forum.opennet.ru - "Проблема с VLAN в Linux 2.6.x" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с VLAN в Linux 2.6.x"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема с VLAN в Linux 2.6.x"		+/–
Сообщение от NavigatorGreen (ok) on 24-Май-09, 19:37
Возникла непонятная проблема с VLAN в Линуксе. Ситуация: есть две локалки, два роутера, у обоих внешние интерфейсы с реальными адресами, кот. используются для выхода в Инет. Кроме того, на этих же сетевухах подняты VLAN (связь этих сеток через сеть провайдера). gate1: vconfig add eth0 7 ifconfig eth0.7 10.1.128.1 netmask 255.255.255.0 up gate2: vconfig add eth1 7 ifconfig eth1.7 10.1.128.2 netmask 255.255.255.0 up Естественно, настроены iptables, все работает. Точнее, работало, с 13 января по 15:50 21 мая. В 15:55 VLAN развалился. Что произошло - хз, машину до этого перезагружали неоднократно, так что перезагрузка не при чем. Исследование трафика с помощью tcpdump показало, что на gate1 все нормально, он честно пытается передать тегированный трафик через интерфейс eth0.7, а вот на gate2 пакеты идут без тегов, кроме того, он засовывает их в оба интерфейса: eth1 и eth1.7. Вывод cat /proc/net/vlan/* на gate1: VLAN Dev name \| VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth0.7 \| 7 \| eth0 eth0.7 VID: 7 REORDER_HDR: 1 dev->priv_flags: 1 total frames received 50031 total bytes received 5813016 Broadcast/Multicast Rcvd 8 total frames transmitted 70444 total bytes transmitted 8014916 total headroom inc 0 total encap on xmit 70444 Device: eth0 INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0 EGRESS priority mappings: а вот на gate2: VLAN Dev name \| VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.7 \| 7 \| eth1 eth1.7 VID: 7 REORDER_HDR: 1 dev->priv_flags: 1 total frames received 1252 total bytes received 112424 Broadcast/Multicast Rcvd 0 total frames transmitted 3295 total bytes transmitted 494690 total headroom inc 0 total encap on xmit 0 Device: eth1 INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0 EGRESS priority mappings: Обратив внимание на строчку `total encap on xmit 0` в выводе, понимаю, что инкапсуляции (тегирования) точно не происходит. Обновляю ядро до последнего стабильного (2.6.29.4) - не помогает. Далее еще интереснее: поднимаю отдельный VLAN (8) на двух других машинах в сети. Одна с работающим iptables (назовем ее gate3), другая - просто рабочая машина с только что установленной Fedora10 (host4). На gate3 пакеты тегируются, на host4 - нет (total encap on xmit опять 0). Пинг не проходит (т.к. не получаются ответы на arp-запросы). Где собака порылась? Голова уже почти сломана, мыслей не осталось...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема с VLAN в Linux 2.6.x, PavelR, 20:37 , 24-Май-09, (1)

Проблема с VLAN в Linux 2.6.x, NavigatorGreen, 20:52 , 24-Май-09, (2)

Проблема с VLAN в Linux 2.6.x, Vaso Petrovich, 23:16 , 24-Май-09, (3)

Проблема с VLAN в Linux 2.6.x, NavigatorGreen, 23:32 , 24-Май-09, (4)

Проблема с VLAN в Linux 2.6.x, Vaso Petrovich, 00:45 , 25-Май-09, (5)

Проблема с VLAN в Linux 2.6.x, NavigatorGreen, 07:31 , 25-Май-09, (6)

Дальнейшее исследование проблемы, NavigatorGreen, 09:52 , 25-Май-09, (7)

Дальнейшее исследование проблемы, tux2002, 10:49 , 25-Май-09, (8)

Всем спасибо, ситуация разрешилась, NavigatorGreen, 19:55 , 25-Май-09, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема с VLAN в Linux 2.6.x" +/–

Сообщение от PavelR (??) on 24-Май-09, 20:37

приведи вывод ifconfig  на обеих машинах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с VLAN в Linux 2.6.x" +/–

Сообщение от NavigatorGreen (ok) on 24-Май-09, 20:52

>приведи вывод ifconfig  на обеих машинах.
Пожалуйста.
gate1:
eth0      Link encap:Ethernet  HWaddr 00:0D:61:3C:B5:0C
          inet addr:213.33.xxx.xxx  Bcast:213.33.xxx.xxx  Mask:255.255.255.252
          inet6 addr: fe80::20d:61ff:fe3c:b50c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11595681 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18454528 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2053559367 (1.9 GiB)  TX bytes:2931796970 (2.7 GiB)
eth0.7    Link encap:Ethernet  HWaddr 00:0D:61:3C:B5:0C
          inet addr:10.1.128.1  Bcast:10.1.128.255  Mask:255.255.255.0
          inet6 addr: fe80::20d:61ff:fe3c:b50c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50362 errors:0 dropped:0 overruns:0 frame:0
          TX packets:71539 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5834668 (5.5 MiB)  TX bytes:8125138 (7.7 MiB)
eth1      Link encap:Ethernet  HWaddr 00:1E:58:AF:07:AA
          inet addr:192.168.22.199  Bcast:192.168.22.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:58ff:feaf:7aa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:174869894 errors:0 dropped:0 overruns:0 frame:0
          TX packets:286654346 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:160640809 (153.1 MiB)  TX bytes:3283052545 (3.0 GiB)
          Interrupt:16 Base address:0x4000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1688 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1688 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:121384 (118.5 KiB)  TX bytes:121384 (118.5 KiB)
gate2:
eth0      Link encap:Ethernet  HWaddr 00:1C:F0:91:E8:0D
          inet addr:192.168.23.199  Bcast:192.168.23.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:f0ff:fe91:e80d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6390 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:576592 (563.0 KiB)  TX bytes:389032 (379.9 KiB)
          Interrupt:16
eth1      Link encap:Ethernet  HWaddr 00:19:DB:E6:3E:4A
          inet addr:195.190.yyy.zzz  Bcast:195.190.yyy.zzz  Mask:255.255.255.252
          inet6 addr: fe80::219:dbff:fee6:3e4a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17041 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1479585 (1.4 MiB)  TX bytes:38589223 (36.8 MiB)
          Interrupt:26 Base address:0x8000
eth1.7    Link encap:Ethernet  HWaddr 00:19:DB:E6:3E:4A
          inet addr:10.1.128.2  Bcast:10.1.128.255  Mask:255.255.255.0
          inet6 addr: fe80::219:dbff:fee6:3e4a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:131 errors:0 dropped:0 overruns:0 frame:0
          TX packets:232 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10526 (10.2 KiB)  TX bytes:32624 (31.8 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:225 errors:0 dropped:0 overruns:0 frame:0
          TX packets:225 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22534 (22.0 KiB)  TX bytes:22534 (22.0 KiB)
Сейчас попробовал поднять VLAN 8 еще на одной машине в локалке. Там ядро 2.6.22.9 (RHEL 5) - опять encap on xmit по нулям... И tcpdump по интерфейсу eth0 выборкой по vlan ни одного пакета не находит...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с VLAN в Linux 2.6.x" +/–

Сообщение от Vaso Petrovich on 24-Май-09, 23:16

не пойму, а беда то в чем? написали фигню...
ЗЫ:
vlan305  VID: 305        REORDER_HDR: 1  dev->priv_flags: 1
         total frames received    119552591
          total bytes received   9058483780
      Broadcast/Multicast Rcvd        16239
      total frames transmitted     25980258
       total bytes transmitted   3077702956
            total headroom inc            0
           total encap on xmit            0
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с VLAN в Linux 2.6.x" +/–

Сообщение от NavigatorGreen (ok) on 24-Май-09, 23:32

>[оверквотинг удален]
>
>total headroom inc
>   0
>           total
>encap on xmit
>   0
>Device: eth1
>INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0
> 5:0  6:0 7:0
>EGRESSS priority Mappings:
Еще раз. Проблема в том, что не работает.
На gate1:
VLAN Dev name     | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth0.7       | 7  | eth0
eth0.7  VID: 7     REORDER_HDR: 1  dev->priv_flags: 1
         total frames received        50031
          total bytes received      5813016
      Broadcast/Multicast Rcvd            8
      total frames transmitted        70444
       total bytes transmitted      8014916
            total headroom inc            0
           total encap on xmit        70444
Обратим внимание на равенство значений `total frames transmitted` и `total encap on xmit`.
На gate2 последнее значение 0.
Может, я неправильно понимаю значение параметра encap?
Но тогда почему при запуске сниффера командой
tcpdump -i eth0 -nnn -v vlan
на gate1 получаем абсолютно нормальные пакеты, кот. пытаются добраться до gate2.
На gate2 - нет ни одного пакета, они идут в ОБА интерфейса (eth1 и eth1.7), без тегов (ловятся командой tcpdump -i eth1 (или eth1.7) -nnn -v net 10.1.128.0/24)
ЗЫ. Если уж использовать такие сильные выражения, как "Фигню написали", то м.б. снизойти с пьедестала и объяснить поподробнее?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с VLAN в Linux 2.6.x" +/–

Сообщение от Vaso Petrovich on 25-Май-09, 00:45

Легко, вы не описали самого главного, а это железо, даю 100%, что сетивухи разные...
Так вот, одна из них поддерживает аппаратное ускорение vlan'ов, а другая нет...
Либо если сетивуха гигабит интел, у нее может быть паченый драйвер и еще куча всяких вариантов...
>На gate2 - нет ни одного пакета, они идут в ОБА интерфейса (eth1 и eth1.7)
Ни поверите, но на eth1.7 ни в жизь не увидите тегов, если конечно не подымите Q'in'Q
Ваши слова противоречат в всех постах, вы пишете что не работает, при этом на интерфейсах eth1 и eth1.7 разное число пакетов и байт, если не работает то по логике оно должно быть одинаковым, не задумывались об этом? Не задумывались, почему на gate1 где все нормально пакеты в оба конца идут терируемые? Ведь если не рабоает то gate2 свои пакеты не должен теговыми прислать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема с VLAN в Linux 2.6.x" +/–

Сообщение от NavigatorGreen (ok) on 25-Май-09, 07:31

>Легко, вы не описали самого главного, а это железо, даю 100%, что
>сетивухи разные...
>Так вот, одна из них поддерживает аппаратное ускорение vlan'ов, а другая нет...
>
>Либо если сетивуха гигабит интел, у нее может быть паченый драйвер и
>еще куча всяких вариантов...
Сетевухи сегодня посмотрю. Скорее всего, действитнльно разные. Но! Оно работало. Больше четырех месяцев...
>>На gate2 - нет ни одного пакета, они идут в ОБА интерфейса (eth1 и eth1.7)
>
>Ни поверите, но на eth1.7 ни в жизь не увидите тегов, если
>конечно не подымите Q'in'Q
Ну, я не до такой степени деревянный, чтобы ожидать тегированных пакетов в eth1.7 в данной ситуации.
Непонятно, почему они есть и там, и там (надо будет подробнее почитать про tcpdump, как он работает с интерфейсами).
>Ваши слова противоречат в всех постах, вы пишете что не работает, при
>этом на интерфейсах eth1 и eth1.7 разное число пакетов и байт,
>если не работает то по логике оно должно быть одинаковым, не
>задумывались об этом?
Это тоже понятно. Во-первых, vlan поднимается позже, во-вторых, я его перезапускал тогда не раз, в-третьих, в первом посте я писал, что этот же интерфейс используется для выхода в Инет. У них в принципе не может быть одинакового трафика.
>Не задумывались, почему на gate1 где все нормально
>пакеты в оба конца идут терируемые? Ведь если не рабоает то
>gate2 свои пакеты не должен теговыми прислать?
Вот это тоже непонятно.
Между gate1 и gate2 есть локальная сеть провайдера. Что у него там наделано - одному Богу известно. Зная, как ее строили, я ничему не удивлюсь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Дальнейшее исследование проблемы" +/–

Сообщение от NavigatorGreen (ok) on 25-Май-09, 09:52

Продолжил разборки...
Во-первых, параметр `encap on xmit` непричем. Насколько я понял, он просто по разному в разных ОС/ядрах отображается.
Сегодня запустил другой vlan (6) на отдельной машине. Работает, `encap on xmit` - 0. Включено все в стоящий на столе 3com office connect.
запускаю этот же vlan на еще одной машине в сети - не работает. замечаю, что та машина воткнута в циску (кот. так и не настроили, только ip-адрес прописали, все руки не доходят, настройки по умолчанию).
Берем коммутатор AlliedTelesyn FS708, втыкаем обе машины в него - работает. Одну оставляем в нем, вторую - в тот же 3com office connect. Не работает.
Ставим вместо телесина какой-то netgear - все работает.
Понимаем, что скорее всего и циска, и телесин требуют дополнительной настройки для пропуска vlan-трафика.
Учитывая, что мы на удаленной машине gate2 ничего не меняли, возникает подозрение, что что-нибудь у себя втихаря поменял провайдер.
Для подтверждения сего у меня сейчас человек с ноутом туда поехал. Если и это подозрение не подтвердится - я уже не знаю, куда дальше копать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Дальнейшее исследование проблемы" +/–

Сообщение от tux2002 on 25-Май-09, 10:49

Может MTU на 4 байта уменьшить на VLAN?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Всем спасибо, ситуация разрешилась" +/–

Сообщение от NavigatorGreen (ok) on 25-Май-09, 19:55

Судя по тому, что мы ничего не сделали, дело было в проделках провайдера. У него такое уже бывало, когда с честными глазами говорят "У нас все работает, смотрите у себя", а потом "Мы ничего не делали, ничего не знаем"
Просто пакеты на gate2 приходили БЕЗ ТЕГОВ. И вдруг (перед обедом) пошли нормально - и сразу у нас все восстановилось.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с VLAN в Linux 2.6.x"		+/–
Сообщение от PavelR (??) on 24-Май-09, 20:37
приведи вывод ifconfig на обеих машинах.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проблема с VLAN в Linux 2.6.x"		+/–
	Сообщение от NavigatorGreen (ok) on 24-Май-09, 20:52
	>приведи вывод ifconfig на обеих машинах. Пожалуйста. gate1: eth0 Link encap:Ethernet HWaddr 00:0D:61:3C:B5:0C inet addr:213.33.xxx.xxx Bcast:213.33.xxx.xxx Mask:255.255.255.252 inet6 addr: fe80::20d:61ff:fe3c:b50c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11595681 errors:0 dropped:0 overruns:0 frame:0 TX packets:18454528 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2053559367 (1.9 GiB) TX bytes:2931796970 (2.7 GiB) eth0.7 Link encap:Ethernet HWaddr 00:0D:61:3C:B5:0C inet addr:10.1.128.1 Bcast:10.1.128.255 Mask:255.255.255.0 inet6 addr: fe80::20d:61ff:fe3c:b50c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:50362 errors:0 dropped:0 overruns:0 frame:0 TX packets:71539 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5834668 (5.5 MiB) TX bytes:8125138 (7.7 MiB) eth1 Link encap:Ethernet HWaddr 00:1E:58:AF:07:AA inet addr:192.168.22.199 Bcast:192.168.22.255 Mask:255.255.255.0 inet6 addr: fe80::21e:58ff:feaf:7aa/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:174869894 errors:0 dropped:0 overruns:0 frame:0 TX packets:286654346 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:160640809 (153.1 MiB) TX bytes:3283052545 (3.0 GiB) Interrupt:16 Base address:0x4000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1688 errors:0 dropped:0 overruns:0 frame:0 TX packets:1688 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:121384 (118.5 KiB) TX bytes:121384 (118.5 KiB) gate2: eth0 Link encap:Ethernet HWaddr 00:1C:F0:91:E8:0D inet addr:192.168.23.199 Bcast:192.168.23.255 Mask:255.255.255.0 inet6 addr: fe80::21c:f0ff:fe91:e80d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6390 errors:0 dropped:0 overruns:0 frame:0 TX packets:4324 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:576592 (563.0 KiB) TX bytes:389032 (379.9 KiB) Interrupt:16 eth1 Link encap:Ethernet HWaddr 00:19:DB:E6:3E:4A inet addr:195.190.yyy.zzz Bcast:195.190.yyy.zzz Mask:255.255.255.252 inet6 addr: fe80::219:dbff:fee6:3e4a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:17041 errors:0 dropped:0 overruns:0 frame:0 TX packets:37132 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1479585 (1.4 MiB) TX bytes:38589223 (36.8 MiB) Interrupt:26 Base address:0x8000 eth1.7 Link encap:Ethernet HWaddr 00:19:DB:E6:3E:4A inet addr:10.1.128.2 Bcast:10.1.128.255 Mask:255.255.255.0 inet6 addr: fe80::219:dbff:fee6:3e4a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:131 errors:0 dropped:0 overruns:0 frame:0 TX packets:232 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:10526 (10.2 KiB) TX bytes:32624 (31.8 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:225 errors:0 dropped:0 overruns:0 frame:0 TX packets:225 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:22534 (22.0 KiB) TX bytes:22534 (22.0 KiB) Сейчас попробовал поднять VLAN 8 еще на одной машине в локалке. Там ядро 2.6.22.9 (RHEL 5) - опять encap on xmit по нулям... И tcpdump по интерфейсу eth0 выборкой по vlan ни одного пакета не находит...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблема с VLAN в Linux 2.6.x"		+/–
	Сообщение от Vaso Petrovich on 24-Май-09, 23:16
	не пойму, а беда то в чем? написали фигню... ЗЫ: vlan305 VID: 305 REORDER_HDR: 1 dev->priv_flags: 1 total frames received 119552591 total bytes received 9058483780 Broadcast/Multicast Rcvd 16239 total frames transmitted 25980258 total bytes transmitted 3077702956 total headroom inc 0 total encap on xmit 0 Device: eth1 INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0 EGRESSS priority Mappings:
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проблема с VLAN в Linux 2.6.x"		+/–
	Сообщение от NavigatorGreen (ok) on 24-Май-09, 23:32
	>[оверквотинг удален] > >total headroom inc > 0 > total >encap on xmit > 0 >Device: eth1 >INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 > 5:0 6:0 7:0 >EGRESSS priority Mappings: Еще раз. Проблема в том, что не работает. На gate1: VLAN Dev name \| VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth0.7 \| 7 \| eth0 eth0.7 VID: 7 REORDER_HDR: 1 dev->priv_flags: 1 total frames received 50031 total bytes received 5813016 Broadcast/Multicast Rcvd 8 total frames transmitted 70444 total bytes transmitted 8014916 total headroom inc 0 total encap on xmit 70444 Обратим внимание на равенство значений `total frames transmitted` и `total encap on xmit`. На gate2 последнее значение 0. Может, я неправильно понимаю значение параметра encap? Но тогда почему при запуске сниффера командой tcpdump -i eth0 -nnn -v vlan на gate1 получаем абсолютно нормальные пакеты, кот. пытаются добраться до gate2. На gate2 - нет ни одного пакета, они идут в ОБА интерфейса (eth1 и eth1.7), без тегов (ловятся командой tcpdump -i eth1 (или eth1.7) -nnn -v net 10.1.128.0/24) ЗЫ. Если уж использовать такие сильные выражения, как "Фигню написали", то м.б. снизойти с пьедестала и объяснить поподробнее?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проблема с VLAN в Linux 2.6.x"		+/–
	Сообщение от Vaso Petrovich on 25-Май-09, 00:45
	Легко, вы не описали самого главного, а это железо, даю 100%, что сетивухи разные... Так вот, одна из них поддерживает аппаратное ускорение vlan'ов, а другая нет... Либо если сетивуха гигабит интел, у нее может быть паченый драйвер и еще куча всяких вариантов... >На gate2 - нет ни одного пакета, они идут в ОБА интерфейса (eth1 и eth1.7) Ни поверите, но на eth1.7 ни в жизь не увидите тегов, если конечно не подымите Q'in'Q Ваши слова противоречат в всех постах, вы пишете что не работает, при этом на интерфейсах eth1 и eth1.7 разное число пакетов и байт, если не работает то по логике оно должно быть одинаковым, не задумывались об этом? Не задумывались, почему на gate1 где все нормально пакеты в оба конца идут терируемые? Ведь если не рабоает то gate2 свои пакеты не должен теговыми прислать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Проблема с VLAN в Linux 2.6.x"		+/–
	Сообщение от NavigatorGreen (ok) on 25-Май-09, 07:31
	>Легко, вы не описали самого главного, а это железо, даю 100%, что >сетивухи разные... >Так вот, одна из них поддерживает аппаратное ускорение vlan'ов, а другая нет... > >Либо если сетивуха гигабит интел, у нее может быть паченый драйвер и >еще куча всяких вариантов... Сетевухи сегодня посмотрю. Скорее всего, действитнльно разные. Но! Оно работало. Больше четырех месяцев... >>На gate2 - нет ни одного пакета, они идут в ОБА интерфейса (eth1 и eth1.7) > >Ни поверите, но на eth1.7 ни в жизь не увидите тегов, если >конечно не подымите Q'in'Q Ну, я не до такой степени деревянный, чтобы ожидать тегированных пакетов в eth1.7 в данной ситуации. Непонятно, почему они есть и там, и там (надо будет подробнее почитать про tcpdump, как он работает с интерфейсами). >Ваши слова противоречат в всех постах, вы пишете что не работает, при >этом на интерфейсах eth1 и eth1.7 разное число пакетов и байт, >если не работает то по логике оно должно быть одинаковым, не >задумывались об этом? Это тоже понятно. Во-первых, vlan поднимается позже, во-вторых, я его перезапускал тогда не раз, в-третьих, в первом посте я писал, что этот же интерфейс используется для выхода в Инет. У них в принципе не может быть одинакового трафика. >Не задумывались, почему на gate1 где все нормально >пакеты в оба конца идут терируемые? Ведь если не рабоает то >gate2 свои пакеты не должен теговыми прислать? Вот это тоже непонятно. Между gate1 и gate2 есть локальная сеть провайдера. Что у него там наделано - одному Богу известно. Зная, как ее строили, я ничему не удивлюсь...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Дальнейшее исследование проблемы"		+/–
Сообщение от NavigatorGreen (ok) on 25-Май-09, 09:52
Продолжил разборки... Во-первых, параметр `encap on xmit` непричем. Насколько я понял, он просто по разному в разных ОС/ядрах отображается. Сегодня запустил другой vlan (6) на отдельной машине. Работает, `encap on xmit` - 0. Включено все в стоящий на столе 3com office connect. запускаю этот же vlan на еще одной машине в сети - не работает. замечаю, что та машина воткнута в циску (кот. так и не настроили, только ip-адрес прописали, все руки не доходят, настройки по умолчанию). Берем коммутатор AlliedTelesyn FS708, втыкаем обе машины в него - работает. Одну оставляем в нем, вторую - в тот же 3com office connect. Не работает. Ставим вместо телесина какой-то netgear - все работает. Понимаем, что скорее всего и циска, и телесин требуют дополнительной настройки для пропуска vlan-трафика. Учитывая, что мы на удаленной машине gate2 ничего не меняли, возникает подозрение, что что-нибудь у себя втихаря поменял провайдер. Для подтверждения сего у меня сейчас человек с ноутом туда поехал. Если и это подозрение не подтвердится - я уже не знаю, куда дальше копать...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Дальнейшее исследование проблемы"		+/–
	Сообщение от tux2002 on 25-Май-09, 10:49
	Может MTU на 4 байта уменьшить на VLAN?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Всем спасибо, ситуация разрешилась"		+/–
Сообщение от NavigatorGreen (ok) on 25-Май-09, 19:55
Судя по тому, что мы ничего не сделали, дело было в проделках провайдера. У него такое уже бывало, когда с честными глазами говорят "У нас все работает, смотрите у себя", а потом "Мы ничего не делали, ничего не знаем" Просто пакеты на gate2 приходили БЕЗ ТЕГОВ. И вдруг (перед обедом) пошли нормально - и сразу у нас все восстановилось.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]