VLAN на БС-1.2

Только ПО разработанное в Вега-Абсолют
Ответить
senswet
Мимо проходил
Сообщения: 47
Зарегистрирован: Чт, 18 июл 2019 15:18

VLAN на БС-1.2

Сообщение senswet » Ср, 25 ноя 2020 17:56

Пытался сегодня настроить vlan'ы на базовой станции. Нужно для изоляции сети базовых станций в своем сегменте.
Вроде получилось, но до конца разобраться не смог.Руками все прекрасно работает:

Код: Выделить всё

/sbin/vconfig add eth0 99
/sbin/ifconfig eth0.99 192.168.1.99 netmask 255.255.255.0 up
/sbin/route delete default
/sbin/route add default gw 192.168.1.1 eth0.99
Не получилось автоматизировать создание VLAN при запуске БС. В /etc/network/interfaces добавляю:

Код: Выделить всё

auto eth0.99
iface eth0.99 inet static
        address 192.168.1.99
        netmask 255.255.255.0
        gateway 192.168.1.1
        vlan_raw_device eth0
Но при запуске ничего не происходит. На выходе:

Код: Выделить всё

ifconfig: SIOCSIFADDR: No such device
ifconfig: SIOCSIFADDR: No such device
Похоже, стартовые скрипты не обрабатывают команду на создание VLAN. Возможно, формат конфига отличается от приведенного?

petrov_ab
Иногда пишу
Сообщения: 239
Зарегистрирован: Вт, 16 июл 2019 16:42
Откуда: Подмосковье

Re: VLAN на БС-1.2

Сообщение petrov_ab » Ср, 25 ноя 2020 20:16

А зачем вам VLAN на БС? Сделайте его на коммутаторе(рах) со своей адресацией маршрутизируемый с правилами. У меня так сделано. Правилами разрешено только то, что надо для работы и доступа, т.е.UDP 8001, FTP, SSH, Telnet, ICMP, NTP и список адресов откуда это можно (у меня это можно только с сервера, но можно и рабочие станции добавить). И маску сети можно сделать "короткую". А БС подключать к тем портам коммутатора. на которые эта VLAN выведена.

Изображение

https://ibb.co/5Y2NkRZ

senswet
Мимо проходил
Сообщения: 47
Зарегистрирован: Чт, 18 июл 2019 15:18

Re: VLAN на БС-1.2

Сообщение senswet » Ср, 25 ноя 2020 20:37

petrov_ab писал(а):
Ср, 25 ноя 2020 20:16
А зачем вам VLAN на БС? Сделайте его на коммутаторе(рах) со своей адресацией маршрутизируемый с правилами. У меня так сделано. Правилами разрешено только то, что надо для работы и доступа, т.е.UDP 8001, FTP, SSH, Telnet, ICMP, NTP и список адресов откуда это можно (у меня это можно только с сервера, но можно и рабочие станции добавить). И маску сети можно сделать "короткую". А БС подключать к тем портам коммутатора. на которые эта VLAN выведена.
Железо, к которому подключена базовая станция, может выдавать только тегированный трафик.

Аватара пользователя
airbit
Официальный партнёр
Сообщения: 17
Зарегистрирован: Ср, 29 апр 2020 16:31
Контактная информация:

Re: VLAN на БС-1.2

Сообщение airbit » Сб, 28 ноя 2020 04:10

senswet писал(а):
Ср, 25 ноя 2020 20:37
Железо, к которому подключена базовая станция, может выдавать только тегированный трафик.
странное железо однако
ООО "АирБит" / AirBit GmbH - официальный партнер Вега-Абсолют

senswet
Мимо проходил
Сообщения: 47
Зарегистрирован: Чт, 18 июл 2019 15:18

Re: VLAN на БС-1.2

Сообщение senswet » Пн, 30 ноя 2020 12:43

Вобщем, кинул свой скрипт на создание vlan в /etc/init.d, сделал update. Полет нормальный.
Отдельное спасибо производителю оборудования за оперативную техническую поддержку. :cry:

Ответить