Ich versuche, eine VLAN-Bridge unter Ubuntu 10.4 zu erstellen, da ich ebtables gerne auf allen VLAN-Ports ausführen möchte.
Ich erstelle ein Skript, um diese Arbeit zu erleichtern:
$DEV ="lan.180" # vlan
$VDEV ="brlan180" # vlan-bridge
$IP ="192.168.10.1"
$MASK ="255.255.255.0"
ifconfig $DEV 0.0.0.0
brctl addbr $VDEV
brctl addif $VDEV $DEV
ifconfig $DEV 0.0.0.0
ifconfig $VDEV $IP netmask $MASK
ifconfig $VDEV up
nachdem ich das Skript ausgeführt habe, zeigt brctl die Brücke
bridge name bridge id STP enabled interfaces
brlan180 8000.0026b9847*** no lan.180
und dmesg zeigen den Zustand der Brücke
[356192.560351] vlan180: port 1(lan.180) entering learning state
[356203.504216] vlan180: no IPv6 routers present
[356207.537207] vlan180: port 1(lan.180) entering forwarding state
Aber es gibt keine Antwort, wenn ich das Mitglied des Netzwerks anpinge
From 192.168.114.1 icmp_seq=1 Destination Host Unreachable
From 192.168.114.1 icmp_seq=460 Destination Host Unreachable
Die iptables akzeptieren alle Eingaben, akzeptieren alle Weiterleitungen und ich habe net.ipv4.ip_forward = 1 in sysctl
- Was habe ich verpasst?
- Sollte der VLAN-Port oder die Bridge zuerst aktiv sein?
Antwort1
Könnten Sie nachsehen, ob $DEV tatsächlich aktiv ist? Ich bin nicht sicher, ob die Mitglieder aktiv werden, wenn die Brücke aktiviert wird.
ifconfig $DEV up 0.0.0.0
anstelle von ifconfig $DEV 0.0.0.0
Sind Sie sicher, dass die VLAN-Tags vom Netzwerk akzeptiert werden? Funktioniert es ohne Bridging?
Außerdem sind iptables und ip_forward die Schicht darüber, das Bridging findet auf Schicht 2 statt und sollte daher keinen Einfluss auf das Bridging haben.