linux proxy_arp_pvlan маршрутизация устройство в режиме роутера

Обсуждение оборудования и его настройки
Ответить
tnega
Сообщения: 6
Зарегистрирован: 21 янв 2018, 16:27

Всем привет.

Столкнулся со следующей проблемой, может кто подскажет куда ковырять.

Маршрутизатор с Дебианом.
Есть сегмент сети, один VLAN, на всех коммутаторах включена изоляция портов, клиенты видят только аплинк (линукс маршрутизатор).
Хотим иногда в своих целях открывать доступ между клиентами функцией - echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp_pvlan , при этом трафик гоняется через маршрутизатор а не напрямую.

Клиенты:
Устройства Микротик и Юбикьюти, некоторые устройства настроены в режиме Бриджа, некоторые в режиме роутера.
Шлюз по умолчанию у всех один и тот же.

Собственно проблема:
Доступ на устройства работающими в режиме бриджа - появляется.
Те, что работают в режиме роутера - по прежнему не видны.

(правил запрещающих попадание извне нет на этих проблемных устройствах, если снять физически изоляцию портов на коммутаторах - естественно доступ есть)

Где-то как мы понимаем проблема программная или что-то где-то нужно прописать! :-)

Прошу о помощи!


tnega
Сообщения: 6
Зарегистрирован: 21 янв 2018, 16:27

Всем спасибо!
Разобрался сам! :-) не думал, что так быстро.

Оказалось:
Те устройства которые работали в режиме бриджа - абоненты получали ип адреса средствами PPPoE сервера.

А те, что были настроены в режиме роутера - тут работала маршрутизация с виртуального интерфейса.

То есть, мы поднимали интерфейс с IP адресом, и маршрутизировали трафик на устройство работавшее в режиме роутера, правилами в itables, ip rule и ip route.

Как только удаляли правило из ip rule - все приходит в норму, связь появляется.


Ответить