Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tagged vlan ничего не работает кроме ARP и DHCP

    Scheduled Pinned Locked Moved Russian
    9 Posts 3 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pashoinbox.ru
      last edited by

      Всем доброго времени!
      Извиняйте за новую тему, сходу не нашел таких.
      Гуру, подскажите где копать плиз.
      Дано:
      pfsense 2.0.2. Две сетевухи, лан и ван соответственно. Много всяких сервисов- все работает и устраивает.
      1.На родительском LAN настроен тегированный влан с тэгом 777, на нем- интерфейс OPT1, mtu выставлен руками 1496(по умолчанию тоже не работает).
      2.К Lan подключен управляемый свитч с вланом и нужным тэгом, через тэгированный транк еще один свитч, а к нему машина. Порт для машины естественно без тегов, собственно не суть в связке свитчей, там вроде все правильно(почему так думаю ниже).
      3. На OPt1(и только на нем) поднят DHCP, машина получает от него адрес и ее видно в ARP таблице pfsense. Но больше нету ничего. Из этого вывод что на 2 уровне все правильно(может и не правильно, но откуда ARP?). Свитчи L2. На свитче в таблице мак адресов видно два мака(машины и ПФС)- находяться во влане с тэгом 777. В файерволе разрешено все, в логах блокировок нет. pfsense по адресу OPT1 не пингуеться, машина с встроенной в pfsense утилиты тоже.
      4. В качестве эксперимента поднимал на OPT1 PPPOE- не видит сервера.

      Подскажите куда копать?
      Каких данных не хватает для ответа на вопрос?

      1 Reply Last reply Reply Quote 0
      • A
        alexandrnew
        last edited by

        1 не хватает схемы с распределением сетей по лан интерфейсу
        2 tcpdump пробовали?  правила файрвола?

        1 Reply Last reply Reply Quote 0
        • P
          pashoinbox.ru
          last edited by

          Файервол на вкладке OPT1 Pass * * * * * * none . Типа разрешено все.
          Ttcpdump сделаю, что интересно- при запуске packet captere на pfsense с OPT1 начинает пинговаться с машины  ???. Выключаю перестает.

          1 Reply Last reply Reply Quote 0
          • P
            pashoinbox.ru
            last edited by

            Схема сети
            WAN (wan)                -> fxp0      -> 212.152..
            LAN (lan)                  -> xl0        -> 192.168.99.254
            OPT1 (opt1)              -> xl0_vlan777 -> 10.62.1.100

            Сейчас дамп сниму

            1 Reply Last reply Reply Quote 0
            • P
              pashoinbox.ru
              last edited by

              При включении tcpdump пакеты идут!!! Соответственно ничего интересного в дампе.

              17:35:27.303630 IP 10.62.1.120 > www.yandex.ru: ICMP echo request, id 512, seq 32256, length 40
              17:35:27.306067 IP www.yandex.ru > 10.62.1.120: ICMP echo reply, id 512, seq 32256, length 40
              17:35:28.304620 IP 10.62.1.120 > www.yandex.ru: ICMP echo request, id 512, seq 32512, length 40
              17:35:28.307352 IP www.yandex.ru > 10.62.1.120: ICMP echo reply, id 512, seq 32512, length 40
              17:35:29.306595 IP 10.62.1.120 > www.yandex.ru: ICMP echo request, id 512, seq 32768, length 40
              17:35:29.309345 IP www.yandex.ru > 10.62.1.120: ICMP echo reply, id 512, seq 32768, length 40
              17:35:30.307580 IP 10.62.1.120 > www.yandex.ru: ICMP echo request, id 512, seq 33024, length 40
              17:35:30.310490 IP www.yandex.ru > 10.62.1.120: ICMP echo reply, id 512, seq 33024, length 40
              17:35:31.308564 IP 10.62.1.120 > www.yandex.ru: ICMP echo request, id 512, seq 33280, length 40
              17:35:31.311002 IP www.yandex.ru > 10.62.1.120: ICMP echo reply, id 512, seq 33280, length 40

              Единственное что удивляет- пляшет TTL , если с машины пинговать яндекс- то 59, то 56.
              При выключении дампа пинги пропадают.
              Может сетевуху поменять? Там старенький 3COM стоит.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                TCPDump включает promiscous mode.
                http://lists.debian.org/debian-russian/2009/01/msg00466.html
                http://lists.debian.org/debian-russian/2009/01/msg00477.html
                http://lists.debian.org/debian-russian/2009/01/msg00487.html
                http://lists.debian.org/debian-russian/2009/01/msg00490.html

                Может не к месту - есть мысль посмотреть на какой LAN подключен интерфейс OPT1 - на логический (LAN) или физический (железо:карта типа xl0(xx:xx:xx:xx))
                А, проверил - там только физический выбирается.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • P
                  pashoinbox.ru
                  last edited by

                  Спасибо! Вероятнее всего древняя карта не очень дружит с ПФС, если я правильно понимаю теорию то вполне вероятно тэг влана в эзернет кадре может наехать на поле source mac или на Ether type size, а включение сниффера(promiscous mode) позволяет принимать любые пакеты.
                  Видимо надо начать с замены сетевой, только не быстро это…
                  И вопрос вдогонку, что будет с настройками если поменять сетевую карту на LAN?

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    @pasho@inbox.ru:

                    Спасибо! Вероятнее всего древняя карта не очень дружит с ПФС, если я правильно понимаю теорию то вполне вероятно тэг влана в эзернет кадре может наехать на поле source mac или на Ether type size, а включение сниффера(promiscous mode) позволяет принимать любые пакеты.
                    Видимо надо начать с замены сетевой, только не быстро это…
                    И вопрос вдогонку, что будет с настройками если поменять сетевую карту на LAN?

                    После замены в консоли локально переназначьте карты и все.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • P
                      pashoinbox.ru
                      last edited by

                      Решено!

                      Поменял сетевую карту на новую с явно заявленной поддержкой VLAN, на чипе Realtek. Все работает как задумано.
                      Спасибо за помощь.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.