LINUX.ORG.RU
ФорумAdmin

Debian как свитч.

 , , ,


0

1

Доброго времени суток. Хочу сделать из Debian - свитч. Поставил две сетевые карты по 4 порта. Ситуация следующая: На интерфейс eth0 приходит LAN от маршрутизатора,интерфейс настроен как DHCP-client. На маршрутизаторе что подключен к eth0 стоит DHCP-Server. Нужно чтобы хосты, которые подключены к сетевухам Debian (enp1s0f0-enp1s0f3;enp3s0f0-enp3s0f3) также как и eth0 были в одной сети - DHCP-клиентами для роутера. Создал один бридж на все интерфейсы, но не помогло. Прошу помощи, и не кидатся тапками. Буду крайне благодарен.

Видимо, у тебя что-то не работает.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от targitaj

Какое отношение это имеет к бриджу? Тебе название файла не говорит, что он отвечает за IP протокол, то есть, за L3? Бридж находится на 2-м уровне модели OSI.

Black_Shadow ★★★★★ ()
Последнее исправление: Black_Shadow (всего исправлений: 2)

Вам нужно будет запустить на Debian dhcp relay. В этом случае, кстати, нет необходимости собирать все интерфейсы в одну подсеть.

Serge10 ★★★★★ ()

Если я правильно понял, ты хочешь сделать из него L2 коммутатор. Вопрос: а чем тебя не устраивает готовый L2 коммутатор?

Vsevolod-linuxoid ★★★★★ ()

гм. Ты бы хоть «brctl show && brctl showmac brX» показал.

Только dhcp client нужно запускать не на eth0 а на brX.

vel ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Сетевухи купили по ошибке. Теперь вернуть - никак. Надо выкрутиться.

tech_cerberus ()
Ответ на: комментарий от vel

eth0 - настроил пока отдельно. br0 - Порты одной сетевухи.

Результат:

bridge name     bridge id               STP enabled     interfaces
br0             8000.b4b52fe4483c       no              enp1s0f0
                                                        enp1s0f1
                                                        enp1s0f2
                                                        enp1s0f3
port no mac addr                is local?       ageing timer
  1     9c:14:63:45:9c:0d       no                 0.82
  2     9c:14:63:45:9c:ec       no                 0.14
  1     b4:b5:2f:e4:48:3c       yes                0.00
  1     b4:b5:2f:e4:48:3c       yes                0.00
  2     b4:b5:2f:e4:48:3d       yes                0.00
  2     b4:b5:2f:e4:48:3d       yes                0.00
  3     b4:b5:2f:e4:48:3e       yes                0.00
  3     b4:b5:2f:e4:48:3e       yes                0.00
  4     b4:b5:2f:e4:48:3f       yes                0.00
  4     b4:b5:2f:e4:48:3f       yes                0.00

Такая настройка для даной задачи правильная?:

# This file describes the network interfaces available on your system
 # and how to activate them. For more information, see interfaces(5).

 # The loopback network interface
 auto lo
 iface lo inet loopback

 # Set up interfaces manually, avoiding conflicts with, e.g., network manager
 iface eno1 inet manual

 iface enp1s0f0 inet manual

 iface enp1s0f1 inet manual

 iface enp1s0f2 inet manual

 iface enp1s0f3 inet manual

 # Bridge setup
 iface br0 inet dhcp
    bridge_ports eno1 enp1s0f0 enp1s0f1 enp1s0f2 enp1s0f3

tech_cerberus ()
Ответ на: комментарий от system-root

Необходимость использования ovs в данном случае отсутствует

eth0 - пока отдельно.

# Bridge setup
 iface br0 inet dhcp

хм, а в подсети br0 есть dhcp сервер ?

vel ★★★★★ ()
Ответ на: комментарий от vel

Да, приходит с интерфейса eno1. Временно вынес eno1 отдельно дабы хоть как-то по ssh к Debian подключться. Тут главный вопрос: Правильная ли конфигурация для задачи?

tech_cerberus ()
Ответ на: комментарий от Black_Shadow

Какое отношение это имеет к бриджу? Тебе название файла не говорит, что он отвечает за IP протокол, то есть, за L3? Бридж находится на 2-м уровне модели OSI.

Самое что ни на есть прямое

TL;DR: трафик через мост можно пропускать через iptables делая фильтрующий мост(опция bridge-nf-call-iptables). Гуглить критерий physdev для определения реального порта через который приходит трафик(ибо -i и -o в данном случае будут бесполезны ибо равны имени интерфейса моста)

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Black_Shadow

Да, используется. Потому что трафик проходит через цепочку FORWARD в iptables(а не только в ebtables, как можно было бы подумать) в данном случае. Это нужно для организации фильтрующих мостов с анализом пакетов в iptables

Pinkbyte ★★★★★ ()
Ответ на: комментарий от targitaj

Есть, работает, спасибо большое.

Плюсов вам в карму добрейшие человеки. =)

tech_cerberus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.