Intento crear vlan-bridge en ubuntu 10.4, porque me gusta ejecutar ebtables en todos los puertos vlan.
Creo un script para facilitar este trabajo:
$DEV ="lan.180" # vlan
$VDEV ="brlan180" # vlan-bridge
$IP ="192.168.10.1"
$MASK ="255.255.255.0"
ifconfig $DEV 0.0.0.0
brctl addbr $VDEV
brctl addif $VDEV $DEV
ifconfig $DEV 0.0.0.0
ifconfig $VDEV $IP netmask $MASK
ifconfig $VDEV up
después de ejecutar el script, brctl muestra el puente
bridge name bridge id STP enabled interfaces
brlan180 8000.0026b9847*** no lan.180
y dmesg muestran el estado del puente.
[356192.560351] vlan180: port 1(lan.180) entering learning state
[356203.504216] vlan180: no IPv6 routers present
[356207.537207] vlan180: port 1(lan.180) entering forwarding state
Pero no hay respuesta cuando hago ping al miembro de la red.
From 192.168.114.1 icmp_seq=1 Destination Host Unreachable
From 192.168.114.1 icmp_seq=460 Destination Host Unreachable
Iptables acepta todas las entradas, acepta todos los reenvíos y obtuve net.ipv4.ip_forward = 1 en sysctl
- ¿Qué me perdí?
- ¿El puerto VLAN debería estar activo primero o el puente primero?
Respuesta1
¿Podrías ver si el $DEV realmente ha subido? No estoy seguro de que levantar el puente haga surgir a los miembros.
ifconfig $DEV up 0.0.0.0
en lugar de ifconfig $DEV 0.0.0.0
¿Está seguro de que la red acepta las etiquetas vlan? ¿Funciona sin puente?
Además, iptables e ip_forward son la capa superior, el puente se produce en la capa 2, por lo que no debería influir en el puente.