Не могу настроить сетевой мост

0

2

Всем привет! Да, я не осилятор и воообще не понимаю почему не работает =(

В общем, есть роутер Keenetic Hoper в который подключен сетевой кабель для доступа в интернет.

От роутера идет из гигабитного порта шнур в NAS чтобы там был доступ в интернет.

Ну а дальше у NAS есть второй порт, но уже на 2.5Гбит, который через хороший интернет кабель кат.6 подключен в ПК где есть сетевуха на 2.5Гбит.

На NAS стоит Ubuntu Server LTS последняя, с таким вот конфигом:

cat /etc/netplan/01-bridge-config.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0: {}
    enxc84d4424a252: {}
  bridges:
    br0:
      interfaces:
        - enp3s0
        - enxc84d4424a252
      addresses:
        - 192.168.1.140/24
      nameservers:
          addresses:
            - 10.99.2.45
            - 10.99.2.46
            - 77.88.8.8
            - 8.8.8.8
      parameters:
        stp: true
        forward-delay: 4
      dhcp4: true
      dhcp6: false

ЧСХ, на ПК нет ни доступа в интернет, ни доступа к NAS. Пробовал ставить статический адрес, ситуация не изменилась.

Парни, помогите плиз решить проблему, хочу и файлы быстро кидать в NAS и интернетом пользоваться.

UPD: На случай если это важно:

enp3s0: Ethernet порт в материнке на 1Гбит
enxc84d4424a252: Ethernet порт в USB свистке на 2.5 гбит

И по отдельности все работает.

←	Некликабельные настойки аплет NetworkManager

isc-dhcp-server, bind9 и пробелы в именах хостов

→

покажи на nas:

ip link sh

Kolins ★★★
(11.07.23 14:36:55 MSK)

Ответ на: комментарий от Kolins 11.07.23 14:36:55 MSK

$ ip link sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP mode DEFAULT group default qlen 1000
    link/ether 18:31:bf:09:3f:0c brd ff:ff:ff:ff:ff:ff
3: enxc84d4424a252: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP mode DEFAULT group default qlen 1000
    link/ether c8:4d:44:24:a2:52 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 7a:f6:a1:58:7c:0f brd ff:ff:ff:ff:ff:ff
5: br-3544b7f5e717: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default 
    link/ether 02:42:bf:14:47:2b brd ff:ff:ff:ff:ff:ff
6: br-700f8afe183e: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default 
    link/ether 02:42:fc:af:e2:a0 brd ff:ff:ff:ff:ff:ff
7: br-75ae5d91fe01: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default 
    link/ether 02:42:d9:a3:6a:c6 brd ff:ff:ff:ff:ff:ff
8: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default 
    link/ether 02:42:85:d0:18:7b brd ff:ff:ff:ff:ff:ff
9: br-cbf58aa518c4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default 
    link/ether 02:42:c7:3a:aa:ac brd ff:ff:ff:ff:ff:ff
11: veth6f3e85c@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-3544b7f5e717 state UP mode DEFAULT group default 
    link/ether 8e:9c:28:a6:d0:97 brd ff:ff:ff:ff:ff:ff link-netnsid 2
13: veth8b81d27@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-75ae5d91fe01 state UP mode DEFAULT group default 
    link/ether 36:d8:a3:d9:62:b9 brd ff:ff:ff:ff:ff:ff link-netnsid 0
15: vethcdaaf7d@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-3544b7f5e717 state UP mode DEFAULT group default 
    link/ether a6:89:67:c0:4e:e7 brd ff:ff:ff:ff:ff:ff link-netnsid 3
17: veth8dd278b@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-75ae5d91fe01 state UP mode DEFAULT group default 
    link/ether ee:bd:99:17:21:3a brd ff:ff:ff:ff:ff:ff link-netnsid 1

AntonyRF ★★★★
(11.07.23 15:17:17 MSK) автор топика

Ответ на: комментарий от AntonyRF 11.07.23 15:17:17 MSK

Все интерфейсы в up, bridge link show показывает интерфейсы внутри br0 ?

Kolins ★★★
(11.07.23 15:51:10 MSK)

Ответ на: комментарий от Kolins 11.07.23 15:51:10 MSK

Да

$ bridge link show | grep br0
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 5 
3: enxc84d4424a252: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 4

AntonyRF ★★★★
(11.07.23 15:52:49 MSK) автор топика

Ответ на: комментарий от AntonyRF 11.07.23 15:52:49 MSK

Тоже нормально выглядит, комп dhcp не получает как я понял?

Kolins ★★★
(11.07.23 15:55:49 MSK)

Ответ на: комментарий от Kolins 11.07.23 15:55:49 MSK

Ощущение что да, но на ПК пробовал устанавливать статический адрес, но тогда:

$ ping ya.ru
ping: ya.ru: Неизвестное имя или служба

Притом, что пинг на 192.168.1.1 зависает не дойдя до ответа на первый пакет.

Однако, NextCloud установленный на NAS открылся по адресу http://192.168.1.140:3001/

AntonyRF ★★★★
(11.07.23 16:07:51 MSK) автор топика

Ответ на: комментарий от AntonyRF 11.07.23 16:07:51 MSK

Ощущение что да, но на ПК пробовал устанавливать статический адрес

def. route и dns тоже прописал? Как бы банально не звучало...

Kolins ★★★
(11.07.23 16:10:19 MSK)

Ответ на: комментарий от Kolins 11.07.23 16:10:19 MSK

Как бы банально не звучало…

А вот на ПК я делал все в гуе KDE, соответственно:

Все в авто режиме с DHCP - эффекта нет

Согласование линии - Автоматически IPV4 метод вручную DNS серверы: 8.8.8.8,77.88.8.8,10.99.2.46,10.99.2.45 Адрес: 192.168.1.11 Маска: 255.255.255.0 Шлюз: 192.168.1.1

Больше ничего не прописывал, а что нужно?

Мне тут с другого форума один товарищ скинул его конфиг, у него аналогичная схема, но все работает. Но я не знаю как адаптировать под мой случай:

/etc/network/interfaces

auto lo lan0 lan25 tskwan0
iface lo inet loopback

# Internal 1000
iface lan0 inet static
 	address 172.16.2.1
	netmask 255.255.255.0
	broadcast 172.16.2.255
	network 172.16.2.0

# Internal 2500
iface lan25 inet static
	address 172.16.3.1
	netmask 255.255.255.0
	broadcast 172.16.3.255
	network 172.16.3.0

# External
iface tskwan0 inet static
	address 172.16.100.100
	netmask 255.255.255.0
	broadcast 172.16.100.255
	network 172.16.100.0
	gateway 172.16.100.1

/etc/dhcp/dhcpd.conf:

subnet 172.16.2.0 netmask 255.255.255.0 {
range 172.16.2.110 172.16.2.200;
option broadcast-address 172.16.2.255;
option routers 172.16.2.1;
option domain-name-servers 192.168.161.2, 172.16.2.1, 8.8.8.8;
	}
subnet 172.16.3.0 netmask 255.255.255.0 {
range 172.16.3.111 172.16.3.200;
option broadcast-address 172.16.3.255;
option routers 172.16.2.1;
option domain-name-servers 192.168.161.2, 172.16.2.1, 8.8.8.8;

	}
host OLDI {
	hardware ethernet D8:BB:C1:6E:5B:05;
	fixed-address 172.16.3.101;
	}

/etc/systemd/network/20-persistent-net.link:

[Match]
MACAddress=1c:fd:08:73:d8:d3
[Link]
Name=lan25

Если поможете, то буду благодарен

AntonyRF ★★★★
(11.07.23 16:30:57 MSK) автор топика
Последнее исправление: AntonyRF 11.07.23 16:31:39 MSK (всего исправлений: 1)

Ответ на: комментарий от AntonyRF 11.07.23 16:30:57 MSK

Не, это другая схема, тут на полноценный роутер похоже (только nat не хватает)

У тебя или br на nas фреймы не пропускает (что странно, с виду конфиг ок), либо на компе что-то не настроилось как надо (по описанию настроек тоже все ок)

Может, кончено, на роутере ограничение по числу mac на lan порт но обычно на soho такого не реализуют

Kolins ★★★
(11.07.23 17:05:12 MSK)

Ответ на: комментарий от Kolins 11.07.23 17:05:12 MSK

Дичь какая-то 0_о

AntonyRF ★★★★
(11.07.23 17:17:42 MSK) автор топика

Ответ на: комментарий от AntonyRF 11.07.23 17:17:42 MSK

Почему бы не запустить tcpdump на НАСе на интерфейсе enp3s0 и не убедиться, что бридж пропускает кадры от ПК? tcpdump -i enp3s0 -e ether host xx:xx:xx:xx:xx:xx — это мак адрес ПК. А на ПК ping 192.168.1.1.

iliyap ★★★★★
(11.07.23 18:30:49 MSK)

Ответ на: комментарий от iliyap 11.07.23 18:30:49 MSK

Kolins ★★★
(11.07.23 19:07:46 MSK)

На роутере nat есть вообще?

hbars ★★★★★
(11.07.23 19:28:41 MSK)

Если собираешься использовать linux в качестве маршрутизатора-коммутатора, не забудь про это

echo «1» > /proc/sys/net/ipv4/ip_forward

targitaj ★★★★★
(11.07.23 19:54:12 MSK)

Ответ на: комментарий от targitaj 11.07.23 19:54:12 MSK

bridge - это L2, там еще нет никакого ip.

Anoxemian ★★★★★
(11.07.23 19:58:47 MSK)

ТС, такая догадка:

iptables -t filter -L FORWARD -nxv

Какая политика по-умолчанию?

Anoxemian ★★★★★
(11.07.23 20:03:41 MSK)

Ответ на: комментарий от Anoxemian 11.07.23 20:03:41 MSK

тут скорее ebtables, но сомневаюсь что у него там что-то есть

Kolins ★★★
(11.07.23 20:11:31 MSK)

Ответ на: комментарий от Kolins 11.07.23 20:11:31 MSK

Нет, не скорее. bridge-nf-call-iptables может быть включен по-умолчанию. Тем более убунта свежая.

Anoxemian ★★★★★
(11.07.23 20:15:11 MSK)

Ответ на: комментарий от Anoxemian 11.07.23 20:15:11 MSK

Интересный вариант, но думаю нет, в любом случае пусть просмотрит, если что будет лишний повод попинать космонавта

Kolins ★★★
(11.07.23 20:25:06 MSK)

Ответ на: комментарий от Anoxemian 11.07.23 20:03:41 MSK

Какая политика по-умолчанию?

Если на NAS, то вот такое:


$ sudo iptables -t filter -L FORWARD -nxv
[sudo] password for anton: 
Chain FORWARD (policy DROP 13103 packets, 1254497 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
   30056  2750411 DOCKER-USER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   30056  2750411 DOCKER-ISOLATION-STAGE-1  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  *      br-cbf58aa518c4  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 DOCKER     all  --  *      br-cbf58aa518c4  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  br-cbf58aa518c4 !br-cbf58aa518c4  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  br-cbf58aa518c4 br-cbf58aa518c4  0.0.0.0/0            0.0.0.0/0           
    6789  2715178 ACCEPT     all  --  *      br-75ae5d91fe01  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
     137     8220 DOCKER     all  --  *      br-75ae5d91fe01  0.0.0.0/0            0.0.0.0/0           
    2338 16519132 ACCEPT     all  --  br-75ae5d91fe01 !br-75ae5d91fe01  0.0.0.0/0            0.0.0.0/0           
      91     5460 ACCEPT     all  --  br-75ae5d91fe01 br-75ae5d91fe01  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  *      br-700f8afe183e  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 DOCKER     all  --  *      br-700f8afe183e  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  br-700f8afe183e !br-700f8afe183e  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  br-700f8afe183e br-700f8afe183e  0.0.0.0/0            0.0.0.0/0           
   31780  3260836 ACCEPT     all  --  *      br-3544b7f5e717  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
      54     3080 DOCKER     all  --  *      br-3544b7f5e717  0.0.0.0/0            0.0.0.0/0           
     404   649266 ACCEPT     all  --  br-3544b7f5e717 !br-3544b7f5e717  0.0.0.0/0            0.0.0.0/0           
      24     1440 ACCEPT     all  --  br-3544b7f5e717 br-3544b7f5e717  0.0.0.0/0            0.0.0.0/0

AntonyRF ★★★★
(12.07.23 11:37:44 MSK) автор топика

Ответ на: комментарий от AntonyRF 12.07.23 11:37:44 MSK

Ну вот видишь, угадал с первого раза. Поменяй на ACCEPT, если все заработает, то оно.

Anoxemian ★★★★★
(12.07.23 11:41:48 MSK)

Ответ на: комментарий от targitaj 11.07.23 19:54:12 MSK

Если собираешься использовать linux в качестве маршрутизатора-коммутатора, не забудь про это

Сделал, но эффекта нет =(

AntonyRF ★★★★
(12.07.23 11:44:04 MSK) автор топика

Ответ на: комментарий от Anoxemian 12.07.23 11:41:48 MSK

Ну вот видишь, угадал с первого раза. Поменяй на ACCEPT, если все заработает, то оно.

А я не разбираюсь в этом, что конкретно то тут менять?

AntonyRF ★★★★
(12.07.23 11:46:06 MSK) автор топика

Ответ на: комментарий от AntonyRF 12.07.23 11:46:06 MSK

iptables -t filter -P FORWARD ACCEPT

Anoxemian ★★★★★
(12.07.23 11:46:59 MSK)

Ответ на: комментарий от hbars 11.07.23 19:28:41 MSK

На роутере nat есть вообще?

Вроде был

AntonyRF ★★★★
(12.07.23 11:48:54 MSK) автор топика

Ответ на: комментарий от AntonyRF 12.07.23 11:44:04 MSK

А маршруты на всех точках есть?

targitaj ★★★★★
(12.07.23 11:51:02 MSK)

Ответ на: комментарий от AntonyRF 12.07.23 11:37:44 MSK

А, так у тебя изоляция для бриджей и политика DROP.

targitaj ★★★★★
(12.07.23 11:52:33 MSK)

Ответ на: комментарий от Anoxemian 12.07.23 11:46:59 MSK

Спасибо, сорри за тупняк, в этом копаюсь очень редко.

В общем на ПК появился интернет, есть доступ к роутеру по адресу 192.168.1.1, однако NAS стал полностью unreacheable

AntonyRF ★★★★
(12.07.23 11:53:46 MSK) автор топика

Ответ на: комментарий от Anoxemian 12.07.23 11:46:59 MSK

В общем, спасибо большое, сделал еще следующее и всё заработало:

iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P INPUT ACCEPT
iptables -F -t nat
iptables -F -t mangle
iptables -F

AntonyRF ★★★★
(12.07.23 12:05:52 MSK) автор топика

Ответ на: комментарий от AntonyRF 12.07.23 12:05:52 MSK

только учти что docker может по новой все это прописать

Kolins ★★★
(12.07.23 12:50:41 MSK)

Ответ на: комментарий от Kolins 12.07.23 12:50:41 MSK

Оке, спс

AntonyRF ★★★★
(12.07.23 13:28:15 MSK) автор топика

←	Некликабельные настойки аплет NetworkManager

Admin

isc-dhcp-server, bind9 и пробелы в именах хостов

→

Похожие темы