LINUX.ORG.RU
ФорумGeneral

Bridge и тегирование трафика.

 , ,


0

1

Добрый день!

Что пытаюсь сделать:

Есть два физических сетевых интерфейса eth0 и eth1 и интерфейс от виртуальной машины vif1, на eth0 висит vlan 888, он для менеджмента. Интерфес eth1 предназначен для виртуальных машин, траффик исходящий с него должен быть тегирован vlan-ом 777..

Нужно сделать так, чтобы трафик тегировался на интерфейсе средствами хостовой ОС т.к в гостевой ОС такой возможности нет.

Как сейчас это настроено: 

vconfig add eth1 777
ifconfig eth1.777 up
brctl addbr br0
ifconfig br0 up
brctl addif br0 eth1.777
brctl addif br0 vif1
В итоге на br0 мы имеем тегированный интерфейс и интерфейс виртуальной машины. Сама виртуальная машины имеет IP из сети Vlan-а 777, но тегировать она не умеет. Пробую из нее пинговать шлюз для vlan-а 777, но увы ничего не проходит.

Никак не могу понять в чем проблема. Может быть я ошибаюсь, и на уровне бриджа вот так вот тегировать трафик нельзя ?

Именно такая конфгурация, eth1 в бридж не засунут?

Пробую из нее пинговать шлюз для vlan-а 777, но увы ничего не проходит.

Информативно. Про всякие tcpdump, port mirroring на свичах и т.д. слышали? Пора применять знания чтобы определить какие пакеты где не проходят.

mky ★★★★★
()

«vconfig set_flag eth1.777 1 1» не помогает ?

делать бридж из vlan-ов можно, но осторожно. На хождение трафика через мост может влиять iptables (если есть и включен CONFIG_BRIDGE_NETFILTER).

А между хостом и виртуалкой трафик ходит нормально ?

На бидже MAC-и все видны ?

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General