Cześć,
fajnie - udało się zrobić z pppoe, wygląda na to że dobrze działa.
Ale niestety pojawiła się komplikacja… provider stwierdził że musi mi podawać
uplink pppoe na vlanie.
Zrobiłem test i poszło - tzn. musiałem odpalić taką komendę:
/sbin/ip link add link eth0 name vlan0 type vlan id 4012
On Thu, 27 Nov 2008, Arkadiusz Miskiewicz wrote:
no i oczywiście najpierw dajesz
poldek -i vlan
Trzeba by w końcu przepisać rc-scriptsową obsługę vlanów z vconfiga na
iproute2...
:O
A jest taka?? :O
--
pozdr. Paweł Gołaszewski jid:bluesatjabberdotgdadotpl
On Friday 28 of November 2008, Pawel Golaszewski wrote:
On Thu, 27 Nov 2008, Arkadiusz Miskiewicz wrote:
no i oczywiście najpierw dajesz
poldek -i vlan
Trzeba by w końcu przepisać rc-scriptsową obsługę vlanów z vconfiga na
iproute2...
:O
A jest taka?? :O
Jest ale.. nie działa w
Witam
Czy jest gdzieś opis jak skonfigurować vlany na pld żeby ustawiały się
automatycznie przez rc-skrypty?
Pozdrawiam
--
Gzohop:
Grzesiek Pycia
EMAIL: [EMAIL PROTECTED]
Czas robi swoje... a Ty?
___
pld-users-pl mailing list
pld-users-pl@lists.pld
Dnia czwartek, 27 listopada 2008, Grzesiek Pycia napisał:
Witam
Czy jest gdzieś opis jak skonfigurować vlany na pld żeby ustawiały się
automatycznie przez rc-skrypty?
Pozdrawiam
Poszukaj w:
/usr/share/doc/rc-scripts-*/ifcfg-eth0.1.gz
# cat /etc/sysconfig/interfaces/ifcfg-eth0.233
DEVICE
On Thursday 27 of November 2008, Paweł Kośka wrote:
no i oczywiście najpierw dajesz
poldek -i vlan
Trzeba by w końcu przepisać rc-scriptsową obsługę vlanów z vconfiga na
iproute2...
--
Arkadiusz MiśkiewiczPLD/Linux Team
arekm / maven.plhttp://ftp.pld-linux.org/
On Mon, 10 Apr 2006, Sławek Owoc wrote:
AFAIR to są 2 koncepcje routera (nie pamiętam jak one się nazywały).
Przy jednej wszystkie interjesy routera są dostępne w dla każdego
podłączonego do jednego z nich. Tak się zachowuje właśnie linux.
Cos w tym musi byc, znaczy sie sprawdzilem
eth2.3
Naczytalem sie tez o patchowaniu driverow do sieciowek, ja mam 3C905C
z driverami z jadra 2.6.14.7-5smp i pytanie - czy to dziala poprawnie
?
Jakby si zachowal router gryby mial drivery do sieciowki ktora nie
wspiera 802.1q a ja usilowalbym na niej uruchomic VLANy ?
--
Pozdrowienia,
Sławek
/proc/sys/net/ipv4/ip_forwar = 0
myslalem ze ^^^ odpowiada wlasnie za _blokowanie_ tego ... coz musze
sie jeszcze duzo nauczyc.
Hm, sorry nie wiem czemu wydawalo mi sie, ze miales 1. Zatem przy
ip_forward = 0, nie powinienes miec mozliwosci z vlanX miec dostepu do
vlanY - to na pewno
sieciowki ktora nie
wspiera 802.1q a ja usilowalbym na niej uruchomic VLANy ?
Nie przepusci duzych pakietow do komputerow za vlanem, sprowadzac sie
to bedzie do tego, ze moze zrywac sciaganie plikow, niektore
(wiekszosc? zalezy od konf...) strony nie beda chodzic itp.
Zreszta... ustaw tcpdumpa
vlanX miec dostepu do
vlanY - to na pewno. Przynajmniej teoretycznie nie powinienes tez miec
mozliwosci 'pingowania' innych interfejsow. Potestuje w nocy u siebie i
dam znac.
To nie do końca tak jest.
AFAIR to są 2 koncepcje routera (nie pamiętam jak one się nazywały). Przy
jednej wszystkie
Dnia Fri, 7 Apr 2006 20:12:17 +0200 (CEST)
Paweł Gołaszewski [EMAIL PROTECTED] napisal(a||e)s:
AFAIR to są 2 koncepcje routera (nie pamiętam jak one się nazywały).
Przy jednej wszystkie interjesy routera są dostępne w dla każdego
podłączonego do jednego z nich. Tak się zachowuje właśnie linux.
Działający u mnie przykład:
dla vlanu o nr 3 i interfaceu eth1
plik ifcfg-eth1.3 z zawartoscia:
DEVICE=eth1.3
IPADDR1=192.168.1.1/24
IP4_PRIM_IF=1
ONBOOT=yes
BOOTPROTO=none
poprawione i dziala, dzieki za podpowiedz.
mam tylko 1 watpliowsc ...
/proc/sys/net/ipv4/ip_forwar = 0
4: eth2:
wszystkie vlany i ma wlaczone
przekazywanie pakietow to domyslnie bedzie routowal pomiedzy
interfejsami. Musisz np na iptables zablokowac komunikacje miedzy
vlanami, a najlepiej w ogole budowac fw na zasadzie:
iptables -t filter -I FORWARD -i vlan_int -o wan_int -j ACCEPT
iptables -t filter -I
z komputera podlaczonego do VLAN4 (IP 10.0.4.2) moge pingowac
wszystkie interfacy routera (zarowno te fizyczne 192.68.1.1
192.168.2.1 jak i VLANowe 10.0.X.1) - czy to normalne ?
Tak, normalne. Skoro router laczy wszystkie vlany i ma wlaczone
przekazywanie pakietow to domyslnie bedzie
, nie powinienes miec mozliwosci z vlanX miec dostepu do
vlanY - to na pewno. Przynajmniej teoretycznie nie powinienes tez miec
mozliwosci 'pingowania' innych interfejsow. Potestuje w nocy u siebie i
dam znac.
ps. FROM: [EMAIL PROTECTED], To:pld-users-pl@, Reply-To:pld-users-pl@
--
pozdr. Sławomir
. Zatem przy
ip_forward = 0, nie powinienes miec mozliwosci z vlanX miec dostepu do
vlanY - to na pewno. Przynajmniej teoretycznie nie powinienes tez miec
mozliwosci 'pingowania' innych interfejsow. Potestuje w nocy u siebie i
dam znac.
Czy to przypadkiem nie jest tak że ruch w komputerze, w
Witam
Mam switcha 3com 3300, skonfigurowane na nim 3 VLANy (mysle ze teraz juz dobrze
dzieki pomocy Michala Depy) o ID 3,4,5, switch podlaczony do routera
na PLD z sieciowka Intela (z tego co googlowalem to jest to
najbezpieczniejsze rozwiazanie jezeli chodzi o sieciowke).
Mam zaladowany modul
Witam
Potrzebuje uzyskac nastepujaca funkcjonalnosc:
- router (PLD) podlaczony jedna skretka do switcha, w
switchu skonfigurowane kilka (3-4) VLANy widoczne na routerze jako kolejne
interfacy ethX (a moze vlanX).
- switch polaczony _skretka_ z drugim takim samym switchem co pozwoliloby mi
19 matches
Mail list logo
