Я пытаюсь сделать vlan-bridge на Ubuntu 10.4, так как мне нравится запускать ebtables на каждом порту vlan.
Я создаю скрипт, чтобы облегчить эту работу:
$DEV ="lan.180" # vlan
$VDEV ="brlan180" # vlan-bridge
$IP ="192.168.10.1"
$MASK ="255.255.255.0"
ifconfig $DEV 0.0.0.0
brctl addbr $VDEV
brctl addif $VDEV $DEV
ifconfig $DEV 0.0.0.0
ifconfig $VDEV $IP netmask $MASK
ifconfig $VDEV up
после того как я выполню скрипт, brctl покажет мост
bridge name bridge id STP enabled interfaces
brlan180 8000.0026b9847*** no lan.180
и dmesg показывают состояние моста
[356192.560351] vlan180: port 1(lan.180) entering learning state
[356203.504216] vlan180: no IPv6 routers present
[356207.537207] vlan180: port 1(lan.180) entering forwarding state
Но когда я пингую участника сети, ответа нет.
From 192.168.114.1 icmp_seq=1 Destination Host Unreachable
From 192.168.114.1 icmp_seq=460 Destination Host Unreachable
Iptables принимает все входящие данные, принимает все перенаправления, и я получил net.ipv4.ip_forward = 1 в sysctl
- Что я пропустил?
- Должен ли первым быть поднят порт VLAN или мост?
решение1
Не могли бы вы посмотреть, действительно ли $DEV поднялся? Я не уверен, что поднятие моста поднимает участников.
ifconfig $DEV up 0.0.0.0
вместо ifconfig $DEV 0.0.0.0
Вы уверены, что vlan-теги принимаются сетью? Работает ли это без моста?
Кроме того, iptables и ip_forward находятся на уровне выше, мостовое соединение происходит на уровне 2, поэтому оно не должно влиять на мостовое соединение.