* [d-kernel] bridge and VLANs
@ 2005-12-19 14:24 Peter V. Saveliev
2005-12-19 14:37 ` Dmitry Lebkov
2005-12-19 14:45 ` Denis Ovsienko
0 siblings, 2 replies; 4+ messages in thread
From: Peter V. Saveliev @ 2005-12-19 14:24 UTC (permalink / raw)
To: devel-kernel
...
Кто-нибудь может объяснить следующее загадочное явление:
уровень 1) есть два интерфейса, eth0 и eth1
уровень 2) они объеденены в bridge -- br0
уровень 3) бридж в транке, на нём br0.101, br0.102 и т.д.
Далее, если мы заруливаем траффик из 101го VLAN'a в 102й с маскарадом, то с ужасом обнаруживаем, что проходящие пакеты не попадают в nat POSTROUTING, что делает использование маскарада из VLAN'a в VLAN невозможным: он просто не работает.
Это явление наблюдается на 2.6 ядрах всех доступных мне версий и сборок, включая не-ALT. На 2.4 ещё не проверял. Есть ли у кого есть соображения на эту тему?
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [d-kernel] bridge and VLANs
2005-12-19 14:24 [d-kernel] bridge and VLANs Peter V. Saveliev
@ 2005-12-19 14:37 ` Dmitry Lebkov
2005-12-19 14:45 ` Denis Ovsienko
1 sibling, 0 replies; 4+ messages in thread
From: Dmitry Lebkov @ 2005-12-19 14:37 UTC (permalink / raw)
To: ALT Linux kernel packages development
Peter V. Saveliev wrote:
> ...
>
> Кто-нибудь может объяснить следующее загадочное явление:
>
> уровень 1) есть два интерфейса, eth0 и eth1
> уровень 2) они объеденены в bridge -- br0
> уровень 3) бридж в транке, на нём br0.101, br0.102 и т.д.
>
> Далее, если мы заруливаем траффик из 101го VLAN'a в 102й с маскарадом, то
> с ужасом обнаруживаем, что проходящие пакеты не попадают в nat POSTROUTING,
> что делает использование маскарада из VLAN'a в VLAN невозможным: он просто
> не работает.
А "бридж-в-транке" с какой целью сделано? Может быть есть более другой
способ сделать то, что хочется?
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [d-kernel] bridge and VLANs
2005-12-19 14:24 [d-kernel] bridge and VLANs Peter V. Saveliev
2005-12-19 14:37 ` Dmitry Lebkov
@ 2005-12-19 14:45 ` Denis Ovsienko
2005-12-19 15:08 ` Peter V. Saveliev
1 sibling, 1 reply; 4+ messages in thread
From: Denis Ovsienko @ 2005-12-19 14:45 UTC (permalink / raw)
To: ALT Linux kernel packages development
Мост между VLANами превращает их в один сегмент, какой смысл?.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [d-kernel] bridge and VLANs
2005-12-19 14:45 ` Denis Ovsienko
@ 2005-12-19 15:08 ` Peter V. Saveliev
0 siblings, 0 replies; 4+ messages in thread
From: Peter V. Saveliev @ 2005-12-19 15:08 UTC (permalink / raw)
To: ALT� Linux� kernel� packages�
development�
> Мост между VLANами превращает их в один сегмент, какой смысл?.
<skip />
Да, я уже понял :) Самдурак. Смысл был собрать транком вланы со всех интерфейсов и потом натить один влан в другой. Как выход -- собирать вланы и бриджевать вланы на ethX. Более громоздко, правда, но наверняка сработает.
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-12-19 15:08 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-19 14:24 [d-kernel] bridge and VLANs Peter V. Saveliev
2005-12-19 14:37 ` Dmitry Lebkov
2005-12-19 14:45 ` Denis Ovsienko
2005-12-19 15:08 ` Peter V. Saveliev
ALT Linux kernel packages development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
public-inbox-index devel-kernel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git