[devel] etcnet and bridge(vlan_filtering)

[devel] etcnet and bridge(vlan_filtering)

[Alexey Shabalin]

День добрый.
С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@.

Прошу посмотреть мои изменения в create-bri
http://git.altlinux.org/people/shaba/packages/etcnet.git

- вместо "printf '%s' 1 > /sys/..."   запускаем
 ip link set $NAME type bridge vlan_filtering 1
- добавлен запуск команд из файла "$MYIFACEDIR/bridge"

Попробую объяснить зачем все это нужно. (еще можно почитать тут -
https://developers.redhat.com/blog/2017/09/14/vlan-filter-support-on-bridge/)
Допустим у нас есть bridge - br0 и, например, 3 интерфейса - eth0,eth1,eth2.
Цель получить:
- на eth0 тэгированные(trunk) vlan'ы 100 и 200
- на eth1 тэгированные(trunk) vlan'ы 200 и 300
- на eth2 не тэгированные(access) vlan 200

В /etc/net/iface/br0/options
TYPE=bri
HOST=''eth0 eth1 eth2"
VLAN_AWARE=yes
в  мы получим мост с фильтрацией vlan.
Если бы нам было достаточно иметь все интерфейсы одинаковыми, то при
добавлении опции
VIDS="100 200 300"
мы получим три одинаковых trunk-интерфейса с vlan'ами 100,200,300
Но у нас задача получить разные по настройкам интерфейсы.

Что бы настроить интерфейсы нужным образом, потребуются такие команды:
bridge vlan add dev eth0 vid 100 master
bridge vlan add dev eth0 vid 200 master

bridge vlan add dev eth1 vid 200 master
bridge vlan add dev eth1 vid 300 master

bridge vlan add dev eth2 vid 200 pvid untagged master

Эти команды нельзя запустить на этапе настройки самих интерфейсов,
только после добавления их в bridge. Поэтому вынести эти настройки в
/etc/net/iface/eth0/foo не получается.

Что бы запустить все эти команды, добавлен новый конфигурационный файл
/etc/net/iface/br0/bridge, в который надо добавить выше указанные
команды, за исключением "bridge". Например:
vlan add dev eth0 vid 100 master

Придумывать какой-то новый формат опций тоже не целесообразно, потому
что bridge имеет и множество других параметров кроме vlan.


--
Alexey Shabalin

Re: [devel] etcnet and bridge(vlan_filtering)

[Igor Vlasenko]

On Wed, Oct 24, 2018 at 09:49:04PM +0300, Alexey Shabalin wrote:
> Что бы запустить все эти команды, добавлен новый конфигурационный файл
> /etc/net/iface/br0/bridge, в который надо добавить выше указанные
> команды, за исключением "bridge". Например:
> vlan add dev eth0 vid 100 master

на wiki записать бы ...

-- 

I V

Re: [devel] etcnet and bridge(vlan_filtering)

[Alexey V. Vissarionov]

On 2018-10-25 00:48:25 +0300, Igor Vlasenko wrote:

 >> Что бы запустить все эти команды, добавлен новый
 >> конфигурационный файл /etc/net/iface/br0/bridge, в который
 >> надо добавить выше указанные команды, за исключением
 >> "bridge". Например: vlan add dev eth0 vid 100 master
 > на wiki записать бы ...

Зачем? Оно мертворожденное...


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net

Re: [devel] etcnet and bridge(vlan_filtering)

[Sergey Afonin]

On Thursday 25 October 2018, Alexey V. Vissarionov wrote:

> Зачем? Оно мертворожденное...
 
etcnet что ли? Отнюдь.

-- 
С уважением, Сергей Афонин.

[devel] [JT] Re: etcnet and bridge(vlan_filtering)

[Michael Shigorin]

On Thu, Oct 25, 2018 at 01:03:31AM +0300, Alexey V. Vissarionov wrote:
> >> Что бы запустить все эти команды, добавлен новый
> >> конфигурационный файл /etc/net/iface/br0/bridge, в который
> >> надо добавить выше указанные команды, за исключением
> >> "bridge". Например: vlan add dev eth0 vid 100 master
> > на wiki записать бы ...
> Зачем? Оно мертворожденное...

Нет, оно статическое и надёжное.  На localhost даже wifi
под etcnet, потому как так поднимается немножко быстрее,
чем с connman, и ЕМНИП с NM тоже.

PS: для нетехнических обсуждений есть smoke-room@, если что.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

Re: [devel] etcnet and bridge(vlan_filtering)

[Mikhail Efremov]

On Wed, 24 Oct 2018 21:49:04 +0300 Alexey Shabalin wrote:
> День добрый.
> С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо
> shrek@.
> 
> Прошу посмотреть мои изменения в create-bri
> http://git.altlinux.org/people/shaba/packages/etcnet.git

Looks good for me.

-- 
WBR, Mikhail Efremov

Re: [devel] etcnet and bridge(vlan_filtering)

[Sergey Afonin]

On Wednesday 24 October 2018, Alexey Shabalin wrote:

> Прошу посмотреть мои изменения в create-bri

Так. А вот это вот следствие (в p8)?

# ifup bridge4
ERROR: /etc/net/scripts/create-bri: ignoring brctl-style options in /etc/net/ifaces/bridge4/brctl

От обновления в пределах бранча конфигурационных засад
ждать не сильно хорошо. Допустим ладно с MySQL, там 
деваться было некуда... Может быть тут надо выполнить
по старому, если оно есть и определяется даже?

-- 
С уважением, Сергей Афонин.

Re: [devel] etcnet and bridge(vlan_filtering)

[Leonid Krivoshein]

22.11.2018 13:21, Sergey Afonin пишет:
> On Wednesday 24 October 2018, Alexey Shabalin wrote:
>
>> Прошу посмотреть мои изменения в create-bri
> Так. А вот это вот следствие (в p8)?
>
> # ifup bridge4
> ERROR: /etc/net/scripts/create-bri: ignoring brctl-style options in /etc/net/ifaces/bridge4/brctl
>
> От обновления в пределах бранча конфигурационных засад
> ждать не сильно хорошо. Допустим ладно с MySQL, там
> деваться было некуда... Может быть тут надо выполнить
> по старому, если оно есть и определяется даже?

brctrl кусок legacy, который давно все повыкидывали.
Предлагается изменить этот файл, ориентируясь на ip:

/etc/net/ifaces/bridge4/brctl

И вот здесь бы сразу описать изменения:
https://www.altlinux.org/Etcnet#Linux_bridge


-- 
Best regards,
Leonid Krivoshein.

Re: [devel] etcnet and bridge(vlan_filtering)

[Sergey Afonin]

On Thursday 22 November 2018, Leonid Krivoshein wrote:

> brctrl кусок legacy, который давно все повыкидывали.
> Предлагается изменить этот файл, ориентируясь на ip:
 
При обновлении p8 -> p9 это будет нормально. :-)

-- 
С уважением, Сергей Афонин.

Re: [devel] etcnet and bridge(vlan_filtering)

[Anton Gorlov]

Алексей доброго времени суток.
А как теперь быть, если необходимо поднять "пустой" bridge без 
интерфейсов изначально?
Можно конечно сделать костыль в виде dummy интерфейса и его указывать
в HOST для бриджа, но это костыль. Для себя временно поставил etcnet на 
hold там где это необходимо.


24.10.2018 21:49, Alexey Shabalin пишет:
> День добрый.
> С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@.
> 
> Прошу посмотреть мои изменения в create-bri
> http://git.altlinux.org/people/shaba/packages/etcnet.git
> 
> - вместо "printf '%s' 1 >/sys/..."   запускаем
>   ip link set $NAME type bridge vlan_filtering 1
> - добавлен запуск команд из файла "$MYIFACEDIR/bridge"

Re: [devel] etcnet and bridge(vlan_filtering)

[Anton Gorlov]

Алексей доброго времени суток.
А как теперь быть, если необходимо поднять "пустой" bridge без 
интерфейсов изначально?
Можно конечно сделать костыль в виде dummy интерфейса и его указывать
в HOST для бриджа, но это костыль. Для себя временно поставил etcnet на 
hold там где это необходимо.


24.10.2018 21:49, Alexey Shabalin пишет:
> День добрый.
> С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@.
> 
> Прошу посмотреть мои изменения в create-bri
> http://git.altlinux.org/people/shaba/packages/etcnet.git
> 
> - вместо "printf '%s' 1 >/sys/..."   запускаем
>   ip link set $NAME type bridge vlan_filtering 1
> - добавлен запуск команд из файла "$MYIFACEDIR/bridge"

Re: [devel] etcnet and bridge(vlan_filtering)

[Alexey Shabalin]

вс, 25 нояб. 2018 г. в 23:26, Anton Gorlov <gorlov.a@gmail.com>:
>
> Алексей доброго времени суток.
> А как теперь быть, если необходимо поднять "пустой" bridge без
> интерфейсов изначально?
> Можно конечно сделать костыль в виде dummy интерфейса и его указывать
> в HOST для бриджа, но это костыль. Для себя временно поставил etcnet на
> hold там где это необходимо.

Насколько я понял по коду, надо добавить IFUP_PARENTS=no.
Вот еще была бага:
https://bugzilla.altlinux.org/show_bug.cgi?id=33295
Но я бы вообще убрал проверку на наличие HOST в options у бриджей.
Пусть он всегда поднимается, указаны интерфейсы в HOST или нет.
Прошу прокомментировать авторов naf@ и sbolshakov@

>
> 24.10.2018 21:49, Alexey Shabalin пишет:
> > День добрый.
> > С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@.
> >
> > Прошу посмотреть мои изменения в create-bri
> > http://git.altlinux.org/people/shaba/packages/etcnet.git
> >
> > - вместо "printf '%s' 1 >/sys/..."   запускаем
> >   ip link set $NAME type bridge vlan_filtering 1
> > - добавлен запуск команд из файла "$MYIFACEDIR/bridge"
>
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel



-- 
Alexey Shabalin

Re: [devel] etcnet and bridge(vlan_filtering)

[Vitaly Lipatov]

Leonid Krivoshein писал 22.11.18 21:49:
...
> brctrl кусок legacy, который давно все повыкидывали.
> Предлагается изменить этот файл, ориентируясь на ip:
Извините, у меня он используется на десятке машин. Когда
будете выкидывать, сообщите, пожалуйста, что и на что менять.

> ignoring brctl-style options in /etc/net/ifaces/bridge4/brctl
ну да, как же не игнорировать параметры brctl в файле brctl :)

-- 
С уважением,
Виталий Липатов,
Etersoft

Re: [devel] etcnet and bridge(vlan_filtering)

[Alexey Shabalin]

пн, 26 нояб. 2018 г. в 04:57, Vitaly Lipatov <lav@altlinux.ru>:
>
> Leonid Krivoshein писал 22.11.18 21:49:
> ...
> > brctrl кусок legacy, который давно все повыкидывали.
> > Предлагается изменить этот файл, ориентируясь на ip:
> Извините, у меня он используется на десятке машин. Когда
> будете выкидывать, сообщите, пожалуйста, что и на что менять.

Подскажите, что у вас прописано в этих файлах, что бы я подсказал на
что заменить.

>
> > ignoring brctl-style options in /etc/net/ifaces/bridge4/brctl
> ну да, как же не игнорировать параметры brctl в файле brctl :)
>


-- 
Alexey Shabalin

Re: [devel] etcnet and bridge(vlan_filtering)

[Alexey Shabalin]

пн, 26 нояб. 2018 г. в 02:07, Alexey Shabalin <a.shabalin@gmail.com>:
>
> вс, 25 нояб. 2018 г. в 23:26, Anton Gorlov <gorlov.a@gmail.com>:
> >
> > Алексей доброго времени суток.
> > А как теперь быть, если необходимо поднять "пустой" bridge без
> > интерфейсов изначально?
> > Можно конечно сделать костыль в виде dummy интерфейса и его указывать
> > в HOST для бриджа, но это костыль. Для себя временно поставил etcnet на
> > hold там где это необходимо.
>
> Насколько я понял по коду, надо добавить IFUP_PARENTS=no.
> Вот еще была бага:
> https://bugzilla.altlinux.org/show_bug.cgi?id=33295
> Но я бы вообще убрал проверку на наличие HOST в options у бриджей.
> Пусть он всегда поднимается, указаны интерфейсы в HOST или нет.
> Прошу прокомментировать авторов naf@ и sbolshakov@

Отправил в сизиф etcnet-0.9.16-alt3, где убрал проверку на наличие
HOST для бриджей, что позволяет создавать пустые бриджи без указания
IFUP_PARENTS=no.

> >
> > 24.10.2018 21:49, Alexey Shabalin пишет:
> > > День добрый.
> > > С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@.
> > >
> > > Прошу посмотреть мои изменения в create-bri
> > > http://git.altlinux.org/people/shaba/packages/etcnet.git
> > >
> > > - вместо "printf '%s' 1 >/sys/..."   запускаем
> > >   ip link set $NAME type bridge vlan_filtering 1
> > > - добавлен запуск команд из файла "$MYIFACEDIR/bridge"
> >
> > _______________________________________________
> > Devel mailing list
> > Devel@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/devel
>
>
>
> --
> Alexey Shabalin



-- 
Alexey Shabalin

Re: [devel] etcnet and bridge(vlan_filtering)

[Sergey Afonin]

On Monday 26 November 2018, Alexey Shabalin wrote:

> > > brctrl кусок legacy, который давно все повыкидывали.
> > > Предлагается изменить этот файл, ориентируясь на ip:

> > Извините, у меня он используется на десятке машин. Когда
> > будете выкидывать, сообщите, пожалуйста, что и на что менять.
 
> Подскажите, что у вас прописано в этих файлах, что бы я подсказал
> на что заменить.

Вот тут и на 0.9.16-alt1.M80P.1 продолжают жаловаться:
https://forum.altlinux.org/index.php?topic=41911.0

-- 
С уважением, Сергей Афонин.

Re: [devel] etcnet and bridge(vlan_filtering)

[Vitaly Lipatov]

Alexey Shabalin писал 26.11.18 15:21:
> пн, 26 нояб. 2018 г. в 04:57, Vitaly Lipatov <lav@altlinux.ru>:
>> 
>> Leonid Krivoshein писал 22.11.18 21:49:
>> ...
>> > brctrl кусок legacy, который давно все повыкидывали.
>> > Предлагается изменить этот файл, ориентируясь на ip:
>> Извините, у меня он используется на десятке машин. Когда
>> будете выкидывать, сообщите, пожалуйста, что и на что менять.
> 
> Подскажите, что у вас прописано в этих файлах, что бы я подсказал на
> что заменить.

# cat /etc/net/ifaces/breth0/brctl
stp AUTO on

# cat /etc/net/ifaces/breth0/options
BOOTPROTO=static
TYPE=bri
HOST=enp4s0

Потом на этот бридж навешивается OpenVZ (из конфига):
NETIF="ifname=breth0,bridge=breth0,mac=00:18:51:6C:44:0E,host_ifname=veth210.0,host_mac=00:18:51:A7:5A:F2"

сеть настраивается так:
# cat /etc/vz/vznet.conf
EXTERNAL_SCRIPT="/usr/sbin/vznetaddbr"

Ну и там вызывается brctl:
# grep brctl /usr/sbin/vznetaddbr
     brctl addif "$bridge" "$host_ifname"

-- 
С уважением,
Виталий Липатов,
Etersoft

Re: [devel] etcnet and bridge (vlan_filtering)

[Sergey Afonin]

On Monday 26 November 2018, Alexey Shabalin wrote:

> > > brctrl кусок legacy, который давно все повыкидывали.
> > > Предлагается изменить этот файл, ориентируясь на ip:
> > Извините, у меня он используется на десятке машин. Когда
> > будете выкидывать, сообщите, пожалуйста, что и на что менять.
> 
> Подскажите, что у вас прописано в этих файлах, что бы я подсказал на
> что заменить.
 
Я тоже, наконец, добрался.

ether0
ether0.899    

ether1
ether1.899

bridge0:

TYPE=bri
HOST='ether0.899 ether1.899'

bridge0.900

TYPE=vlan
HOST=bridge0
VID=900

То есть в бридж объединяются два VLAN. Далее в этом
бридже должны ходить другие VLAN. В p8 конфигурация
работает, в p9 (и, видимо, далее - нет).

И интерфейс bridge0.900 не работает, и если на физические
интерфейсы навесить кого-то с X.899.900, то через бридж
трафик не ходит.

tcpdump -eni ether0 показывает, что нужное прилетает:

12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell 10.10.10.254, length 38

Но вот на выходе (ether1) 899 куда-то срезается:

12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell 10.10.10.254, length 38

-- 
С уважением, Сергей Афонин.

Re: [devel] etcnet and bridge (vlan_filtering)

[alexei]

Приветствую!

----- Исходное сообщение -----
> От: "Sergey Afonin" <asy@altlinux.org>
> Кому: "ALT Linux Team development discussions" <devel@lists.altlinux.org>
> Отправленные: Среда, 17 Ноябрь 2021 г 16:05:03
> Тема: Re: [devel] etcnet and bridge (vlan_filtering)

> On Monday 26 November 2018, Alexey Shabalin wrote:
> 
>> > > brctrl кусок legacy, который давно все повыкидывали.
>> > > Предлагается изменить этот файл, ориентируясь на ip:
>> > Извините, у меня он используется на десятке машин. Когда
>> > будете выкидывать, сообщите, пожалуйста, что и на что менять.
>> 
>> Подскажите, что у вас прописано в этих файлах, что бы я подсказал на
>> что заменить.
> 
> Я тоже, наконец, добрался.
> 
> ether0
> ether0.899
> 
> ether1
> ether1.899
> 
> bridge0:
> 
> TYPE=bri
> HOST='ether0.899 ether1.899'
> 
> bridge0.900
> 
> TYPE=vlan
> HOST=bridge0
> VID=900
> 
> То есть в бридж объединяются два VLAN. Далее в этом
> бридже должны ходить другие VLAN. В p8 конфигурация
> работает, в p9 (и, видимо, далее - нет).
> 
> И интерфейс bridge0.900 не работает, и если на физические
> интерфейсы навесить кого-то с X.899.900, то через бридж
> трафик не ходит.
> 
> tcpdump -eni ether0 показывает, что нужное прилетает:
> 
> 12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length
> 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request
> who-has 10.10.10.252 tell 10.10.10.254, length 38
> 
> Но вот на выходе (ether1) 899 куда-то срезается:
> 
> 12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length
> 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell
> 10.10.10.254, length 38

В options у ether0.899 ether1.899 и bridge0.900 пропишите VLAN_REORDER_HDR=1. Как раз
это значение по-умолчанию при переходе p8 -> p9 у etcnet поменялось. Не совсем понятно зачем.

И еще, на ether0, ether1 и bridge0 mtu должно быть больше или равно 1504

Пример на BRAS'е с qinq:

клиентский интерфейс SVLAN.CVLAN (3064.1000)
# ip link show dev pppe3064.1000
2376889: pppe3064.1000@ipoe3064: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff

SVLAN:
# ip link show dev ipoe3064
73: ipoe3064@bondDOWN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1504 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff

/etc/net/ifaces/ipoe3064/options:
TYPE=vlan
HOST=bondDOWN
VLAN_REORDER_HDR=1
VID=3064

порт сетевой карты:
# ip link show dev bondDOWN
3: bondDOWN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1504 qdisc mq state UP mode DEFAULT group default qlen 50000
    link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff

/etc/net/ifaces/bondDOWN/iplink
txqueuelen 50000
mtu 1504

Re: [devel] etcnet and bridge (vlan_filtering)

[Sergey Afonin]

On Wednesday 17 November 2021, alexei@taf.ru wrote:

> > То есть в бридж объединяются два VLAN. Далее в этом
> > бридже должны ходить другие VLAN. В p8 конфигурация
> > работает, в p9 (и, видимо, далее - нет).

> > 12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length
> > 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request
> > who-has 10.10.10.252 tell 10.10.10.254, length 38
> > 
> > Но вот на выходе (ether1) 899 куда-то срезается:
> > 
> > 12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length
> > 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell
> > 10.10.10.254, length 38
> 
> В options у ether0.899 ether1.899 и bridge0.900 пропишите VLAN_REORDER_HDR=1. Как раз
> это значение по-умолчанию при переходе p8 -> p9 у etcnet поменялось. Не совсем понятно зачем.

Не помогает.

> И еще, на ether0, ether1 и bridge0 mtu должно быть больше или равно 1504

C MTU понятно, так и работало в p8.

> клиентский интерфейс SVLAN.CVLAN (3064.1000)
> # ip link show dev pppe3064.1000

С обычным интерфейсом работает, с bond не пробовал, с бриджом не хочет,
отрезает svlan на выходе.

То есть, если переделать bridge0.900 в ether0.899.900, то IP на ether0.899.900
начинает быть доступен с соседнего хоста. В багзиллу что ли пойти уже...

-- 
С уважением, Сергей Афонин.

Re: [devel] etcnet and bridge (vlan_filtering)

[Sergey Afonin]

On Wednesday 17 November 2021, Sergey Afonin wrote:

> То есть, если переделать bridge0.900 в ether0.899.900, то IP на ether0.899.900
> начинает быть доступен с соседнего хоста. В багзиллу что ли пойти уже...
 
https://bugzilla.altlinux.org/41368

-- 
С уважением, Сергей Афонин.

Re: [devel] etcnet and bridge (vlan_filtering)

[alexei]

----- Исходное сообщение -----
> От: "Sergey Afonin" <asy@altlinux.org>
> Кому: "ALT Linux Team development discussions" <devel@lists.altlinux.org>
> Отправленные: Среда, 17 Ноябрь 2021 г 18:10:09
> Тема: Re: [devel] etcnet and bridge (vlan_filtering)

> On Wednesday 17 November 2021, alexei@taf.ru wrote:
> 
>> > То есть в бридж объединяются два VLAN. Далее в этом
>> > бридже должны ходить другие VLAN. В p8 конфигурация
>> > работает, в p9 (и, видимо, далее - нет).
> 
>> > 12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length
>> > 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request
>> > who-has 10.10.10.252 tell 10.10.10.254, length 38
>> > 
>> > Но вот на выходе (ether1) 899 куда-то срезается:
>> > 
>> > 12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length
>> > 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell
>> > 10.10.10.254, length 38
>> 
>> В options у ether0.899 ether1.899 и bridge0.900 пропишите VLAN_REORDER_HDR=1.
>> Как раз
>> это значение по-умолчанию при переходе p8 -> p9 у etcnet поменялось. Не совсем
>> понятно зачем.
> 
> Не помогает.
> 
>> И еще, на ether0, ether1 и bridge0 mtu должно быть больше или равно 1504
> 
> C MTU понятно, так и работало в p8.
> 
>> клиентский интерфейс SVLAN.CVLAN (3064.1000)
>> # ip link show dev pppe3064.1000
> 
> С обычным интерфейсом работает, с bond не пробовал, с бриджом не хочет,
> отрезает svlan на выходе.
> 
> То есть, если переделать bridge0.900 в ether0.899.900, то IP на ether0.899.900
> начинает быть доступен с соседнего хоста. В багзиллу что ли пойти уже...

На BOND в моем примере не обращайте внимание, когда-то это был реальный бонд их пачки
1G портов, сейчас это нормальный физический 10G порт.

Еще можно посмотреть в сторону аппаратного vlan offload, вполне возможно что он отрезает верхнюю метку.

Re: [devel] etcnet and bridge (vlan_filtering)

[Sergey Afonin]

On Wednesday 17 November 2021, alexei@taf.ru wrote:

> > То есть, если переделать bridge0.900 в ether0.899.900, то IP на ether0.899.900
> > начинает быть доступен с соседнего хоста. В багзиллу что ли пойти уже...
> 
> На BOND в моем примере не обращайте внимание, когда-то это был реальный 
> бонд их пачки 1G портов, сейчас это нормальный физический 10G порт.

VLAN_REORDER_HDR=1 всё же помогает, но только для локального интерфейса,
не для транзита.

> Еще можно посмотреть в сторону аппаратного vlan offload, вполне возможно
> что он отрезает верхнюю метку. 
 
Так с etcnet + bridge-utils работает. Или iproute2 этим управлять научился?

-- 
С уважением, Сергей Афонин.

Re: [devel] etcnet and bridge (vlan_filtering)

[Sergey Afonin]

On Wednesday 17 November 2021, Sergey Afonin wrote:

> > На BOND в моем примере не обращайте внимание, когда-то это был реальный 
> > бонд их пачки 1G портов, сейчас это нормальный физический 10G порт.
> 
> VLAN_REORDER_HDR=1 всё же помогает, но только для локального интерфейса,
> не для транзита.

И для транзита тоже, моя невнимательность.

-- 
С уважением, Сергей Афонин.