Я пытаюсь настроить установку NetBSD со статическим IP-адресом, который находится в vlan. Маршрутизатор настроен так, чтобы разрешить другим вланам доступ только к этому влану, но не наоборот. Таким образом, установка NetBSD должна иметь возможность пинговать внешний мир и отвечать на пинги устройств в других вланах. Это та же среда, машина и соединение, что и Невозможно подключиться к хосту со статическим IP-адресом и шлюзом vlan — Debian 10 просто разные ос.Мне удалось заставить эту машину работать с теми же значениями шлюза/сервера/сетевой маски.
Просто краткое содержание...
Конфигурация маршрутизатора:
IP: 192.168.2.1
Сетевая маска: 255.255.255.0
Диапазон DHCP: 192.168.2.2 - 192.168.2.10
Эта конкретная конфигурация vlan (VLAN 3):
IP-адрес виртуальной локальной сети: 192.168.0.1
Сетевая маска: 255.255.255.0
Диапазон DHCP: 192.168.0.10 - 192.168.0.254
Конфигурация NetBSD/сервера:
Адрес 192.168.0.2
Сетевая маска: 255.255.255.0
Шлюз: 192.168.0.1
На странице руководства для vlan сказано, что нужно сделать следующее для настройки (адаптировано для текущей настройки):
ifconfig vlan3 создать
ifconfig vlan3 vlan 3 vlanif bce0
Но я не смог ни пропинговать внешний мир, ни ответить на эхо-запросы из других вланов. Затем я попытался сделать:
Создайте
влан 3 вланиф bce0
и перезагрузился, но это дало тот же результат. Я назначил 192.168.0.2 для vlan3 через ifconfig vlan3 192.168.0.2 сетевая маска 255.255.255.0 и я получил тот же результат.
Я не был уверен, мешает ли отсутствие других vlan, поэтому я создал ifconfig.vlan1 - ifconfig.vlan3, а затем перезагрузился:
/etc/ifconfig.vlan1:
Создайте
vlan 1 vlanif bce0 вверх
/etc/ifconfig.vlan2:
Создайте
vlan 2 vlanif bce0 вверх
/etc/ifconfig.vlan3:
Создайте
vlan 3 vlanif bce0 вверх
Но я получил тот же результат. Назначил vlan3 192.168.0.2, но результат был тот же.
Я попытался создать кран (ifconfig tap0 создать), а затем назначить ему 192.168.0.2, затем создать vlan3 (я заранее уничтожил vlan3), а затем выполнить ifconfig vlan 3 vlanif нажмите вверх, но результат был тот же.
Вот фрагмент, если я вернусь к файлам /etc/ifconfig.vlan1-3 без IP-адреса, назначенного какому-либо интерфейсу vlan, и tcpdump -vv -e влан а затем пропинговать 192.168.0.2 из других вланов:
05:35:06.932765 90:a7:c1:b6:37:44 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), длина 60: vlan 3, p 0, ethertype ARP (0x0806), Ethernet (len 6) , IPv4 (длина 4), Запрос у кого есть 192.168.0.2 скажите 192.168.0.1, длина 42
05:35:07.932679 90:a7:c1:b6:37:44 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), длина 60: vlan 3, p 0, ethertype ARP (0x0806), Ethernet (len 6) , IPv4 (длина 4), Запрос у кого есть 192.168.0.2 скажите 192.168.0.1, длина 42
Вот необработанный tcpdump: https://web.archive.org/web/20220112142651/https://tmpfiles.org/dl/188092/tcpdumpout
Я убедился, что мой маршрут по умолчанию — 192.168.0.1.
Я не уверен, что сетевые интерфейсы загружаются в неправильном порядке или есть брандмауэр/фильтр пакетов, включенный по умолчанию, о котором я не знаю, но я не знаю, что не так.
