Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-11-04 18:26:00

  dave88 - Użytkownik

dave88
Użytkownik
Zarejestrowany: 2012-01-19

Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Witam,

Mam nadzieję, że na tym forum otrzymam jakieś wskazówki, które ułatwią mi konfigurację routera z wykorzystaniem VLANu.
Sytuacja wygląda następująco:

Kod:

Internet <-> (eth0 - klient DHCP) Serwer Debian (eth2, vlan999) <-> (WAN - VLAN999) ruter D-Link DIR-100

Serwer posiada dwa interfejsy fizyczne, na eth2 działa serwer DHCP. Utworzyłem na nim VLAN 999, nadałem im adresy jak poniżej:

Kod:

eth2      Link encap:Ethernet  HWaddr 00:e0:...
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          ...
vlan999  Link encap:Ethernet  HWaddr 00:e0:...
          inet addr:192.168.11.1  Bcast:192.168.11.255  Mask:255.255.255.0
          ...

Problem w tym, że D-Link zarządzany jest zdalnie za pośrednictwem wspomnianego VLAN-u 999 na adresie 192.168.11.2/24 (skonfigurowany statycznie). Poszczególne interfejsy (eth2, vlan999) odpowiadają na ping, jednak adres 192.168.11.2/24 nie jest osiągalny z poziomu serwera (wykluczam oczywiście warstwę fizyczną).
Próbowałem uruchomić serwer DHCP dla vlan999, ale to nic nie zmienia. Może ktoś podpowie mi co robię źle?
System to Debian 3.2.6-1.

Ostatnio edytowany przez dave88 (2012-11-04 19:42:31)

Offline

 

#2  2012-11-04 19:03:24

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Tam po drodze jest jakiś switch z tymi vlanami, że musisz używać vlanów, czy serwer jest podłączony bezpośrednio do routera ?
Jak wygląda plik /etc/network/interface na serwerze ?
W kernelu masz włączona opcje z obsługą protokołu 802.1Q i router także obsługuje ten protokół ?
Proponowałbym podejrzeć jakimś programem przechwytującym ruch np. tcpdump/wireshark co się dzieje podczas komunikacji serwera z routerem.
Dużo niewiadomych i trudno jednoznacznie odpowiedzieć dlaczego nie działa.


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)

Offline

 

#3  2012-11-04 19:40:46

  dave88 - Użytkownik

dave88
Użytkownik
Zarejestrowany: 2012-01-19

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Port WAN routera wpięty jest bezpośrednio do interfejsu eth2 w serwerze, nie mam żadnego zarządzalnego swicha pod ręką niestety. Jedyną możliwością zarządzania routerem jest konfiguracja via VLAN 999, takie są domyślne ustawienia routerka.
cat /etc/network/interfaces

Kod:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

#eth2
auto eth2
allow-hotplug eth2
iface eth2 inet static
        address 192.168.10.1
        netmask 255.255.255.0
        gateway 192.168.10.1

#vlan999
auto vlan999
iface vlan999 inet static
address 192.168.11.1
netmask 255.255.255.0
network 192.168.11.0
broadcast 192.168.11.255
mtu 1500
vlan_raw_device eth2

lsmod | grep 8021q

Kod:

8021q                  18747  0
garp                   13026  1 8021q

Router oczywiście obsługuje VLANy ("Firmware  VLAN  switch  posiada  obsługę  VLAN  802.1q"- cytat D-Link), zresztą przy tym firmware, to jedyna metoda zarządzania urządzeniem. Za kilka chwil podepnę się z wiresharkiem do serwera.

Offline

 

#4  2012-11-04 20:54:13

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Trzy takie propozycje :
1. Spróbuj na razie ręcznie dodać i zobaczyć czy będzie działać czyli :

Kod:

vconfig add eth2 999
ifconfig eth2.999 up
ifconfig eth2.999 192.168.11.1 netmask 255.255.255.0

2. Być może jakieś problemy z wielkością ramki

Kod:

ifconfig eth2.999 mtu 1496

3. Zmień ustawienia w /etc/sysctl.conf bo może kernel odrzuca pakiety.

Kod:

net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0

Ostatnio edytowany przez ba10 (2012-11-04 20:56:18)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)

Offline

 

#5  2012-11-06 21:42:34

  dave88 - Użytkownik

dave88
Użytkownik
Zarejestrowany: 2012-01-19

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Spróbowałem wszystkich opcji po kolei, niestety bez rezultatu... Odpaliłem na serwerze tcpdump'a dla eth1, niestety nie wypluł nic związanego z mac'iem portu wan, a tym bardziej jego adresem IP.

Offline

 

#6  2012-11-07 11:01:10

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

[quote=dave88]Spróbowałem wszystkich opcji po kolei, niestety bez rezultatu... Odpaliłem na serwerze tcpdump'a dla eth1, niestety nie wypluł nic związanego z mac'iem portu wan, a tym bardziej jego adresem IP.[/quote]
Eth1 ? a nie eth2 ? mam nadzieje, że to literówka bo dobrze by było trzymać się jednego nazewnictwa.
Co do punktu 1 to oczywiście przed zrobieniem ręcznego utworzenia vlana , poprzednie vlany zostały usunięte razem z wpisem w /etc/network/interfaces, oraz usługa sieci została zrestartowana, a dopiero po tym został dodany ręcznie vlan razem z ręcznym dodaniem modułu poprzez modprobe 802.1q ?
Punkt 2 z wartościa mtu którą należy odpowiednio dobrać, tą co podałem była przykładowa , więcej w tym [url=http://forum.dug.net.pl/viewtopic.php?pid=198361#p198361]wątku[/url]. Chociaż zabawy z mtu zostawiłbym na koniec.
Punkt 3 Pokaż wynik polecenia :

Kod:

cat /proc/sys/net/ipv4/conf/all/rp_filter

Co do tcpdumpa.
Należało puścić ping na adres ip routera i sprawdzić czy wychodzące ramki są tagowane vlanem 999, to samo zrobić następnie z routera do serwera. Ping korzysta z protokołu icmp, który służy do wykrywania błędów i je sygnalizuje. W przechwyconym ruchu powinno, jak się zajrzy do niego, być czy i dlaczego na przykład pakiet został odrzucony. Trzeba taki ruch rozebrać na czynniki pierwsze i dobrze taki przechwycony ruch tcpdumpem przekopiować sobie i otworzyć w wiresharku, bo jest to wszystko czytelniejsze i ładnie podzielone co w każdej warstwie się dzieje.
Nie posiadam dostępu do tego typu routera, a sprawa jest na tyle ciekawa, że chętnie bym spróbował ją otworzyć u siebie.
Edytaka
Spróbuj interfejsowi sieciowemu na serwerze nadać adres ip nie 192.168.11.1, a inny np 192.168.11.3/24 czy dalszy, może są na routerze jest zarezerwowana jakaś pula.
Nie wydaje mi się, że by producent chciał aż tak skomplikować życie użytkownikom przy konfiguracji routera, więc to może być jakaś pi***oła, która gdzieś umkneła.
Sprawdził bym oczywiście tzw. warstwę fizyczną czyli kable oraz porty w karcie sieciowej serwera jak i routera.

Ostatnio edytowany przez ba10 (2012-11-07 11:26:18)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)

Offline

 

#7  2012-11-09 14:46:22

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Wiesz słabo się znam na routerach Dlinka, ale skoro tam nie ma przełącznika zarządzalnego zajrzałem sobie do instrukcji tego routera.
Z tego co w niej znalazłem ten router jest odrobinę zbyt prymitywny aby móc zauważyć, że ta tagowana ramka (należąca do vlan) jest przenaczona dla niego.
Więc jeśli nie jest tam zmieniony soft, a przeoczyłem czegoś w konfiguracji, to zwyczajnie błądzisz kombinując z vlanami tam gdzie nie ma możliwości ich obsługi.

Offline

 

#8  2012-11-09 14:57:02

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

[quote=bobycob]Więc jeśli nie jest tam zmieniony soft, a przeoczyłem czegoś w konfiguracji, to zwyczajnie błądzisz kombinując z vlanami tam gdzie nie ma możliwości ich obsługi.[/quote]
Może być tak że vlan jest tam po to by nadać portowi jakiś adres ip by można było nim zarządzać zdalnie, co oczywiście potwierdza bobycob Twoją tezę :)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)

Offline

 

#9  2012-11-11 14:21:22

  dave88 - Użytkownik

dave88
Użytkownik
Zarejestrowany: 2012-01-19

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Eth1 ? a nie eth2 ? mam nadzieje, że to literówka bo dobrze by było trzymać się jednego nazewnictwa.[/quote]
Oczywiście, to literówka, która nie ma w tym wypadku znaczenia.

Co do punktu 1 to oczywiście przed zrobieniem ręcznego utworzenia vlana , poprzednie vlany zostały usunięte razem z wpisem w /etc/network/interfaces, oraz usługa sieci została zrestartowana, a dopiero po tym został dodany ręcznie vlan razem z ręcznym dodaniem modułu poprzez modprobe 802.1q ?[/quote]
Dokładnie tak.

Punkt 2 z wartościa mtu którą należy odpowiednio dobrać, tą co podałem była przykładowa , więcej w tym [url=http://forum.dug.net.pl/viewtopic.php?pid=198361#p198361]wątku[/url]. Chociaż zabawy z mtu zostawiłbym na koniec.[/quote]
Probowałem kilku wartości mtu, lecz bez rezultatu oczywiście.

Punkt 3 Pokaż wynik polecenia :

Kod:

cat /proc/sys/net/ipv4/conf/all/rp_filter

[/quote]

Kod:

cat /proc/sys/net/ipv4/conf/all/rp_filter
0

Co do tcpdumpa.
Należało puścić ping na adres ip routera i sprawdzić czy wychodzące ramki są tagowane vlanem 999, to samo zrobić następnie z routera do serwera.[/quote]
Konsola 1:

Kod:

ping -I eth1.999 192.168.11.2

PING 192.168.11.2 (192.168.11.2) from 192.168.11.1 eth1.999: 56(84) bytes of data.
From 192.168.11.1 icmp_seq=2 Destination Host Unreachable
From 192.168.11.1 icmp_seq=3 Destination Host Unreachable
From 192.168.11.1 icmp_seq=4 Destination Host Unreachable

Konsola 2 (w tym samym czasie):

Kod:

tcpdump -enni eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
14:15:39.209611 00:0e:xx:xx:xx:xx> ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 999, p 0, ethertype ARP, Request who-has 192.168.11.2 tell 192.168.11.1, length 28
...

Więc ramki wychodzące w kierunku routera są tagowane. W drugą stronę nie mam możliwości wykonania ping'u...

[quote=bobycob]Wiesz słabo się znam na routerach Dlinka, ale skoro tam nie ma przełącznika zarządzalnego zajrzałem sobie do instrukcji tego routera.
Z tego co w niej znalazłem ten router jest odrobinę zbyt prymitywny aby móc zauważyć, że ta tagowana ramka (należąca do vlan) jest przenaczona dla niego.
Więc jeśli nie jest tam zmieniony soft, a przeoczyłem czegoś w konfiguracji, to zwyczajnie błądzisz kombinując z vlanami tam gdzie nie ma możliwości ich obsługi.[/quote]
Cytat z dokumentacji D-Link'a dostępnej na ftp ([url]ftp://ftp.dlink.pl/dir/dir-100/documentation/DIR-100_PL-ustawienia_VLAN_Switch-26-08-2011.rar[/url]):

DIR-100/PL (H/W:B1) z firmware VLAN switch.

Wersja B1 umożliwia załadowanie firmware o funkcjonalności VLAN Switch lub TP Router. Te wersje firmware znajdują się na serwerze ftp D-Link:
ftp://ftp.dlink.pl/dir/dir-100/driver_software/

Firmware VLAN switch posiada obsługę VLAN 802.1q oraz mechanizm IGMP Snooping v2 i MVR.
Jest do pobrania tutaj: ftp://ftp.dlink.pl/dir/dir-100/driver_software/DIR-100_fw_revB_2-01B05-vlanswitch_all_en_20100210.zip

Poniżej zamieszczono ekrany konfiguracyjne routera DIR-100 (B1).
Router jest zarządzany jedynie zdalnie po VLAN v999 na adresie 192.168.11.2/24.[/quote]
Oczywiście wgrałem Firmware VLAN switch. Fakt, że jest to sprzęt raczej 'domowy' ale z VLAN'ami na pewno sobie radzi.

Ostatnio edytowany przez dave88 (2012-11-11 14:31:30)

Offline

 

#10  2012-11-12 09:03:15

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Wykonaj więc w konsoli jako root

vconfig add eth2 999
ip a a 192.168.11.1/24 brd + dev eth2:999
ip link set eth2.999 up

Jeśli po tych komendach nadal nie pinguje, a nie masz napłodzonych filtrów w iptables - to problem nie leży w Debianie.
jeśli masz np laptopa z linuksem - lub windowsem którego karta jest w stanie obsłuzyć vlan, zrób test ustaw odpowiednie rzeczy na interfejsach.
Sprawdź, że działa;) i poszukaj innego firmware:).

pozdrawiam

Offline

 

#11  2012-11-14 22:32:39

  dave88 - Użytkownik

dave88
Użytkownik
Zarejestrowany: 2012-01-19

Re: Konfiguracja VLAN w Debianie a zdalne zarzadzanie routerem.

Okazuje się, że routerek działa wyśmienicie, vlany śmigają ;) Oczywiście trzeba było skonfigurować go przedtem ręcznie, instrukcja udostepniona przez D-Link'a wprowadziła mnie w błąd... Temat do zamknięcia

Ostatnio edytowany przez dave88 (2012-11-16 20:26:43)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.012 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00143 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.154.132' WHERE u.id=1
0.00111 UPDATE punbb_online SET logged=1732406669 WHERE ident='18.191.154.132'
0.00033 SELECT * FROM punbb_online WHERE logged<1732406369
0.00084 SELECT topic_id FROM punbb_posts WHERE id=214062
0.00005 SELECT id FROM punbb_posts WHERE topic_id=22240 ORDER BY posted
0.00027 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22240 AND t.moved_to IS NULL
0.00036 SELECT search_for, replace_with FROM punbb_censoring
0.00376 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22240 ORDER BY p.id LIMIT 0,25
0.00077 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22240
Total query time: 0.00909 s