Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Installfest 2026 - hlasování o přednáškách a workshopech

dnes 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 1

GIMP 3.2 RC3

dnes 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

včera 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 11

Gram 1.0

včera 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

včera 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

včera 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Začaly volby do Rady openSUSE

včera 02:11 | Komunita

Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

lkocman | Komentářů: 3

OpenAI uzavřela dohodu s Pentagonem

1.3. 19:22 | IT novinky

Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

Ladislav Hagara | Komentářů: 13

Pentagon označil Anthropic za bezpečnostní riziko

1.3. 13:33 | IT novinky

Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

… více »

Ladislav Hagara | Komentářů: 18

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík

28.2. 15:44 | Upozornění

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mizejici vlan-tagged pakety na bridgi

Štítky: Debian, distribuce, hardware, Intel, Internet, IPsec, OpenVPN, sítě, tcpdump, textové editory, Vim, VLAN

Dotaz: Mizejici vlan-tagged pakety na bridgi

30.6.2006 15:57 jurasek | skóre: 10
Mizejici vlan-tagged pakety na bridgi

Přečteno: 281×

Odpovědět | Admin

Dobry den

Mam nasledujici topologii, k propojeni dvou casti site.

Switch Cisco - trunk - taggovane VLANY
eth0 - je zapojena do br0 - prvni linuxovy box
br0 - prvni linuxovy box
tap0 - je zapojeno do br0 rozhrani OpenVPN - prvni linuxovy box
eth1 - vede pres cizi sit k druhemu linuxovemu boxu

eth1 - druhy linuxovy box
tap0 - je zapojeno do br0 - rozhrani OpenVPN - druhy linuxovy box
br0 - druhy linuxovy box
eth0 - je zapojeno do br0 - druhy linuxovy box
Switch Cisco - trunk - taggovane VLANY

Oba linuxove boxy debian etch jadro 2.6.15.
Vsechny sitovky Intel e1000.
eth0 na obou strojich je bez IP.
br0 na obou strojich ma IP se stejneho privatniho rozsahu.

eth1 na obou strojich ma IP z jineho privatniho rozsahu a bez problemu se pingnou /oba boxy/, jakkoliv velkym paketem.
OpenVPN se korektne spoji a oba boxy mezi sebou pingaji jakkoliv velkym paketem mezi IP ktere nalezi br0 /provoz tece zarucene pres openvpn/.

Problem nastava, kdyz pingam mezi dvemi castmi site oddelenymi timto bridgem a pouziji paket vetsi nez 1468 B. Pomoci tcpdump vidim paket /mluvim o boxu ktery je na strane ze ktere vysilam data/ na rozhrani eth0 a br0. Bohuzel na rozhrani tap0 uz nedorazi. Upozornuji ze o problemu s pridanymi 4 B pro tagovani VLAN vim. Mam toto zapojeni funkcni na Mandraku /jadro 2.6.8/ a zde vse bez problemu funguje. Pokud pouziji ve stejnem zapojeni Debian Sarge taky jadro 2.6.8 vse opet nefunguje. Bridge nepreda pakety na tap0. Hledal jsem ohledne toho nejake info a narazil jsem na toto: http://marc.theaimsgroup.com/?l=linux-bridge&m=114557019522715&w=2

Jak je ale mozne ze na mandrake 10.1 comunity vse jede. OpenVPN i bridge jsou nastaveny stejne a az do urcite velikosti paketu funguji, arp pakety tecou jak maji, jedna se o plnohodnotny bridge. Omezeni nastava az od urcite velikosti MTU.

Uvitam kazdou smysluplnou radu.
Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

2.7.2006 12:56 jurasek
Rozbalit Rozbalit vše Re: Mizejici vlan-tagged pakety na bridgi

Opravdu nikdo nic ?

2.7.2006 13:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Mizejici vlan-tagged pakety na bridgi

S bridgem jsem si nikdy hrát nepotřeboval a místo OpenVPN raději používám IPsec, takže možná jen dva obecné tipy. Za prvé bych se zkusil podívat, jestli není rozdíl v nastavení parametrů v /proc/sys/net. Za druhé bych zkusil nabootovat jeden systém s jádrem z druhého (a naopak), abych zjistil, zda je rozdíl dán jádrem nebo uživatelskou konfigurací.

3.7.2006 13:51 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: Mizejici vlan-tagged pakety na bridgi

Vyreseno. tak s tim bridgovanim je to uz vyresene.chyba v jadre. v jadre 2.6.17.3 je to uz opravene. bridge tise zahazoval pakety delsi nez MTU bridge a nikam to nelogoval ani nerikal.

jurasek

Založit nové vlákno • Nahoru

Tiskni Sdílej: