Автор Тема: Проблемы с настройкой подключения через VLAN  (Прочитано 1802 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nihi1ist

  • Пользователь
  • **
  • Сообщений: 81
  • Karma: +3/-0
    • Share Post
    • Путь юниксоида
Привет всем!

Имеется интернет со статикой через VLAN. В данный момент подключение настроено через Zyxel Kenetic, а затем идет подключение к прокси. Трафик на Zyxel Kenetic не учитывается. Потому хочу переставить роутер и прокси местами. Настроил соединение по этой статье. Но пинг даже до шлюза не проходит.

Данные от провайдера:
VLAN/ Номер VLAN 31
Gateway/Шлюз 10.0.0.201
Mask/Маска посети 255.255.255.248
Client IP-address/IP-адреса клиента 10.0.0.202-10.0.0.206

Выхлоп ip addr:
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether c8:60:00:52:f1:9a brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 94:db:c9:0d:69:86 brd ff:ff:ff:ff:ff:ff
4: [email protected]: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN group default qlen 1000
    link/ether c8:60:00:52:f1:9a brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.203/29 brd 10.0.0.207 scope global enp4s0.31
       valid_lft forever preferred_lft forever
Выхлоп iptables:
# iptables -L -n -v
Chain INPUT (policy ACCEPT 14 packets, 1330 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 29 packets, 2335 bytes)
 pkts bytes target     prot opt in     out     source               destination
Трассировка с клиентской машины.
D:\Users\nihi1ist>tracert 10.0.0.201

Трассировка маршрута к 10-0-0-201.provider.name [10-0-0-201]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  ps1.org.name [172.16.8.200]
  2    <1 мс    <1 мс    <1 мс  192.168.1.1
  3     1 ms     1 ms     1 ms  10-0-0-201.provider.name [10-0-0-201]

Трассировка завершена.

Соответственно вопрос, что я делаю не так?
« Последнее редактирование: Декабрь 20, 2017, 03:51:57 pm от nihi1ist »
Ник зарегистрирован.

 

Оффлайн around

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Проблемы с настройкой подключения через VLAN
« Ответ #1 : Декабрь 20, 2017, 03:11:46 pm »
Соответственно вопрос, что я делаю не так?
Соответственно вопрос: а что сделал?)))
Где:
  • вывод ifconfig
  • вывод iptables -L -n -v
  • вывод tracert с клиента до нового роутера
и нафига в новой схеме Zyxel, если у тебя теперь и роутер и прокси на одной тачке?
roubles in Windows - reboot, troubles in *nix - be root.

Оффлайн nihi1ist

  • Пользователь
  • **
  • Сообщений: 81
  • Karma: +3/-0
    • Share Post
    • Путь юниксоида
Re: Проблемы с настройкой подключения через VLAN
« Ответ #2 : Декабрь 20, 2017, 03:32:02 pm »
Соответственно вопрос: а что сделал?)))
Где:
  • вывод ifconfig
  • вывод iptables -L -n -v
  • вывод tracert с клиента до нового роутера
и нафига в новой схеме Zyxel, если у тебя теперь и роутер и прокси на одной тачке?
Хочу вести учет WiFi-трафика. В старой схеме WiFi-трафик идет напрямую, миную прокси. По новой схеме Zyxel будет просто точкой доступа.
1. В первом сообщении.
2. Вот:
Chain INPUT (policy ACCEPT 14 packets, 1330 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 29 packets, 2335 bytes)
 pkts bytes target     prot opt in     out     source               destination
3. Учтивайте, что это трассировка по старой схеме роутер/прокси:
D:\Users\nihi1ist>tracert 10.0.0.201

Трассировка маршрута к 10-0-0-201.provider.name [10-0-0-201]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  ps1.org.name [172.16.8.200]
  2    <1 мс    <1 мс    <1 мс  192.168.1.1
  3     1 ms     1 ms     1 ms  10-0-0-201.provider.name [10-0-0-201]

Трассировка завершена.
« Последнее редактирование: Декабрь 20, 2017, 03:36:58 pm от nihi1ist »

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 137
  • Karma: +22/-0
    • Share Post
Re: Проблемы с настройкой подключения через VLAN
« Ответ #3 : Декабрь 20, 2017, 04:02:44 pm »
4: [email protected]: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN group default qlen 1000
Проверьте патчкорд
Нет ничего более вечного, чем то, что обмотано синей изолентой

Оффлайн nihi1ist

  • Пользователь
  • **
  • Сообщений: 81
  • Karma: +3/-0
    • Share Post
    • Путь юниксоида
Re: Проблемы с настройкой подключения через VLAN
« Ответ #4 : Декабрь 20, 2017, 05:06:01 pm »
4: [email protected]: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN group default qlen 1000
Проверьте патчкорд
Было такое дело, на момент получения выхлопа кабель был отключен. Сейчас:
# ip a
4: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether c8:60:00:52:f1:9a brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.203/29 brd 10.0.0.255 scope global enp4s0.31
       valid_lft forever preferred_lft forever
    inet6 fe80::ca60:ff:fe52:f19a/64 scope link
       valid_lft forever preferred_lft forever

# ip r
10.0.0.0/29 dev enp4s0.31 scope link
10.0.0.200/29 dev enp4s0.31 proto kernel scope link src 185.2.226.203
« Последнее редактирование: Декабрь 20, 2017, 05:08:25 pm от nihi1ist »

Оффлайн around

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Проблемы с настройкой подключения через VLAN
« Ответ #5 : Декабрь 20, 2017, 05:15:39 pm »
    inet 10.0.0.203/29 brd 10.0.0.255 scope global enp4s0.31
Чота меня смущает, что для 10.0.0.203/29 brd будет 10.0.0.255 =\
По моим подсчётам он 10.0.0.207
« Последнее редактирование: Декабрь 20, 2017, 05:22:03 pm от around »

Оффлайн nihi1ist

  • Пользователь
  • **
  • Сообщений: 81
  • Karma: +3/-0
    • Share Post
    • Путь юниксоида
Re: Проблемы с настройкой подключения через VLAN
« Ответ #6 : Декабрь 20, 2017, 05:47:33 pm »
    inet 10.0.0.203/29 brd 10.0.0.255 scope global enp4s0.31
Чота меня смущает, что для 10.0.0.203/29 brd будет 10.0.0.255 =\
По моим подсчётам он 10.0.0.207
Это я уже вручную наисправлял, при поднятии интерфейса было 207. Вернул как было:
# ip a
4: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether c8:60:00:52:f1:9a brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.203/29 brd 10.0.0.207 scope global enp4s0.31
       valid_lft forever preferred_lft forever
# ip r
default via 10.0.0.201 dev enp4s0.31
10.0.0.200/29 dev enp4s0.31 proto kernel scope link src 10.0.0.203
Всё ещё нет пинга ни до шлюза, ни до ya.ru.
« Последнее редактирование: Декабрь 20, 2017, 05:57:33 pm от nihi1ist »

Оффлайн around

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Проблемы с настройкой подключения через VLAN
« Ответ #7 : Декабрь 20, 2017, 05:52:49 pm »
Всё ещё нет пинга ни до шлюза, ни до ya.ru.
У провайдера к mac-адресу не прибито гвоздями?! Кстати, возможно у них залип arp-cache.
Хорошо бы воткнуть в какой-нибудь управляемый коммутатор, разобрать tag и проверить, что у тебя правильно работает тегирование...

ЗЫ: О, IP-шники поменялись)))
« Последнее редактирование: Декабрь 20, 2017, 05:54:44 pm от around »

Оффлайн nihi1ist

  • Пользователь
  • **
  • Сообщений: 81
  • Karma: +3/-0
    • Share Post
    • Путь юниксоида
Re: Проблемы с настройкой подключения через VLAN
« Ответ #8 : Декабрь 20, 2017, 05:59:08 pm »
У провайдера к mac-адресу не прибито гвоздями?! Кстати, возможно у них залип arp-cache.
Хорошо бы воткнуть в какой-нибудь управляемый коммутатор, разобрать tag и проверить, что у тебя правильно работает тегирование...
Так через Zyxel Keenetic работает жеж.
ЗЫ: О, IP-шники поменялись)))
Убрал.

Оффлайн around

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Проблемы с настройкой подключения через VLAN
« Ответ #9 : Декабрь 20, 2017, 06:03:05 pm »
Так через Zyxel Keenetic работает жеж.
Так у кинетика и mac другой и тегирование точно пашет.

Оффлайн nihi1ist

  • Пользователь
  • **
  • Сообщений: 81
  • Karma: +3/-0
    • Share Post
    • Путь юниксоида
Re: Проблемы с настройкой подключения через VLAN
« Ответ #10 : Декабрь 20, 2017, 07:49:47 pm »
Так у кинетика и mac другой и тегирование точно пашет.
Провайдер про MAC-ничего не писал. Галочки "Передавать теги" я не ставил в настройках соединения на кинетике.

Оффлайн around

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Проблемы с настройкой подключения через VLAN
« Ответ #11 : Декабрь 20, 2017, 07:53:49 pm »
Провайдер про MAC-ничего не писал. Галочки "Передавать теги" я не ставил в настройках соединения на кинетике.
Судя по картинке нет у тебя никаких тегов на порту, голый access.

Оффлайн Shrek

  • Опытный пользователь
  • ***
  • Сообщений: 180
  • Karma: +11/-0
    • Share Post
Re: Проблемы с настройкой подключения через VLAN
« Ответ #12 : Декабрь 20, 2017, 11:01:33 pm »
То есть получается инета нет даже на машине с Linux?
« Последнее редактирование: Декабрь 20, 2017, 11:03:25 pm от Shrek »

Оффлайн nihi1ist

  • Пользователь
  • **
  • Сообщений: 81
  • Karma: +3/-0
    • Share Post
    • Путь юниксоида
Re: Проблемы с настройкой подключения через VLAN
« Ответ #13 : Декабрь 21, 2017, 09:21:49 am »
Судя по картинке нет у тебя никаких тегов на порту, голый access.
Идей больше нет?

То есть получается инета нет даже на машине с Linux?
Не получается настроить соединение через VLAN на Debian. При этом соединение на Zyxel Keenetic поднимается на ура. Привязки к MAC и VLAN-тегов нет.
« Последнее редактирование: Декабрь 22, 2017, 03:45:21 pm от sysadmin »

Оффлайн nihi1ist

  • Пользователь
  • **
  • Сообщений: 81
  • Karma: +3/-0
    • Share Post
    • Путь юниксоида
Re: Проблемы с настройкой подключения через VLAN
« Ответ #14 : Декабрь 21, 2017, 10:37:51 am »
При перезагрузке появляется странный маршрут:
# ip r
default via 10.0.0.201 dev enp4s0.31 onlink
169.254.0.0/16 dev enp4s0.31 scope link metric 1000
10.0.0.0/29 via 10.0.0.201 dev enp4s0.31
10.0.0.200/29 dev enp4s0.31 proto kernel scope link src 10.0.0.203
И непонятно, откуда он берется.


xx
Проблемы с настройкой Windows Firewall на WS2016

Автор ganesh

2 Ответов
321 Просмотров
Последний ответ Апрель 18, 2019, 11:56:38 pm
от sysadmin
xx
Нет подключения к серверу. Не работает Vlan

Автор bessmertnyi_poni

1 Ответов
497 Просмотров
Последний ответ Февраль 02, 2017, 02:57:12 pm
от RatLab
xx
vlan

Автор Вежливый_админ

1 Ответов
550 Просмотров
Последний ответ Декабрь 28, 2016, 04:07:31 pm
от HorekRediskovich
xx
Vlan и dhcp

Автор AST

12 Ответов
564 Просмотров
Последний ответ Октябрь 23, 2018, 06:06:50 pm
от Pantryk