я попросил провайдера раздавать аксесом, не вытащил настройку. там, похоже, сейчас флуд идет на все вланы. но выглядит круто, спасибо, может быть даже попрошу вернуть тэги для теста.
Кроме провайдерских вланов, других нет. А Q-in-Q, как я понял, обертывает локальный тэг в тэг провайдера и передает его.
В данной конфигурации я пингую только тот влан, который указал на порту ge-0/0/4. А нужно, чтобы из головного офиса можно было пинговать все филиалы.
остальные не помню, сейчас стоит 3СХ: статус соединения On hook, железный телефон выключен. ip забрал. при попытке звонка секунд 20 думает и частые гудки, софтфон никак не реагирует. скрин настроек https://hkar.ru/Oq7s
shaazz: может быть я какой-нибудь пакет не установил или что-то не подгружается после перезагрузки?
- vlans установил
- подгрузил 1 раз, в начале, 8021q
- вланы и интерфейсы прописаны в interfaces на автоматическое поднятие
- сохранил iptables-save >/etc/iptables.conf
- net.ipv4.ip_forward раскомментирован в /etc/sysctl.conf
- маршруты убрал, до eth1 добивается без них
вроде, все
shaazz: убрал маршруты, изменил айпи eth0 на адрес из другой сети - по прежнему максимум, что пингуется - это eth1. nat включал:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- верно?
провайдер говорит, что на удаленных антеннах нет тегов, есть ли смысл настраивать вланы на удаленных компах?
shaazz: в iptables везде accept
в таблице маршрутизации у всех вланов в столбце шлюза 0.0.0.0. и странный адрес 169.254.0.0, которого нет в interfaces.
удалось достучаться до eth1, изменив в маршруте gw на via. но дальше не идет. на удаленных машинах нужны маршруты или шлюза достаточно?
раскомментил net.ipv4.ip_forward=1 в /etc/sysctl.conf - эффект тот же, eth1 не пингуется с филиала.
сделал sudo ufw disable и reboot - не пингуется eth1.
