forum.root.ua

**freelogin** » Пн янв 25, 2010 2:35 pm

Ребята, помогите разобраться.

Была в офисе сетка: около 40 компов.
Решил разделить на подсети (VLAN)
и раздавать статические IP по DHCP.
В серваке три сетевухи (msk0, msk1, xl0).
Одна смотрит на провайдера, две другие -- в офис
(соединены с коммутационной панелью).
На одну повесил серваки (xl0), офис -- на другой (msk1).

rc.conf

Код: Выделить всё: gateway_enable="YES" defaultrouter="85.223.145.69" network_interfaces="lo0 xl0 msk0 msk1" cloned_interfaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7" #GOLDEN TELECOM ifconfig_msk0="inet 85.223.145.70 netmask 255.255.255.252" #Servers ifconfig_xl0="inet 10.0.0.92 netmask 255.255.255.0" #Office ifconfig_msk1="inet 192.168.0.17 netmask 255.255.255.252" #VLAN ifconfig_vlan1="inet 192.168.10.241 netmask 255.255.255.240 vlan 1 vlandev msk1" ifconfig_vlan2="inet 192.168.20.241 netmask 255.255.255.240 vlan 2 vlandev msk1" ifconfig_vlan3="inet 192.168.30.241 netmask 255.255.255.240 vlan 3 vlandev msk1" ifconfig_vlan4="inet 192.168.40.241 netmask 255.255.255.240 vlan 4 vlandev msk1" ifconfig_vlan5="inet 192.168.50.241 netmask 255.255.255.240 vlan 5 vlandev msk1" ifconfig_vlan6="inet 192.168.60.241 netmask 255.255.255.240 vlan 6 vlandev msk1" ifconfig_vlan7="inet 192.168.70.241 netmask 255.255.255.240 vlan 7 vlandev msk1" dhcpd_enable="YES" dhcpd_ifaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6"

Не работает. DHCP не раздаёт IP.
Если на офисных компах прописывать новые IP, то сеть они не видят.

На консоли постоянно сыплются собщения, вида:

Код: Выделить всё: arp: 10.0.0.58 is on xl0 but got reply from 00:1f:c6:c0:20:dd on msk1 arp: 10.0.0.101 is on xl0 but got reply from 00:17:31:65:0a:1b on msk1 arp: 10.0.0.96 is on xl0 but got reply from 00:16:17:45:19:85 on msk1

Подскажите, может я что-то в корне не так делаю?

Но самое непонятное -- VPN-щики (vlan7), сидящие в 192.168.70.240/28
отлично себя чквствуют и всё видят...

dhcpd.conf

Код: Выделить всё: # Common to all networks option domain-name "olfagate"; option domain-name-servers 212.109.32.5, 212.109.32.9; option ip-forwarding on; # MAX time (200 hours ~ 8 days) default-lease-time 720000; min-lease-time 720000; max-lease-time 720000; # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative; # DNS update scheme ddns-update-style interim; # Use this to send dhcp log messages to a different log file (you also # have to hack syslog.conf to complete the redirection). log-facility local7; # xl0: Servers subnet 10.0.0.0 netmask 255.255.255.0 { } # msk1: Office subnet 192.168.0.16 netmask 255.255.255.252 { } # vlan1: # Dudko, Polyachenko, Gregul, Lawyer subnet 192.168.10.240 netmask 255.255.255.240 { option routers 192.168.10.241; option broadcast-address 192.168.10.255; } # vlan2: # IT, HR, Dolgikh, Reception, Secretary, Rylskaya subnet 192.168.20.240 netmask 255.255.255.240 { option routers 192.168.20.241; option broadcast-address 192.168.20.255; } # vlan3: # Economist, Oleynik, Dobrinskaya, Zemlyak, Susskaya, Kulikova, Shilenko subnet 192.168.30.240 netmask 255.255.255.240 { option routers 192.168.30.241; option broadcast-address 192.168.30.255; } # vlan4: # Sydoryshyn, Editor, Kruglyak, Designer, Ishchuk subnet 192.168.40.240 netmask 255.255.255.240 { option routers 192.168.40.241; option broadcast-address 192.168.40.255; } # vlan5: # Stetsiuk, Cherevko, Poremskaya, Khmilyar subnet 192.168.50.240 netmask 255.255.255.240 { option routers 192.168.50.241; option broadcast-address 192.168.50.255; } # vlan6: # Beruk, Zubko, Korkishko, Troyanova, Sypchenko, Chopa, Kravchenko, Marketing, (#PC) subnet 192.168.60.240 netmask 255.255.255.240 { option routers 192.168.60.241; option broadcast-address 192.168.60.255; } # vlan7: VPN subnet 192.168.70.240 netmask 255.255.255.240 { } # vlan1: host lawyer { hardware ethernet 00:16:17:45:19:85; fixed-address 192.168.10.245; } ... список всех маков и вланов

netstat -nr

Код: Выделить всё: Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 85.223.145.69 UGS 0 198204 msk0 10.0.0.0/24 link#3 UC 0 0 xl0 10.0.0.19 00:0a:48:01:1d:16 UHLW 1 31324 xl0 906 10.0.0.33 00:e0:4c:f0:d7:2d UHLW 1 900 xl0 847 10.0.0.40 00:1e:8c:18:f1:93 UHLW 1 7870 xl0 967 10.0.0.41 00:e0:4c:e6:72:7c UHLW 1 198 xl0 996 10.0.0.49 00:1f:c6:bf:40:b0 UHLW 1 25664 xl0 1148 10.0.0.58 00:1f:c6:c0:20:dd UHLW 1 16 xl0 980 10.0.0.75 00:18:f3:03:66:13 UHLW 1 6338 xl0 812 10.0.0.92 00:04:76:dd:a5:e1 UHLW 1 3264 lo0 10.0.0.96 00:16:17:45:19:85 UHLW 1 21540 xl0 1110 10.0.0.101 00:17:31:65:0a:1b UHLW 1 19804 xl0 941 10.0.0.105 00:17:31:8d:70:fd UHLW 1 7802 xl0 1018 10.0.0.115 00:11:5b:36:3b:f9 UHLW 1 14290 xl0 695 10.0.0.136 00:e0:4c:e6:a5:84 UHLW 1 2624 xl0 1146 10.0.0.142 00:15:58:11:03:5c UHLW 1 13252 xl0 887 10.0.0.155 00:18:f3:76:c9:f1 UHLW 1 36152 xl0 997 10.0.0.157 00:23:7d:ed:8a:e0 UHLW 1 13822 xl0 1197 10.0.0.168 00:17:31:5c:cb:c1 UHLW 1 216 xl0 1031 10.0.0.171 00:1e:8c:18:f1:82 UHLW 1 290 xl0 21 10.0.0.172 00:15:58:11:04:af UHLW 1 7050 xl0 850 10.0.0.174 00:18:f3:ee:a8:d7 UHLW 1 1132 xl0 439 10.0.0.196 00:1a:92:b0:02:35 UHLW 1 2 xl0 1157 10.0.0.224 00:1d:60:db:3a:70 UHLW 1 7590 xl0 960 10.0.0.240 00:17:31:88:43:c9 UHLW 1 262 xl0 1002 10.0.0.246 00:50:fc:e3:15:f7 UHLW 1 13630 xl0 1132 10.0.0.251 00:13:8f:c6:14:83 UHLW 1 6 xl0 877 10.0.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 535 xl0 85.223.145.68/30 link#1 UC 0 0 msk0 85.223.145.69 00:17:31:fb:b1:8b UHLW 2 0 msk0 1185 85.223.145.70 00:1e:8c:c0:3e:e6 UHLW 1 6528 lo0 127.0.0.1 127.0.0.1 UH 0 3264 lo0 192.168.0.16/30 link#2 UC 0 0 msk1 192.168.0.17 00:1e:8c:c0:3c:98 UHLW 1 0 lo0 192.168.10.240/28 link#5 UC 0 0 vlan1 192.168.10.241 00:1e:8c:c0:3c:98 UHLW 1 0 lo0 192.168.20.240/28 link#6 UC 0 0 vlan2 192.168.20.241 00:1e:8c:c0:3c:98 UHLW 1 0 lo0 192.168.30.240/28 link#7 UC 0 0 vlan3 192.168.30.241 00:1e:8c:c0:3c:98 UHLW 1 0 lo0 192.168.40.240/28 link#8 UC 0 0 vlan4 192.168.40.241 00:1e:8c:c0:3c:98 UHLW 1 0 lo0 192.168.50.240/28 link#9 UC 0 0 vlan5 192.168.50.241 00:1e:8c:c0:3c:98 UHLW 1 0 lo0 192.168.60.240/28 link#10 UC 0 0 vlan6 192.168.60.241 00:1e:8c:c0:3c:98 UHLW 1 0 lo0 192.168.70.240/28 link#11 UC 0 0 vlan7 192.168.70.241 00:1e:8c:c0:3c:98 UHLW 1 0 lo0 192.168.70.246 192.168.70.240 UH 0 3858 ng0 192.168.70.246 00:1e:8c:c0:3c:98 UHLS2 1 0 vlan7

Может проблема в том,
что две сетевухи на одну комутационную панель подключены
(можно всё и на одной карточке сделать,
но я хотел разгрузить ту карточку, где серваки)?

**freelogin** » Вт янв 26, 2010 8:17 pm

Уже разобрался.
Просто на сетевых карточках клиентов
нужно было включить поддержку VLAN
и прописать метку подсети.

Ну и две сетевухи из сервака в сеть -- это был бред.

(Задача была сделать всё без комутатора или свича --
только сервак и комутац. панель)

**vark** » Чт фев 25, 2010 12:44 am

Долго с тех.директором ломали себе голову - что такое "коммутационная панель" в данном ракурсе

так и не допёрло

Нда, это круто - денег на кошерные сетевушки (с поддержкой влан в фирмовых драйверах под воньдоуз) есть, а на вумный свич с вланами - фиг...

forum.root.ua

Помогите разобраться с dhcp на vlan (FreeBSD7)

Помогите разобраться с dhcp на vlan (FreeBSD7)

Re: Помогите разобраться с dhcp на vlan (FreeBSD7)

Re: Помогите разобраться с dhcp на vlan (FreeBSD7)

Кто сейчас на конференции