local.";
ddns-rev-domainname "in-addr.arpa";
}
pool {
range 10.10.10.120 10.10.10.180;
}
# DHCP SERVER PRO VLAN
subnet 172.16.10.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 172.16.10.255;
option domain-name-servers 172.16.10.1,8.8.8.8;
option routers 172.16.10.1;
option domain-name "firma.vlan";
}
pool {
allow members of "overeni";
range 172.16.10.120 172.16.10.180;
}
-
Zda se, ze problem zpusobuje direktiva v dhcpd ..... shared lan. Je zvlastni, ze toto mi kdysi normalne fungovalo :/
------------------------------------------------
#shared-network lan {
subnet 10.x.x.x netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 10.x.x.255;
option domain-name-servers 10.x.x.1,8.8.8.8;
option routers 10.x.x.1;
option domain-name "firma.local";
ddns-domainname "firma.local.";
ddns-rev-domainname "in-addr.arpa";
pool {
range 10.x.x.120 10.x.x.180;
}
}
#}
Budeu vdecny za vase zkusenosti a postrehy ...
-
Ja bych rek, ze mas ty pocitace na blby VLAN. DHCP dostanou na netagovanym rozhrani, ale logicky nic jinyho uz nemuzou.
Kdyztak sem hod nastaveni toho switche.
-
S nastavenim "shared lan" dana konfigurace nefunguje ani pres SWITCH (zkousel jsem i primo, ihned na vystupu ze sitovky DEBIAN GW). Nechapu to. Pokud toto vypnu, vse se zda funguje (jak primo, tak pres SWITCH)... doufam, ze se nekde jeste neco nevyskytne. Tagovany provoz pres port projde a prideli spravnou VLAN. Pokud je netagovany, prideli okamzite klasickou LAN ... Tak to ma byt.
Direktivu "shared lan" uz nejaky patek pouzivam (jinak se psalo do logu tohle).
Jul 14 13:01:50 gwjh dhcpd: DHCPACK on 10.0.1.114 to d8:fc:93:d9:a8:37 (HV-DELL) via vlan100
Jul 14 13:01:50 gwjh dhcpd: DHCPREQUEST for 10.0.1.114 (10.0.1.3) from x:x:x:x:a8:37 (HV-DELL) via eth1: wrong network.
Budu dukladne testovat. Zda se, ze ted vse funguje ... Diky za snahu.
-
Co tam dela ta vlan100?
-
Zkus mrknout sem
http://ubuntuforums.org/archive/index.php/t-1465860.html
-
VLAN100 je nazev virtualniho rozhrani. Muze se jmenovat eth1.100 ... je to jedno. Vysledek je stejny. Pokud tam neni direktiva shared lan, pise tu chybu s rozhranim (jinak vse funguje, jen v logu je toto).
Za link diky, ja jsem toho procetl uz tolik ....
UPDATE - PROBLEM VYRESEN. Opravdu se tykal switche. Tagovany provoz prochazel "zvlastne" ... Diky za vas cas.