PDA

Bekijk de volledige versie : отваливается инет из vlan1 при поднятии vlan2



Sigma
03-02-2008, 23:00
поскольку имеется два шнурка - один с локалкой, другой - с инетом по vpn (и оба с динамическими IPами), а хочется и того и другого, организую себе второй vlan по схеме


robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 up
nvram set wan1_ifname=vlan2
nvram set wan1_proto=dhcp
echo -e '#!/bin/sh\ninterface=vlan2 /tmp/udhcpc $*' > /tmp/udhcpc1
chmod +x /tmp/udhcpc1
udhcpc -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc1 -b

получение роутов по dhcp отключено, поэтому ввожу пару ручками


route add -net 172.16.0.0 netmask 255.240.0.0 gw 10.3.8.1 dev vlan2
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.8.1 dev vlan2

итоговая таблица выглядит следующим образом


10.129.10.2 10.129.112.1 255.255.255.255 UGH 1 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.129.112.0 * 255.255.255.0 U 0 0 0 WAN vlan1
10.3.8.0 * 255.255.252.0 U 0 0 0 WAN vlan2
172.16.0.0 10.3.8.1 255.240.0.0 UG 0 0 0 WAN vlan2
10.0.0.0 10.3.8.1 255.0.0.0 UG 0 0 0 WAN vlan2
default 192.168.0.1 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.129.112.1 0.0.0.0 UG 1 0 0 WAN vlan1
после всех этих манипуляций по vlan2 работа отличная - местные сайты и шары открываются, но вот инет у беспроводного клиента пропадает
tracert затыкается на роутере
причём с самого роутера всё замечательно пингуется и трассируется по обоим интерфейсам во все стороны
:confused:
я чувствую что проблема где-то на поверхности, но дойти до решения сам не могу :(

Sigma
04-02-2008, 13:21
решил проблему
вот что значит "утро вечера дряннее" :)

оказывается при поднятии второго vlan почему-то сбрасывается антимаскарад vpn-соединения :confused:

Sigma
04-02-2008, 21:28
ок
вроде даже всё работает
но появился в связи с этим ещё один вопрос
не утекают ли пакетики из vlan2 в инет vlan1?
как это можно проконтролировать и пресечь?

TVadim
05-02-2008, 06:28
но появился в связи с этим ещё один вопрос
не утекают ли пакетики из vlan2 в инет vlan1?
как это можно проконтролировать и пресечь?

добавить правило:
iptables -I FORWARD 6 -o vlan2 ! -i br0 -j DROP

для интерфейсов уже стоят подобные, номер куда вставлять уточнить.

dark_max
21-03-2008, 10:22
решил проблему
вот что значит "утро вечера дряннее" :)

оказывается при поднятии второго vlan почему-то сбрасывается антимаскарад vpn-соединения :confused:

подскажите, пожалуйста, как это победить...