QinQ работает у кого-нибудь?
-
Здравствуйте, ищу решение оконечивать вланы, и мне показалось что pfsense имеет такой функционал.
однако, ничего не работает. в версии 2.1 на интерфейсе внутреннего влана был no carrier, соответственно фреймы не уходили (output error).
проапгрейдился на 2.1.1 - не вешается внешний тег.вот интерфейс, хочу внутренний тег 444 внешний 10
em0_10_444: flags=28943 <up,broadcast,running,promisc,simplex,multicast,ppromisc>metric 0 mtu 1500
options=28 <vlan_mtu,jumbo_mtu>ether 00:07:e9:0c:49:1f
inet6 fe80::207:e9ff:fe0c:491f%em0_10_444 prefixlen 64 scopeid 0x9
inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
nd6 options=1 <performnud>media: Ethernet autoselect (1000baseT <full-duplex>)
status: activeвот фрейм на физическом интерфейсе (em0)
15:44:56.337106 00:07:e9:0c:49:1f > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 444, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.10.10.2 tell 10.10.10.1, length 28
то что тег только внутренний - проверено, т.к. если прокоммутировать 444 а не 10, то пигнуются адреса из 444
? (10.10.10.2) at 5c:d9:98:d4:a3:a0 on em0_10_444 expires in 1198 seconds [ethernet]
это оно реально не работает или я что-то делаю не так, хотя не представляю даже как там в интерфейсе можно что-то сделать не так.
спасибо.</full-duplex></performnud></vlan_mtu,jumbo_mtu></up,broadcast,running,promisc,simplex,multicast,ppromisc> -
Как насчет Гугла ?
https://doc.pfsense.org/index.php/QinQ_Interfaces
In pfSense 2.0, you can create QinQ interfaces that have nested 802.11q VLAN tags.
You must have a card that properly supports 802.11q VLANs, or the reduced MTU from using such an interface may be problematic.
QinQ is used in various places such as Metro Ethernet, or more complex VLAN setups.When adding a QinQ interface, you select the physical (parent) interface, the top-level tag, optionally add it to a QinQ interface group, a description, and then select the member VLAN tags.
Member VLANs are added by clicking "+", and typing in a VLAN tag number. To add more, click "+" again and enter another tag. Repeat as often as needed. Members can be assigned one by one or using ranges such as 99-101.
Выделил жирным условия работоспособности. Карта ваша поддерживает данный механизм ?
P.s. Судя по MAC карта у вас от Intel (http://hwaddress.com/?q=Intel%20Corp) , но какая ?