服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux VLAN桥
Intereting Posts
Haproxy后端服务器由于第6层无效响应失败ssl handashake? 仅在某些机器上出现DNS错误 与多核服务器的rsync应该比它走得更快。 我错了吗? 为什么nginx内部redirect不会发生 Windows服务器 – 在端口80上运行nginx networking拓扑包括许多服务 如何在使用Wireshark监视stream量时过滤https? 使用Windows影子副本的文件夹,文件 计算networking交换机所需的上行容量 Nginx + SSL + Rails + Juggernaut(Node.js)+ Engineyard CentOS与ISPConfig3不解决 切换权威的域名服务器 – 你如何设置TTL? Raid重build性能影响 如何防止rsyslog中重复的错误消息的日志logging? 服务器场设置一个大的Drupal站点

Linux VLAN桥

我有家庭networking的VLAN,一个用于局域网,一个用于WLAN,一个用于互联网。 我想使用桥接,以便不必为每台计算机configuration这些相同的VLAN,而是拥有自己的VLAN ID, 网桥是LAN,WLAN和Internet。

我试过了,但由于某些原因,keep-alive / ttl似乎因为SSH会话等突然断开而中断。

我们有相同的设置在工作场所工作4年以上,有100多个客户,但是它是定制的防火墙/路由器硬件,所以访问是不可能的。 我知道它运行Linux。

那么Debian / Ubuntu的默认networking设置是做错了还是只是网卡驱动/硬件问题? 我试图用ttl等设置混淆araund没有任何运气。 糟糕的事情发生在桥梁上,因为目前的仅有VLAN的设置工作正常。

接口: 

auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 allow-hotplug eth1 iface eth0 inet static iface eth1 inet static auto vlan111 auto vlan222 auto vlan333 auto vlan444 auto br0 auto br1 auto br2 # LAN iface vlan111 inet static vlan_raw_device eth0 # WLAN iface vlan222 inet static vlan_raw_device eth0 # ADSL Modem iface vlan333 inet static vlan_raw_device eth1 # Internet iface vlan444 inet static vlan_raw_device eth0 # LAN bridge iface br0 inet static address 192.168.0.1 netmask 255.255.255.0 bridge_ports eth0.111 bridge_stp on # Internet bridge iface br1 inet static address xxxx netmask xxxx gateway xxxx bridge_ports eth1.333 eth0.444 bridge_stp on post-up iptables -t nat -A POSTROUTING -o br1 -j MASQUERADE pre-down iptables -t nat -D POSTROUTING -o br1 -j MASQUERADE # WLAN bridge iface br2 inet static address 192.168.1.1 netmask 255.255.255.0 bridge_ports eth0.222 bridge_stp on

SYSCTL: 

 net.ipv4.conf.default.forwarding=1

我们对vlans使用以下方法: 

 auto eth0.6
         iface eth0.6 inet static
        地址192.168.6.13
        networking掩码255.255.255.0
        广播192.168.6.255
         pre-up vconfig添加eth0 6
         post-down vconfig rem eth0.6

在一个桥接接口的情况下没有太大的不同: 

自动br0
 iface br0 inet static
        地址192.168.0.11
        networking掩码255.255.255.0
        广播192.168.0.255
         bridge_stp
         bridge_ports eth0 eth1
         bridge_bridgeprio 60000

自动br0.6
 iface br0.6 inet static
        地址192.168.6.11
        networking掩码255.255.255.0
        广播192.168.6.255
        网关192.168.6.1
         pre-up vconfig添加br0 6
         post-down vconfig rem br0.6

然而,看着你的设置,你似乎试图在不同的接口上的两个不同的VLAN之间进行桥接。 我真的认为你的意思是在你的networking之间进行路由。

你的交换机了解VLAN吗? 您可能希望将交换机设置为将正确的端口设置为在连接到该端口的计算机的正确VLAN上未标记。

我不认为桥接VLAN是一个好主意。 VLANS基本上分解了多个虚拟段中的交换机(或多个交换机)。 通过桥接两个VLAN,您可以将其分解的广播域重新组合在一起,从而有效地使它们再次属于同一个段。 那么,为什么首先使用VLAN呢?

正如许多人所build议的那样,您需要在VLAN中的不同子网之间进行路由

你在这个文件中结合语法。

我的第一个build议是确保你已经安装了ifupdown-scripts-zg2来获得正确的vlan支持,然后切换到更好的ethX.VLAN命名,并记住添加自动ethX.VLAN行,以便在启动时启动。

这是一个select只插入第三个网卡,并有3个不同的接口做路由/伪装?

除非你的ISP在家里给你一个带标记的vlan连接,否则我觉得把它做成一个VLAN是有很多目的的。

否则,你可以显示你的路由表吗? 为了让stream量在两者之间传递,您需要每个VLAN的路由。

“SSH一段时间后断开”的问题听起来就像我的老对手rp_filter。

http://www.tolaris.com/2009/07/13/disabling-reverse-path-filtering-in-complex-networks/

尝试这个:

net.ipv4.conf.lo.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0

对于仍然有1组的任何接口手动设置。