Portál AbcLinuxu, 12. května 2025 15:43

Dotaz: Mizejici vlan-tagged pakety na bridgi

30.6.2006 15:57 jurasek | skóre: 10
Mizejici vlan-tagged pakety na bridgi
Přečteno: 248×
Odpovědět | Admin
Dobry den

Mam nasledujici topologii, k propojeni dvou casti site.

Switch Cisco - trunk - taggovane VLANY
eth0 - je zapojena do br0 - prvni linuxovy box
br0 - prvni linuxovy box
tap0 - je zapojeno do br0 rozhrani OpenVPN - prvni linuxovy box
eth1 - vede pres cizi sit k druhemu linuxovemu boxu

eth1 - druhy linuxovy box
tap0 - je zapojeno do br0 - rozhrani OpenVPN - druhy linuxovy box
br0 - druhy linuxovy box
eth0 - je zapojeno do br0 - druhy linuxovy box
Switch Cisco - trunk - taggovane VLANY

Oba linuxove boxy debian etch jadro 2.6.15.
Vsechny sitovky Intel e1000.
eth0 na obou strojich je bez IP.
br0 na obou strojich ma IP se stejneho privatniho rozsahu.

eth1 na obou strojich ma IP z jineho privatniho rozsahu a bez problemu se pingnou /oba boxy/, jakkoliv velkym paketem.
OpenVPN se korektne spoji a oba boxy mezi sebou pingaji jakkoliv velkym paketem mezi IP ktere nalezi br0 /provoz tece zarucene pres openvpn/.

Problem nastava, kdyz pingam mezi dvemi castmi site oddelenymi timto bridgem a pouziji paket vetsi nez 1468 B. Pomoci tcpdump vidim paket /mluvim o boxu ktery je na strane ze ktere vysilam data/ na rozhrani eth0 a br0. Bohuzel na rozhrani tap0 uz nedorazi. Upozornuji ze o problemu s pridanymi 4 B pro tagovani VLAN vim. Mam toto zapojeni funkcni na Mandraku /jadro 2.6.8/ a zde vse bez problemu funguje. Pokud pouziji ve stejnem zapojeni Debian Sarge taky jadro 2.6.8 vse opet nefunguje. Bridge nepreda pakety na tap0. Hledal jsem ohledne toho nejake info a narazil jsem na toto: http://marc.theaimsgroup.com/?l=linux-bridge&m=114557019522715&w=2

Jak je ale mozne ze na mandrake 10.1 comunity vse jede. OpenVPN i bridge jsou nastaveny stejne a az do urcite velikosti paketu funguji, arp pakety tecou jak maji, jedna se o plnohodnotny bridge. Omezeni nastava az od urcite velikosti MTU.

Uvitam kazdou smysluplnou radu.
Diky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.7.2006 12:56 jurasek
Rozbalit Rozbalit vše Re: Mizejici vlan-tagged pakety na bridgi
Odpovědět | | Sbalit | Link | Blokovat | Admin
Opravdu nikdo nic ?
2.7.2006 13:23 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Mizejici vlan-tagged pakety na bridgi
S bridgem jsem si nikdy hrát nepotřeboval a místo OpenVPN raději používám IPsec, takže možná jen dva obecné tipy. Za prvé bych se zkusil podívat, jestli není rozdíl v nastavení parametrů v /proc/sys/net. Za druhé bych zkusil nabootovat jeden systém s jádrem z druhého (a naopak), abych zjistil, zda je rozdíl dán jádrem nebo uživatelskou konfigurací.
3.7.2006 13:51 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: Mizejici vlan-tagged pakety na bridgi
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vyreseno. tak s tim bridgovanim je to uz vyresene.chyba v jadre. v jadre 2.6.17.3 je to uz opravene. bridge tise zahazoval pakety delsi nez MTU bridge a nikam to nelogoval ani nerikal.

jurasek

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.