Routing in VLan Umgebungen

AgtMulda Captain at datenpiraten.org
Mon Okt 14 12:18:22 CEST 2002


Um nochmal etwas klarheit in die Sache zu bringen hier das was ich in
de.comp.os.unix.networking.misc gepostet hab. (selbes thema - tobby un ich
arbeiten zusammen dadran) mir ist bewusst das der letze textabschnitt
falsch ist. (das passiert wenn ich aus nem vlan != 1 oder 2 pinge ;) und
wie gesagt das 2 default routes sinnlos sind und die 1. matcht is uns
schon klar ;)

---

Moin.

Ich habe eine Vlan Kiste auf Debian 3.0 aufgesetzt (aktueller stable Tree
upgedatet). Ich hab ne 2.4.19er kernel mit Vlan Support kompiliert. Am
Port der Nic liegt nen Trunk an. also jedes Vlan kommt getaggt rein. Ich
habe mit Vconfig die Vlans angelegt die folgendermassen konfiguriert sind 
VID | Subnet

71  | *.*.48.0/22
72  | *.*.45.0/24

nun haben die interfaces folgende config

auto eth0
iface eth0 inet static
        address 192.168.23.23
        netmask 255.255.255.0
        network 192.168.23.0 
        broadcast 192.168.23.255 

eth0 direkt wird nicht benutzt daher ne private ip.

auto eth0.71
iface eth0.71 inet static
        address *.*.50.247
        netmask 255.255.252.0
        network *.*.48.0
        broadcast *.*.51.255
        gateway *.*.51.254

ist im vlan 1 ID 71

auto eth0.72
iface eth0.72 inet static
        address *.*.45.247
        netmask 255.255.255.0
        network *.*.45.0
        broadcast *.*.45.255
        gateway *.*.45.254

ist im vlan 2 ID 72

Im Moment gibts in unserem Netz 6 Subnets und auch 6 vlans dazu. der
Server soll mal die primaeren Dienste fuer jedes Vlan uebernehmen
(DNS/DHCP/Mastebrowser).

eigentlich funktioniert nun schon was es soll. naemlich ist die kiste ist
in jedem Vlan (testweise erstmal nur die 2) erreichbar. nun ist es aber so
das man die Ip im 1. Vlan nicht aus dem 2. erreichen kann. man kann aus
dem 2. nur die 2. Ip erreichen. sicher klingt das so sinnvoll weil man ja
dann schoen getrennte netze hat ;9 aber ich glaub der Fehler liegt eher im
routing auf der maschiene. ich hab da schon alles sinnige und unsinnige
ausprobiert und bin bisher zu einem ergebniss gekommen. es geht nich ;)
zumind. nich so einfach. nen workaround waere mit iptables dafuer zu
sorgen das die pakete anhand ihrer source ip dem richtigen interface
zugeordnet werden aber das is irgendwie ziemlich umstaendlich. da sollte
es auch ne einfachere loesung geben. vielleicht habich nur was vergessn ;)
ich hoffe mal ihr koennt mir helfn.

hier mal die gekuerzte routing table (Metric Ref use == 0):

Kernel IP routing table
Destination     Gateway         Genmask     Flags  Iface
192.168.23.0    *            255.255.255.0   U     eth0
*.*.45.0        *            255.255.255.0   U     eth0.72
*.*.48.0        *            255.255.252.0   U     eth0.71
default         *.*.51.254   0.0.0.0         UG    eth0.71
default         *.*.45.254   0.0.0.0         UG    eth0.72

wer sich spaetestens hier ueber die Sterne in den Ips wundert. Diese
stellen der ip sind immer gleich und haben keine weitere bedeutung. es
sind ip adressen die alle im selben nicht privaten Class B liegen.

nun ein kleines experiment. wir pingen mal aus vlan 1 die ip von vlan 2
der echo request kommt ueber eth0.72 an (das kann man aufm rechner sehn
mit tcpdump) aber die antwort kommt nicht zurueck. koennte daran liegen
das er versucht mit der Ip vom vlan2 interface auf  dem standardgateway
von vlan1 und ueber vlan1 zu antworten. das vlan1 gateway nimmt natuerlich
das paket der vlan2 ip auf dem port nich an ... eigentlich normales
routingverhalten ;) nun die frage kann man der kiste nich beibiegen das
pakete die ueber interface eth0.71 reinkommen auch ueber selbiges wieder
rausmuessen ? dann wuerden ja die routingregeln matchen un bauchbar sein.
auch fuer jede andre saubere loesung bin ich offen. Mir ist bewusst das
diese Funktionalitaet fuer meinen zweck nicht unbedingt notwendig ist.
doch spaetestens nachdem ein kumpel gesagt bzw. gezeigt hat das es
windoof[Tm] auch so macht sprich das es da funktioniert (ob das nen bug
oder nen feature is steht ja noch zur debatte) wollt ich gern wissen ob
das auch mit linux einfach zu loesen ist.

---

AgtMulda

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein