REV

Доброго времени суток, ув. сообщество!) Использую в сети DES-3200-xx, через которые ходят пакеты с большим, чем 1500 MTU (QinQ, и все такое...) Не так давно пришлось между двумя DES 3200-xx, поставить DGS 1500-xx. Обычно включение Jambo Frame, позволяло ходить пакетам между DES, но в данном случае молчит все. Читал форумы, везде люди советуют по-разному: то-ли правило для IP-таблиц прописать типа (iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1454), то-ли между 100/1000 М портами это включение Jumbo Frame до лампочки. По ходу весь прикол в MTU, но

Потом одному такому, кто тырит их на тех. этажах...тоже попало надеюсь Вы не из этой компании. Если хочется дома устроить свой мини-ISP, люди писали выше про микротик. А по сути вопрос тс, надо на луркморье отпривить

Круто_)

Он будет добавлен в качестве обновления у лицензионных клиентов? Или за него надо будет платить...или Вы еще не решили как будете это производить?

Можно, но Вас скорее всего не устроят цены в конечном итоге. И это все потом надо обслуживать. Нельзя просто так взять и тянуть локалку...уже не времена последовательно соединенных мыльниц.Было бы хорошо, если бы Вы имели опыт построения небольшой сети, или обслуживания ее. А если все спонтанно - придумали и тянем. Будьте готовы к тому, что деньги будут уходить, и порой не оправданно...даже с той же электросетью может быть множество приколов_( Ищите толкового человека, имевшего опыт постройки подобного, с ним консультироваться лучше и быстрее, а порой дешевле. На форуме люди добрые, но многие

Такой команды нет в фоксе, похожего с мостами не нашел( Та не...есть только в arp-таблице, которые ходят через эти интерфейсы...и каждый интерфейс имеет заводской мак. А так, чтобы были присвоены специально, такого нет. Или не так, понял Ваш вопрос?_)

Доброго времени суток, ув. сообщество!) Имеется бетономешалка-маршрутизатор foxgate c704, к ней подключены коммутаторы, которые сразу идут на доступ. Так вот, раньше я создавал влан на фоксе, делал его на порт транком, и спокойно прописывал такой же на свитче доступа - все ходило. Тут пришлось еще добавить вланов, но почему-то при вышеописанных телодвижениях - тишина. Описание адресов сегментов прописывается в unix-маршрутизаторе (vconfig-ом добавляются интерфейсы, в dhcp.conf пишутся доп. параметры). К примеру: Сервер: vconfig add eth1.787 ifconfig eth1.787 192.168.0.1/24 Foxgate: vlan 787

По тому как написал Delacrua получилось пропинговать хост, минуя транспортный коммутатор и доступа, в влане типа eth1.105.3, пробую подкидывать к акселю. У меня еще была проблема с транзитной железкой: она не реагировала на размер кадра в 1508 байт, при установленном промежутке от 1500-9000, необходимо было точно и явно указывать величину_) Пробую дальше...буду отписываться в теме, чтобы подытожить_вдруг кто-то будет настраивать подобное)

У меня большинство С1. Спасибо, что отписались...буду компоновать_)Я отпишусь...как пошло_)

А...я не до конца понял_сейчас проверю так) Спасибо)

В логах accel, до его перезапуска не видело интерфейс eth1.105.9 Потом ошибка с его созданием

Сделал сейчас так: 1)Интерфейс в локалку, на котором вланы mtu 9000; 2)На фоксе который просто транзитом, транком дает вланы на свитчи включил, JumboFrame 9000; 3)На длинке (тестовы), включенный в вышеупомянутый транковый порт аплинком, тоже включено Jumbo Frame; 4)После создан влан eth.1.105 на сервере, он же прописан на порт фоксу, после чего прописан на длинке, и в таге он стоит только на аплинках; 5)Далее настройки в свитче как на прикрепленном скрине; 6)VLAN Translation Settings - вообще не трогал...там ведь только добавить/заменить. 7)На скриншотах еще внизу есть настройки созданных влан

Та теперь вижу...что все, как-то еще запутанней - надо кроме мануала въезжать в те замыслы которыми руководствовались сами инженеры-создатели( Про скрин - эт сарказм, или как?_)

Ага_я gvrp вообще не учел( Понял, буду пробовать завтра...отпишусь_) Спасибо, что по-пунктам!)

Да, я это понимаю...и это так и манит_но сейчас в финансах контора не особо, и поэтому на агрегации стоит foxgate c 704 (cli чем-то урезанную циску напоминает, он изначально был...поменять пока не выйдет), и он наотрез не хочет своим dot1q-tunnel, делать то, что делает Длинк( Вот на этом месте я и завис( Создал все как выше написано, но даже нет каких-либо движений в сторону того же пинга. К примеру до места с eth1.21 - дохожу...а дальше_ Вот прилагаю скрин как настроено на Длинке. Там: Влан 105 - тот который идет на свитч, в него все будет паковаться. Влан 9 - соответ. порту 3 ком

Да, так и делаю_)

Доброго всем времени суток!) Из-за не особо клевой работы функционала mac-based-acсess, которой удавалось авторегистрировать маки. Было решено пересесть на vlan-per-user. Попробовал такую штуку как accel-ipoe - прикольно!) Но вот пока все работает так, что для каждого абонента создается vlan. Но там ведь есть функция в конфиге vlan-mon, чтобы мониторить вланы на интерфейсе. В биллинге можно сделать соответствие влан-порт(как для ip unnambered vlan). Так вот, можно-ли реализовать такую схему используя qinq: Есть маршрутизатор на debian дальше на агрегации foxgate c704, а после длинки разные 320

все решилось quagg-ой) Спасибо, люди...что откликнулись_) И помогли советами) И спасибо maxcec)

Ерунда малорешаемая даже со стороны вендора этих коммутаторов. Ну вот так...можно ставить время аренды не 480, а больше. Но по-сути все-равно простои обеспечены. Сейчас не использую данную технологию...т.к. с роутерами работает криво_)

Это есть уже по любому...он пропускает натом через себя еще 10 компов в инет. На счет роутов...все есть. Пока нашел, что на старом серваке стоит все-таки quagga. Пробую с bgp...отпишусь.

О, тут нашел... Помогите понять, через "как" оно реализовано. На работающем шлюзе прописаны след. правила: iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A FORWARD -s 92.ххх.ххх.3/32 -j ACCEPT iptables -A FORWARD -o eth0 -p tcp -m tcp --dport 25 -j DROP iptables -A FORWARD -o eth0 -p udp -m udp --dport 25 -j DROP iptables -A FORWARD -s 192.168.20.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.20.0/24 -j ACCEPT iptables -A FORWARD -s 92.ххх.ххх.0/24 -j ACCEPT iptables -A FORWARD -d 92.ххх.ххх.0/24 -j ACCEPT iptables -A FORWARD -s 172.16.0.0/16 -j ACCEPT ip

Кажись так и есть... Спасибо, что откликнулись...сейчас читаю, то, что Вы и тов. выше рекомендовали...завтра попробую варианты)

Посмотрел на соседнем шлюзе, там сделано так: адрес шлюза - 64.хх.хх.хх адрес веб-сервера - 92.3хх.ххх.3 На веб-сервере: -P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -A FORWARD -d 64.хх.хх.хх/32 -j ACCEPT -A FORWARD -d 92.3хх.ххх.0/24 -j ACCEPT На шлюзе: iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A FORWARD -s 92.3хх.ххх.3/32 -j ACCEPT iptables -A FORWARD -s 92.3хх.ххх.0/24 -j ACCEPT iptables -A FORWARD -d 92.3хх.ххх.0/24 -j ACCEPT Запущено-ли там arp пока не могу посмотреть... С bgp еще не ознакамлива

Доброго времени суток! Есть шлюз с Debian. Только настроил...начал вникать в суть iptables. Везде на сайтах с примерами в статьях...есть проброс определенных портов на локальные ресурсы через внешний адрес шлюза. У меня есть прописанные на локальном интерфейсе eth1 реальные внешние адреса 92.3хх.ххх.0/24, не пойму как дать им доступ в Мир через шлюз, eth0 которого смотрит внешним адресом в инет. Делал так: -A FORWARD -s 92.3хх.ххх.0/24 -j ACCEPT И разрешал доступ к примеру к веб-серверу на адрес: -A FORWARD -s 92.3хх.ххх.3/24 -j ACCEPT Но...что-то не ходит никуда( Не могли бы Вы подсказать? З