LINUX.ORG.RU
ФорумAdmin

гостевой линукс в virtualbox и vlan

 ,


0

1

Всех приветствую. Есть вопрос для настоящих тру-админов.

Исходные данные: Хост с линуксом (5.15) и виртуалбоксом (6.0.14). Гостевая такой же линукс. Сеть гостевой в режиме моста. Прописан выделенный мак для сетевки гостя средствами виртуалбокса.

Все это воткнуто в локалку с tagged vlan. По умолчанию все ходят в сеть 10.ххх. Если мак попад в список - то в 100.yyy. Везде dhcp.

Так вот. В текущей конфигурации хост получает ип 10.ххх. а гость 100.ууу. Вроде как логично. Но к сожалению, гость в своем сегменте не видит никаких узлов. Даже default gw.

Внимание, вопрос к знатокам. Кто виноват и что делать?

P.S. В конфигурации хост на вин10. Виртуалбокс 6.0.4 и гость арч. Все работает.

★★★★★

В процессе изысканий сложилось ощущение, что если линукс получает tagged пакеты, то он их типа не может использовать. Хотя tcpdump их вполне корректно показывает.

Как такое может быть? Можно ли заставить линукс работать с такими пакетами как с обычными?

yax123 ★★★★★
() автор топика

вобщем, решение выглядело так:

# ip link add link eth0 name eth0.100 type vlan id 100
# ip route delete default
# ip route delete <ip> dev eth0
# ip route add default via <ip.100>

похоже все волшебство в type vlan id 100 после этого пакеты правильно обрабатываются и все такое.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от tr0_

нет не лентяй: из «Linux can accept VLAN tagged traffic and presents each VLAN ID as a different network interface (eg: eth0.100 for VLAN ID 100)»

ни разу не следует, что это единственный способ корректного использования системой тэгированного трафика.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от intelfx

если подставить вместо brX мой сетевой интерфейс. то ответ такой:

RTNETLINK answers: File exists

поясните, что вы ожидали увидеть?

yax123 ★★★★★
() автор топика
Последнее исправление: yax123 (всего исправлений: 1)
Ответ на: комментарий от yax123

если подставить вместо brX мой сетевой интерфейс

поясните, что вы ожидали увидеть

Очевидно, в команду нужно подставлять интерфейс моста, который ты создаёшь, а не существующий сетевой интерфейс.

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

Стандартной практикой является игнорировать входящий трафик с неожиданными VLAN. Какие ещё есть корректные варианты?

откуда я знаю, я же не мамкин админчег.

Хотелось бы чтобы это явно было прописано во всех букварях:

«линукс на стандартных сетевых интерфейсах игнорирует все пакеты с 802.1q тэгами. Для работы с таким трафиком поднимите рядом виртуальный сетевой интерфейс с указанными настройками и живите счастливо»

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Там в команде есть слово add и type bridge. Мне казалось, что пятизвёздочнику приблизительный смысл такой команды должен быть очевиден :-)

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Admin