Всем привет.
Столкнулся со следующей проблемой, может кто подскажет куда ковырять.
Маршрутизатор с Дебианом.
Есть сегмент сети, один VLAN, на всех коммутаторах включена изоляция портов, клиенты видят только аплинк (линукс маршрутизатор).
Хотим иногда в своих целях открывать доступ между клиентами функцией - echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp_pvlan , при этом трафик гоняется через маршрутизатор а не напрямую.
Клиенты:
Устройства Микротик и Юбикьюти, некоторые устройства настроены в режиме Бриджа, некоторые в режиме роутера.
Шлюз по умолчанию у всех один и тот же.
Собственно проблема:
Доступ на устройства работающими в режиме бриджа - появляется.
Те, что работают в режиме роутера - по прежнему не видны.
(правил запрещающих попадание извне нет на этих проблемных устройствах, если снять физически изоляцию портов на коммутаторах - естественно доступ есть)
Где-то как мы понимаем проблема программная или что-то где-то нужно прописать!
Прошу о помощи!
linux proxy_arp_pvlan маршрутизация устройство в режиме роутера
-
- Сообщения: 6
- Зарегистрирован: 21 янв 2018, 16:27
Всем спасибо!
Разобрался сам! не думал, что так быстро.
Оказалось:
Те устройства которые работали в режиме бриджа - абоненты получали ип адреса средствами PPPoE сервера.
А те, что были настроены в режиме роутера - тут работала маршрутизация с виртуального интерфейса.
То есть, мы поднимали интерфейс с IP адресом, и маршрутизировали трафик на устройство работавшее в режиме роутера, правилами в itables, ip rule и ip route.
Как только удаляли правило из ip rule - все приходит в норму, связь появляется.
Разобрался сам! не думал, что так быстро.
Оказалось:
Те устройства которые работали в режиме бриджа - абоненты получали ип адреса средствами PPPoE сервера.
А те, что были настроены в режиме роутера - тут работала маршрутизация с виртуального интерфейса.
То есть, мы поднимали интерфейс с IP адресом, и маршрутизировали трафик на устройство работавшее в режиме роутера, правилами в itables, ip rule и ip route.
Как только удаляли правило из ip rule - все приходит в норму, связь появляется.