Приветы. Есть PC с 4 ethernet-картами - "роутер". OS: debian etch / kernel: 2.6.18-5-686 На 1-ю и 2-ю приходят все VLAN-ы На 3-ю должно приходить часть этих VLAN-ов в режиме моста (bridge) На 4-ю дожны маршрутизироваться остальные VLAN-ы.
Делаю так:
-----------------------------------
ifconfig eth0 up
ifconfig eth1 up
ifconfig eth2 up
ifconfig eth3 up
vconfig add eth0 701
ifconfig eth0.701 10.4.2.19 netmask 255.255.255.248 mtu 1476 up
route add default gw 10.4.2.18
# ctrl0
vconfig add eth0 702 ; ifconfig eth0.702 mtu 1476 up
vconfig add eth2 702 ; ifconfig eth2.702 mtu 1476 up
vconfig add eth3 702 ; ifconfig eth3.702 mtu 1476 up
brctl addbr ctrl0
brctl addif ctrl0 eth0.702
brctl addif ctrl0 eth2.702
brctl addif ctrl0 eth3.702
ifconfig ctrl0 10.4.1.250 netmask 255.255.255.128 up
#counters
vconfig add eth0 777 ; ifconfig eth0.777 mtu 1476 up
vconfig add eth2 777 ; ifconfig eth2.777 mtu 1476 up
vconfig add eth3 777 ; ifconfig eth3.777 mtu 1476 up
brctl addbr counters
brctl addif counters eth0.777
brctl addif counters eth2.777
brctl addif counters eth3.777
ifconfig counters up
# pppoe
vconfig add eth1 101 ; ifconfig eth1.101 mtu 1476 up
vconfig add eth2 101 ; ifconfig eth2.101 mtu 1476 up
vconfig add eth3 101 ; ifconfig eth3.101 mtu 1476 up
brctl addbr pppoe-101
brctl addif pppoe-101 eth1.101
brctl addif pppoe-101 eth2.101
brctl addif pppoe-101 eth3.101
ifconfig pppoe-101 up
# non-pppoe users
vconfig add eth2 501 ; ifconfig eth2.501 mtu 1476 up
vconfig add eth3 501 ; ifconfig eth3.501 mtu 1476 up
brctl addbr usr-501
brctl addif usr-501 eth2.501
brctl addif usr-501 eth3.501
ifconfig usr-501 195.230.70.1 netmask 255.255.255.192 up
-----------------------------------
В сети usr-501 через несколько свитчей на PC приходит untagged-трафик
На PC в подавляющем большинстве оффтопик (винда).
Отправляю из внешней сети (та, что через eth0.701 роутится) ping с размером
пакета "поумолчанию" - все ок. С PC пытаюсь открыть веб-странички - не
открываются, хотя трафик ходит (судя по tcpdump).
Пробую ping с пакетом >1476 байт - ответа на ping нет.
Включаю вместо "роутера" PC с debian, настроенными VLAN-ами.
Настройки VLAN-ов те же (mtu 1476) - и ping >1500 ходит без проблем
Пробовал 10000 байт - все ок. Отсюда пришел к выводу что мост (bridge) мешает
мне сделать то, что я хочу.
Как бы его побороть? Подскажите а?
Заранее спасибо.
--
Best regards,
Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/
--
Хотелось бы жить как все, да совесть не позволяет.
signature.asc
Description: This is a digitally signed message part.
