저는 모든 VLAN 포트에서 ebtables를 실행하는 것을 좋아하기 때문에 우분투 10.4에서 vlan-bridge를 만들려고 합니다.
이 작업을 더 쉽게 만들기 위해 스크립트를 만듭니다.
$DEV ="lan.180" # vlan
$VDEV ="brlan180" # vlan-bridge
$IP ="192.168.10.1"
$MASK ="255.255.255.0"
ifconfig $DEV 0.0.0.0
brctl addbr $VDEV
brctl addif $VDEV $DEV
ifconfig $DEV 0.0.0.0
ifconfig $VDEV $IP netmask $MASK
ifconfig $VDEV up
스크립트를 실행한 후 brctl에서 brigde를 표시합니다.
bridge name bridge id STP enabled interfaces
brlan180 8000.0026b9847*** no lan.180
그리고 dmesg는 브리지의 상태를 보여줍니다.
[356192.560351] vlan180: port 1(lan.180) entering learning state
[356203.504216] vlan180: no IPv6 routers present
[356207.537207] vlan180: port 1(lan.180) entering forwarding state
그런데 네트워크 구성원에게 Ping을 해도 응답이 없습니다.
From 192.168.114.1 icmp_seq=1 Destination Host Unreachable
From 192.168.114.1 icmp_seq=460 Destination Host Unreachable
iptables는 모든 입력을 받아들이고 모든 전달을 받아들이고 sysctl에서 net.ipv4.ip_forward = 1을 얻었습니다.
- 내가 무엇을 놓쳤습니까?
- VLAN 포트를 먼저 가동해야 할까요, 아니면 브리지를 먼저 가동해야 할까요?
답변1
$DEV가 실제로 작동하는지 확인할 수 있나요? 다리를 올리면 멤버들이 나올지 잘 모르겠습니다.
ifconfig $DEV up 0.0.0.0
ifconfig $DEV 0.0.0.0 대신
VLAN 태그가 네트워크에서 허용됩니까? 브리징 없이도 작동하나요?
또한 iptables 및 ip_forward는 위의 레이어이고 브리징은 레이어 2에서 발생하므로 브리징에 영향을 주어서는 안 됩니다.