Hallo Liste,
ich weiß nicht, wo ich meine kleinen Erkenntnisse aufschreiben soll
(Forum?, ->Devs?, Wiki?) :
Wir haben jetzt subnetting, über einen HP-Switch, keinen Cisco.
Meine Beobachtungen bis jetzt:
1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP
Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag:
by anonymous peername.ip=172.16.17.2 auth
hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu können.
Am IPfire wurde nichts geändert und vor der Umstellung ging das auch
ohne den Eintrag (!!)
Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der
server in der dmz laufen auf demselben VM-Host mit einer VM-bridge als
switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen.
2. selbst trunking funktioniert:
da der VM-Host ein ubuntu 12.04 ist, muss allerdings noch ein
"post-up ifenslave bond0 eth0 eth1" eingebaut werden, sonst hat es
irgendwie nicht funktioniert. Da war viel manuelles debugging nötig
auto bond0
iface bond0 inet manual
bond-slaves none
bond-mode 0
bond-miimon 100
post-up ifenslave bond0 eth0 eth1
3. die bridges auf dem KVM-VM-Host dürfen keine Kommentarzeichen *in*
den Zeilen haben ... außerdem funktioniert "bridge-stp on" nicht bei
mir, obwohl im gesamten Netz ein "Multiple Spanning Tree Protocol" vom
Dienstleister eingeschalten wurde... (auch hier: ubuntu 12.04)
auto br0.20
iface br0.20 inet manual
bridge-ports bond0.20
# bridge-stp on
bridge_fd 0
bridge_maxage 0
bridge_ageing 0
bridge_maxwait 0
Grüße, Tobias
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
