* [devel] etcnet and bridge(vlan_filtering)
@ 2018-10-24 18:49 Alexey Shabalin
2018-10-24 21:48 ` Igor Vlasenko
` (4 more replies)
0 siblings, 5 replies; 24+ messages in thread
From: Alexey Shabalin @ 2018-10-24 18:49 UTC (permalink / raw)
To: ALT Linux Team development discussions, Mikhail Efremov,
Vladimir D. Seleznev, Valery Inozemtsev
День добрый.
С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@.
Прошу посмотреть мои изменения в create-bri
http://git.altlinux.org/people/shaba/packages/etcnet.git
- вместо "printf '%s' 1 > /sys/..." запускаем
ip link set $NAME type bridge vlan_filtering 1
- добавлен запуск команд из файла "$MYIFACEDIR/bridge"
Попробую объяснить зачем все это нужно. (еще можно почитать тут -
https://developers.redhat.com/blog/2017/09/14/vlan-filter-support-on-bridge/)
Допустим у нас есть bridge - br0 и, например, 3 интерфейса - eth0,eth1,eth2.
Цель получить:
- на eth0 тэгированные(trunk) vlan'ы 100 и 200
- на eth1 тэгированные(trunk) vlan'ы 200 и 300
- на eth2 не тэгированные(access) vlan 200
В /etc/net/iface/br0/options
TYPE=bri
HOST=''eth0 eth1 eth2"
VLAN_AWARE=yes
в мы получим мост с фильтрацией vlan.
Если бы нам было достаточно иметь все интерфейсы одинаковыми, то при
добавлении опции
VIDS="100 200 300"
мы получим три одинаковых trunk-интерфейса с vlan'ами 100,200,300
Но у нас задача получить разные по настройкам интерфейсы.
Что бы настроить интерфейсы нужным образом, потребуются такие команды:
bridge vlan add dev eth0 vid 100 master
bridge vlan add dev eth0 vid 200 master
bridge vlan add dev eth1 vid 200 master
bridge vlan add dev eth1 vid 300 master
bridge vlan add dev eth2 vid 200 pvid untagged master
Эти команды нельзя запустить на этапе настройки самих интерфейсов,
только после добавления их в bridge. Поэтому вынести эти настройки в
/etc/net/iface/eth0/foo не получается.
Что бы запустить все эти команды, добавлен новый конфигурационный файл
/etc/net/iface/br0/bridge, в который надо добавить выше указанные
команды, за исключением "bridge". Например:
vlan add dev eth0 vid 100 master
Придумывать какой-то новый формат опций тоже не целесообразно, потому
что bridge имеет и множество других параметров кроме vlan.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 24+ messages in thread* Re: [devel] etcnet and bridge(vlan_filtering) 2018-10-24 18:49 [devel] etcnet and bridge(vlan_filtering) Alexey Shabalin @ 2018-10-24 21:48 ` Igor Vlasenko 2018-10-24 22:03 ` Alexey V. Vissarionov 2018-10-25 9:38 ` [devel] " Mikhail Efremov ` (3 subsequent siblings) 4 siblings, 1 reply; 24+ messages in thread From: Igor Vlasenko @ 2018-10-24 21:48 UTC (permalink / raw) To: ALT Linux Team development discussions On Wed, Oct 24, 2018 at 09:49:04PM +0300, Alexey Shabalin wrote: > Что бы запустить все эти команды, добавлен новый конфигурационный файл > /etc/net/iface/br0/bridge, в который надо добавить выше указанные > команды, за исключением "bridge". Например: > vlan add dev eth0 vid 100 master на wiki записать бы ... -- I V ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-10-24 21:48 ` Igor Vlasenko @ 2018-10-24 22:03 ` Alexey V. Vissarionov 2018-10-25 8:30 ` Sergey Afonin 2018-10-25 8:44 ` [devel] [JT] " Michael Shigorin 0 siblings, 2 replies; 24+ messages in thread From: Alexey V. Vissarionov @ 2018-10-24 22:03 UTC (permalink / raw) To: ALT Linux Team development discussions On 2018-10-25 00:48:25 +0300, Igor Vlasenko wrote: >> Что бы запустить все эти команды, добавлен новый >> конфигурационный файл /etc/net/iface/br0/bridge, в который >> надо добавить выше указанные команды, за исключением >> "bridge". Например: vlan add dev eth0 vid 100 master > на wiki записать бы ... Зачем? Оно мертворожденное... -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-10-24 22:03 ` Alexey V. Vissarionov @ 2018-10-25 8:30 ` Sergey Afonin 2018-10-25 8:44 ` [devel] [JT] " Michael Shigorin 1 sibling, 0 replies; 24+ messages in thread From: Sergey Afonin @ 2018-10-25 8:30 UTC (permalink / raw) To: ALT Linux Team development discussions On Thursday 25 October 2018, Alexey V. Vissarionov wrote: > Зачем? Оно мертворожденное... etcnet что ли? Отнюдь. -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* [devel] [JT] Re: etcnet and bridge(vlan_filtering) 2018-10-24 22:03 ` Alexey V. Vissarionov 2018-10-25 8:30 ` Sergey Afonin @ 2018-10-25 8:44 ` Michael Shigorin 1 sibling, 0 replies; 24+ messages in thread From: Michael Shigorin @ 2018-10-25 8:44 UTC (permalink / raw) To: devel On Thu, Oct 25, 2018 at 01:03:31AM +0300, Alexey V. Vissarionov wrote: > >> Что бы запустить все эти команды, добавлен новый > >> конфигурационный файл /etc/net/iface/br0/bridge, в который > >> надо добавить выше указанные команды, за исключением > >> "bridge". Например: vlan add dev eth0 vid 100 master > > на wiki записать бы ... > Зачем? Оно мертворожденное... Нет, оно статическое и надёжное. На localhost даже wifi под etcnet, потому как так поднимается немножко быстрее, чем с connman, и ЕМНИП с NM тоже. PS: для нетехнических обсуждений есть smoke-room@, если что. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-10-24 18:49 [devel] etcnet and bridge(vlan_filtering) Alexey Shabalin 2018-10-24 21:48 ` Igor Vlasenko @ 2018-10-25 9:38 ` Mikhail Efremov 2018-11-22 10:21 ` Sergey Afonin ` (2 subsequent siblings) 4 siblings, 0 replies; 24+ messages in thread From: Mikhail Efremov @ 2018-10-25 9:38 UTC (permalink / raw) To: ALT Linux Team development discussions On Wed, 24 Oct 2018 21:49:04 +0300 Alexey Shabalin wrote: > День добрый. > С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо > shrek@. > > Прошу посмотреть мои изменения в create-bri > http://git.altlinux.org/people/shaba/packages/etcnet.git Looks good for me. -- WBR, Mikhail Efremov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-10-24 18:49 [devel] etcnet and bridge(vlan_filtering) Alexey Shabalin 2018-10-24 21:48 ` Igor Vlasenko 2018-10-25 9:38 ` [devel] " Mikhail Efremov @ 2018-11-22 10:21 ` Sergey Afonin 2018-11-22 18:49 ` Leonid Krivoshein 2018-11-25 20:23 ` [devel] etcnet and bridge(vlan_filtering) Anton Gorlov 2018-11-25 20:49 ` Anton Gorlov 4 siblings, 1 reply; 24+ messages in thread From: Sergey Afonin @ 2018-11-22 10:21 UTC (permalink / raw) To: ALT Linux Team development discussions On Wednesday 24 October 2018, Alexey Shabalin wrote: > Прошу посмотреть мои изменения в create-bri Так. А вот это вот следствие (в p8)? # ifup bridge4 ERROR: /etc/net/scripts/create-bri: ignoring brctl-style options in /etc/net/ifaces/bridge4/brctl От обновления в пределах бранча конфигурационных засад ждать не сильно хорошо. Допустим ладно с MySQL, там деваться было некуда... Может быть тут надо выполнить по старому, если оно есть и определяется даже? -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-11-22 10:21 ` Sergey Afonin @ 2018-11-22 18:49 ` Leonid Krivoshein 2018-11-23 6:15 ` Sergey Afonin 2018-11-26 1:57 ` Vitaly Lipatov 0 siblings, 2 replies; 24+ messages in thread From: Leonid Krivoshein @ 2018-11-22 18:49 UTC (permalink / raw) To: devel 22.11.2018 13:21, Sergey Afonin пишет: > On Wednesday 24 October 2018, Alexey Shabalin wrote: > >> Прошу посмотреть мои изменения в create-bri > Так. А вот это вот следствие (в p8)? > > # ifup bridge4 > ERROR: /etc/net/scripts/create-bri: ignoring brctl-style options in /etc/net/ifaces/bridge4/brctl > > От обновления в пределах бранча конфигурационных засад > ждать не сильно хорошо. Допустим ладно с MySQL, там > деваться было некуда... Может быть тут надо выполнить > по старому, если оно есть и определяется даже? brctrl кусок legacy, который давно все повыкидывали. Предлагается изменить этот файл, ориентируясь на ip: /etc/net/ifaces/bridge4/brctl И вот здесь бы сразу описать изменения: https://www.altlinux.org/Etcnet#Linux_bridge -- Best regards, Leonid Krivoshein. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-11-22 18:49 ` Leonid Krivoshein @ 2018-11-23 6:15 ` Sergey Afonin 2018-11-26 1:57 ` Vitaly Lipatov 1 sibling, 0 replies; 24+ messages in thread From: Sergey Afonin @ 2018-11-23 6:15 UTC (permalink / raw) To: devel On Thursday 22 November 2018, Leonid Krivoshein wrote: > brctrl кусок legacy, который давно все повыкидывали. > Предлагается изменить этот файл, ориентируясь на ip: При обновлении p8 -> p9 это будет нормально. :-) -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-11-22 18:49 ` Leonid Krivoshein 2018-11-23 6:15 ` Sergey Afonin @ 2018-11-26 1:57 ` Vitaly Lipatov 2018-11-26 12:21 ` Alexey Shabalin 1 sibling, 1 reply; 24+ messages in thread From: Vitaly Lipatov @ 2018-11-26 1:57 UTC (permalink / raw) To: ALT Linux Team development discussions Leonid Krivoshein писал 22.11.18 21:49: ... > brctrl кусок legacy, который давно все повыкидывали. > Предлагается изменить этот файл, ориентируясь на ip: Извините, у меня он используется на десятке машин. Когда будете выкидывать, сообщите, пожалуйста, что и на что менять. > ignoring brctl-style options in /etc/net/ifaces/bridge4/brctl ну да, как же не игнорировать параметры brctl в файле brctl :) -- С уважением, Виталий Липатов, Etersoft ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-11-26 1:57 ` Vitaly Lipatov @ 2018-11-26 12:21 ` Alexey Shabalin 2018-12-03 10:58 ` Sergey Afonin ` (2 more replies) 0 siblings, 3 replies; 24+ messages in thread From: Alexey Shabalin @ 2018-11-26 12:21 UTC (permalink / raw) To: ALT Linux Team development discussions пн, 26 нояб. 2018 г. в 04:57, Vitaly Lipatov <lav@altlinux.ru>: > > Leonid Krivoshein писал 22.11.18 21:49: > ... > > brctrl кусок legacy, который давно все повыкидывали. > > Предлагается изменить этот файл, ориентируясь на ip: > Извините, у меня он используется на десятке машин. Когда > будете выкидывать, сообщите, пожалуйста, что и на что менять. Подскажите, что у вас прописано в этих файлах, что бы я подсказал на что заменить. > > > ignoring brctl-style options in /etc/net/ifaces/bridge4/brctl > ну да, как же не игнорировать параметры brctl в файле brctl :) > -- Alexey Shabalin ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-11-26 12:21 ` Alexey Shabalin @ 2018-12-03 10:58 ` Sergey Afonin 2018-12-08 10:19 ` Vitaly Lipatov 2021-11-17 8:05 ` [devel] etcnet and bridge (vlan_filtering) Sergey Afonin 2 siblings, 0 replies; 24+ messages in thread From: Sergey Afonin @ 2018-12-03 10:58 UTC (permalink / raw) To: ALT Linux Team development discussions On Monday 26 November 2018, Alexey Shabalin wrote: > > > brctrl кусок legacy, который давно все повыкидывали. > > > Предлагается изменить этот файл, ориентируясь на ip: > > Извините, у меня он используется на десятке машин. Когда > > будете выкидывать, сообщите, пожалуйста, что и на что менять. > Подскажите, что у вас прописано в этих файлах, что бы я подсказал > на что заменить. Вот тут и на 0.9.16-alt1.M80P.1 продолжают жаловаться: https://forum.altlinux.org/index.php?topic=41911.0 -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-11-26 12:21 ` Alexey Shabalin 2018-12-03 10:58 ` Sergey Afonin @ 2018-12-08 10:19 ` Vitaly Lipatov 2021-11-17 8:05 ` [devel] etcnet and bridge (vlan_filtering) Sergey Afonin 2 siblings, 0 replies; 24+ messages in thread From: Vitaly Lipatov @ 2018-12-08 10:19 UTC (permalink / raw) To: ALT Linux Team development discussions; +Cc: Alexey Shabalin Alexey Shabalin писал 26.11.18 15:21: > пн, 26 нояб. 2018 г. в 04:57, Vitaly Lipatov <lav@altlinux.ru>: >> >> Leonid Krivoshein писал 22.11.18 21:49: >> ... >> > brctrl кусок legacy, который давно все повыкидывали. >> > Предлагается изменить этот файл, ориентируясь на ip: >> Извините, у меня он используется на десятке машин. Когда >> будете выкидывать, сообщите, пожалуйста, что и на что менять. > > Подскажите, что у вас прописано в этих файлах, что бы я подсказал на > что заменить. # cat /etc/net/ifaces/breth0/brctl stp AUTO on # cat /etc/net/ifaces/breth0/options BOOTPROTO=static TYPE=bri HOST=enp4s0 Потом на этот бридж навешивается OpenVZ (из конфига): NETIF="ifname=breth0,bridge=breth0,mac=00:18:51:6C:44:0E,host_ifname=veth210.0,host_mac=00:18:51:A7:5A:F2" сеть настраивается так: # cat /etc/vz/vznet.conf EXTERNAL_SCRIPT="/usr/sbin/vznetaddbr" Ну и там вызывается brctl: # grep brctl /usr/sbin/vznetaddbr brctl addif "$bridge" "$host_ifname" -- С уважением, Виталий Липатов, Etersoft ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge (vlan_filtering) 2018-11-26 12:21 ` Alexey Shabalin 2018-12-03 10:58 ` Sergey Afonin 2018-12-08 10:19 ` Vitaly Lipatov @ 2021-11-17 8:05 ` Sergey Afonin 2021-11-17 9:24 ` alexei 2 siblings, 1 reply; 24+ messages in thread From: Sergey Afonin @ 2021-11-17 8:05 UTC (permalink / raw) To: ALT Linux Team development discussions On Monday 26 November 2018, Alexey Shabalin wrote: > > > brctrl кусок legacy, который давно все повыкидывали. > > > Предлагается изменить этот файл, ориентируясь на ip: > > Извините, у меня он используется на десятке машин. Когда > > будете выкидывать, сообщите, пожалуйста, что и на что менять. > > Подскажите, что у вас прописано в этих файлах, что бы я подсказал на > что заменить. Я тоже, наконец, добрался. ether0 ether0.899 ether1 ether1.899 bridge0: TYPE=bri HOST='ether0.899 ether1.899' bridge0.900 TYPE=vlan HOST=bridge0 VID=900 То есть в бридж объединяются два VLAN. Далее в этом бридже должны ходить другие VLAN. В p8 конфигурация работает, в p9 (и, видимо, далее - нет). И интерфейс bridge0.900 не работает, и если на физические интерфейсы навесить кого-то с X.899.900, то через бридж трафик не ходит. tcpdump -eni ether0 показывает, что нужное прилетает: 12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell 10.10.10.254, length 38 Но вот на выходе (ether1) 899 куда-то срезается: 12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell 10.10.10.254, length 38 -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge (vlan_filtering) 2021-11-17 8:05 ` [devel] etcnet and bridge (vlan_filtering) Sergey Afonin @ 2021-11-17 9:24 ` alexei 2021-11-17 10:10 ` Sergey Afonin 0 siblings, 1 reply; 24+ messages in thread From: alexei @ 2021-11-17 9:24 UTC (permalink / raw) To: ALT Linux Team development discussions Приветствую! ----- Исходное сообщение ----- > От: "Sergey Afonin" <asy@altlinux.org> > Кому: "ALT Linux Team development discussions" <devel@lists.altlinux.org> > Отправленные: Среда, 17 Ноябрь 2021 г 16:05:03 > Тема: Re: [devel] etcnet and bridge (vlan_filtering) > On Monday 26 November 2018, Alexey Shabalin wrote: > >> > > brctrl кусок legacy, который давно все повыкидывали. >> > > Предлагается изменить этот файл, ориентируясь на ip: >> > Извините, у меня он используется на десятке машин. Когда >> > будете выкидывать, сообщите, пожалуйста, что и на что менять. >> >> Подскажите, что у вас прописано в этих файлах, что бы я подсказал на >> что заменить. > > Я тоже, наконец, добрался. > > ether0 > ether0.899 > > ether1 > ether1.899 > > bridge0: > > TYPE=bri > HOST='ether0.899 ether1.899' > > bridge0.900 > > TYPE=vlan > HOST=bridge0 > VID=900 > > То есть в бридж объединяются два VLAN. Далее в этом > бридже должны ходить другие VLAN. В p8 конфигурация > работает, в p9 (и, видимо, далее - нет). > > И интерфейс bridge0.900 не работает, и если на физические > интерфейсы навесить кого-то с X.899.900, то через бридж > трафик не ходит. > > tcpdump -eni ether0 показывает, что нужное прилетает: > > 12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length > 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request > who-has 10.10.10.252 tell 10.10.10.254, length 38 > > Но вот на выходе (ether1) 899 куда-то срезается: > > 12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length > 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell > 10.10.10.254, length 38 В options у ether0.899 ether1.899 и bridge0.900 пропишите VLAN_REORDER_HDR=1. Как раз это значение по-умолчанию при переходе p8 -> p9 у etcnet поменялось. Не совсем понятно зачем. И еще, на ether0, ether1 и bridge0 mtu должно быть больше или равно 1504 Пример на BRAS'е с qinq: клиентский интерфейс SVLAN.CVLAN (3064.1000) # ip link show dev pppe3064.1000 2376889: pppe3064.1000@ipoe3064: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff SVLAN: # ip link show dev ipoe3064 73: ipoe3064@bondDOWN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1504 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff /etc/net/ifaces/ipoe3064/options: TYPE=vlan HOST=bondDOWN VLAN_REORDER_HDR=1 VID=3064 порт сетевой карты: # ip link show dev bondDOWN 3: bondDOWN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1504 qdisc mq state UP mode DEFAULT group default qlen 50000 link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff /etc/net/ifaces/bondDOWN/iplink txqueuelen 50000 mtu 1504 ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge (vlan_filtering) 2021-11-17 9:24 ` alexei @ 2021-11-17 10:10 ` Sergey Afonin 2021-11-17 10:51 ` Sergey Afonin 2021-11-17 10:56 ` alexei 0 siblings, 2 replies; 24+ messages in thread From: Sergey Afonin @ 2021-11-17 10:10 UTC (permalink / raw) To: ALT Linux Team development discussions On Wednesday 17 November 2021, alexei@taf.ru wrote: > > То есть в бридж объединяются два VLAN. Далее в этом > > бридже должны ходить другие VLAN. В p8 конфигурация > > работает, в p9 (и, видимо, далее - нет). > > 12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length > > 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request > > who-has 10.10.10.252 tell 10.10.10.254, length 38 > > > > Но вот на выходе (ether1) 899 куда-то срезается: > > > > 12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length > > 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell > > 10.10.10.254, length 38 > > В options у ether0.899 ether1.899 и bridge0.900 пропишите VLAN_REORDER_HDR=1. Как раз > это значение по-умолчанию при переходе p8 -> p9 у etcnet поменялось. Не совсем понятно зачем. Не помогает. > И еще, на ether0, ether1 и bridge0 mtu должно быть больше или равно 1504 C MTU понятно, так и работало в p8. > клиентский интерфейс SVLAN.CVLAN (3064.1000) > # ip link show dev pppe3064.1000 С обычным интерфейсом работает, с bond не пробовал, с бриджом не хочет, отрезает svlan на выходе. То есть, если переделать bridge0.900 в ether0.899.900, то IP на ether0.899.900 начинает быть доступен с соседнего хоста. В багзиллу что ли пойти уже... -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge (vlan_filtering) 2021-11-17 10:10 ` Sergey Afonin @ 2021-11-17 10:51 ` Sergey Afonin 2021-11-17 10:56 ` alexei 1 sibling, 0 replies; 24+ messages in thread From: Sergey Afonin @ 2021-11-17 10:51 UTC (permalink / raw) To: ALT Linux Team development discussions On Wednesday 17 November 2021, Sergey Afonin wrote: > То есть, если переделать bridge0.900 в ether0.899.900, то IP на ether0.899.900 > начинает быть доступен с соседнего хоста. В багзиллу что ли пойти уже... https://bugzilla.altlinux.org/41368 -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge (vlan_filtering) 2021-11-17 10:10 ` Sergey Afonin 2021-11-17 10:51 ` Sergey Afonin @ 2021-11-17 10:56 ` alexei 2021-11-17 11:35 ` Sergey Afonin 1 sibling, 1 reply; 24+ messages in thread From: alexei @ 2021-11-17 10:56 UTC (permalink / raw) To: ALT Linux Team development discussions ----- Исходное сообщение ----- > От: "Sergey Afonin" <asy@altlinux.org> > Кому: "ALT Linux Team development discussions" <devel@lists.altlinux.org> > Отправленные: Среда, 17 Ноябрь 2021 г 18:10:09 > Тема: Re: [devel] etcnet and bridge (vlan_filtering) > On Wednesday 17 November 2021, alexei@taf.ru wrote: > >> > То есть в бридж объединяются два VLAN. Далее в этом >> > бридже должны ходить другие VLAN. В p8 конфигурация >> > работает, в p9 (и, видимо, далее - нет). > >> > 12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length >> > 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request >> > who-has 10.10.10.252 tell 10.10.10.254, length 38 >> > >> > Но вот на выходе (ether1) 899 куда-то срезается: >> > >> > 12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length >> > 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell >> > 10.10.10.254, length 38 >> >> В options у ether0.899 ether1.899 и bridge0.900 пропишите VLAN_REORDER_HDR=1. >> Как раз >> это значение по-умолчанию при переходе p8 -> p9 у etcnet поменялось. Не совсем >> понятно зачем. > > Не помогает. > >> И еще, на ether0, ether1 и bridge0 mtu должно быть больше или равно 1504 > > C MTU понятно, так и работало в p8. > >> клиентский интерфейс SVLAN.CVLAN (3064.1000) >> # ip link show dev pppe3064.1000 > > С обычным интерфейсом работает, с bond не пробовал, с бриджом не хочет, > отрезает svlan на выходе. > > То есть, если переделать bridge0.900 в ether0.899.900, то IP на ether0.899.900 > начинает быть доступен с соседнего хоста. В багзиллу что ли пойти уже... На BOND в моем примере не обращайте внимание, когда-то это был реальный бонд их пачки 1G портов, сейчас это нормальный физический 10G порт. Еще можно посмотреть в сторону аппаратного vlan offload, вполне возможно что он отрезает верхнюю метку. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge (vlan_filtering) 2021-11-17 10:56 ` alexei @ 2021-11-17 11:35 ` Sergey Afonin 2021-11-17 12:59 ` Sergey Afonin 0 siblings, 1 reply; 24+ messages in thread From: Sergey Afonin @ 2021-11-17 11:35 UTC (permalink / raw) To: ALT Linux Team development discussions On Wednesday 17 November 2021, alexei@taf.ru wrote: > > То есть, если переделать bridge0.900 в ether0.899.900, то IP на ether0.899.900 > > начинает быть доступен с соседнего хоста. В багзиллу что ли пойти уже... > > На BOND в моем примере не обращайте внимание, когда-то это был реальный > бонд их пачки 1G портов, сейчас это нормальный физический 10G порт. VLAN_REORDER_HDR=1 всё же помогает, но только для локального интерфейса, не для транзита. > Еще можно посмотреть в сторону аппаратного vlan offload, вполне возможно > что он отрезает верхнюю метку. Так с etcnet + bridge-utils работает. Или iproute2 этим управлять научился? -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge (vlan_filtering) 2021-11-17 11:35 ` Sergey Afonin @ 2021-11-17 12:59 ` Sergey Afonin 0 siblings, 0 replies; 24+ messages in thread From: Sergey Afonin @ 2021-11-17 12:59 UTC (permalink / raw) To: ALT Linux Team development discussions On Wednesday 17 November 2021, Sergey Afonin wrote: > > На BOND в моем примере не обращайте внимание, когда-то это был реальный > > бонд их пачки 1G портов, сейчас это нормальный физический 10G порт. > > VLAN_REORDER_HDR=1 всё же помогает, но только для локального интерфейса, > не для транзита. И для транзита тоже, моя невнимательность. -- С уважением, Сергей Афонин. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-10-24 18:49 [devel] etcnet and bridge(vlan_filtering) Alexey Shabalin ` (2 preceding siblings ...) 2018-11-22 10:21 ` Sergey Afonin @ 2018-11-25 20:23 ` Anton Gorlov 2018-11-25 23:07 ` Alexey Shabalin 2018-11-25 20:49 ` Anton Gorlov 4 siblings, 1 reply; 24+ messages in thread From: Anton Gorlov @ 2018-11-25 20:23 UTC (permalink / raw) To: devel Алексей доброго времени суток. А как теперь быть, если необходимо поднять "пустой" bridge без интерфейсов изначально? Можно конечно сделать костыль в виде dummy интерфейса и его указывать в HOST для бриджа, но это костыль. Для себя временно поставил etcnet на hold там где это необходимо. 24.10.2018 21:49, Alexey Shabalin пишет: > День добрый. > С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@. > > Прошу посмотреть мои изменения в create-bri > http://git.altlinux.org/people/shaba/packages/etcnet.git > > - вместо "printf '%s' 1 >/sys/..." запускаем > ip link set $NAME type bridge vlan_filtering 1 > - добавлен запуск команд из файла "$MYIFACEDIR/bridge" ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-11-25 20:23 ` [devel] etcnet and bridge(vlan_filtering) Anton Gorlov @ 2018-11-25 23:07 ` Alexey Shabalin 2018-11-26 12:23 ` Alexey Shabalin 0 siblings, 1 reply; 24+ messages in thread From: Alexey Shabalin @ 2018-11-25 23:07 UTC (permalink / raw) To: ALT Linux Team development discussions Cc: Nikolay A. Fetisov, Sergey Bolshakov вс, 25 нояб. 2018 г. в 23:26, Anton Gorlov <gorlov.a@gmail.com>: > > Алексей доброго времени суток. > А как теперь быть, если необходимо поднять "пустой" bridge без > интерфейсов изначально? > Можно конечно сделать костыль в виде dummy интерфейса и его указывать > в HOST для бриджа, но это костыль. Для себя временно поставил etcnet на > hold там где это необходимо. Насколько я понял по коду, надо добавить IFUP_PARENTS=no. Вот еще была бага: https://bugzilla.altlinux.org/show_bug.cgi?id=33295 Но я бы вообще убрал проверку на наличие HOST в options у бриджей. Пусть он всегда поднимается, указаны интерфейсы в HOST или нет. Прошу прокомментировать авторов naf@ и sbolshakov@ > > 24.10.2018 21:49, Alexey Shabalin пишет: > > День добрый. > > С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@. > > > > Прошу посмотреть мои изменения в create-bri > > http://git.altlinux.org/people/shaba/packages/etcnet.git > > > > - вместо "printf '%s' 1 >/sys/..." запускаем > > ip link set $NAME type bridge vlan_filtering 1 > > - добавлен запуск команд из файла "$MYIFACEDIR/bridge" > > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel -- Alexey Shabalin ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-11-25 23:07 ` Alexey Shabalin @ 2018-11-26 12:23 ` Alexey Shabalin 0 siblings, 0 replies; 24+ messages in thread From: Alexey Shabalin @ 2018-11-26 12:23 UTC (permalink / raw) To: Alexey Shabalin, ALT Linux Team development discussions Cc: Nikolay A. Fetisov, Sergey Bolshakov пн, 26 нояб. 2018 г. в 02:07, Alexey Shabalin <a.shabalin@gmail.com>: > > вс, 25 нояб. 2018 г. в 23:26, Anton Gorlov <gorlov.a@gmail.com>: > > > > Алексей доброго времени суток. > > А как теперь быть, если необходимо поднять "пустой" bridge без > > интерфейсов изначально? > > Можно конечно сделать костыль в виде dummy интерфейса и его указывать > > в HOST для бриджа, но это костыль. Для себя временно поставил etcnet на > > hold там где это необходимо. > > Насколько я понял по коду, надо добавить IFUP_PARENTS=no. > Вот еще была бага: > https://bugzilla.altlinux.org/show_bug.cgi?id=33295 > Но я бы вообще убрал проверку на наличие HOST в options у бриджей. > Пусть он всегда поднимается, указаны интерфейсы в HOST или нет. > Прошу прокомментировать авторов naf@ и sbolshakov@ Отправил в сизиф etcnet-0.9.16-alt3, где убрал проверку на наличие HOST для бриджей, что позволяет создавать пустые бриджи без указания IFUP_PARENTS=no. > > > > 24.10.2018 21:49, Alexey Shabalin пишет: > > > День добрый. > > > С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@. > > > > > > Прошу посмотреть мои изменения в create-bri > > > http://git.altlinux.org/people/shaba/packages/etcnet.git > > > > > > - вместо "printf '%s' 1 >/sys/..." запускаем > > > ip link set $NAME type bridge vlan_filtering 1 > > > - добавлен запуск команд из файла "$MYIFACEDIR/bridge" > > > > _______________________________________________ > > Devel mailing list > > Devel@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/devel > > > > -- > Alexey Shabalin -- Alexey Shabalin ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] etcnet and bridge(vlan_filtering) 2018-10-24 18:49 [devel] etcnet and bridge(vlan_filtering) Alexey Shabalin ` (3 preceding siblings ...) 2018-11-25 20:23 ` [devel] etcnet and bridge(vlan_filtering) Anton Gorlov @ 2018-11-25 20:49 ` Anton Gorlov 4 siblings, 0 replies; 24+ messages in thread From: Anton Gorlov @ 2018-11-25 20:49 UTC (permalink / raw) To: devel Алексей доброго времени суток. А как теперь быть, если необходимо поднять "пустой" bridge без интерфейсов изначально? Можно конечно сделать костыль в виде dummy интерфейса и его указывать в HOST для бриджа, но это костыль. Для себя временно поставил etcnet на hold там где это необходимо. 24.10.2018 21:49, Alexey Shabalin пишет: > День добрый. > С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@. > > Прошу посмотреть мои изменения в create-bri > http://git.altlinux.org/people/shaba/packages/etcnet.git > > - вместо "printf '%s' 1 >/sys/..." запускаем > ip link set $NAME type bridge vlan_filtering 1 > - добавлен запуск команд из файла "$MYIFACEDIR/bridge" ^ permalink raw reply [flat|nested] 24+ messages in thread
end of thread, other threads:[~2021-11-17 12:59 UTC | newest] Thread overview: 24+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2018-10-24 18:49 [devel] etcnet and bridge(vlan_filtering) Alexey Shabalin 2018-10-24 21:48 ` Igor Vlasenko 2018-10-24 22:03 ` Alexey V. Vissarionov 2018-10-25 8:30 ` Sergey Afonin 2018-10-25 8:44 ` [devel] [JT] " Michael Shigorin 2018-10-25 9:38 ` [devel] " Mikhail Efremov 2018-11-22 10:21 ` Sergey Afonin 2018-11-22 18:49 ` Leonid Krivoshein 2018-11-23 6:15 ` Sergey Afonin 2018-11-26 1:57 ` Vitaly Lipatov 2018-11-26 12:21 ` Alexey Shabalin 2018-12-03 10:58 ` Sergey Afonin 2018-12-08 10:19 ` Vitaly Lipatov 2021-11-17 8:05 ` [devel] etcnet and bridge (vlan_filtering) Sergey Afonin 2021-11-17 9:24 ` alexei 2021-11-17 10:10 ` Sergey Afonin 2021-11-17 10:51 ` Sergey Afonin 2021-11-17 10:56 ` alexei 2021-11-17 11:35 ` Sergey Afonin 2021-11-17 12:59 ` Sergey Afonin 2018-11-25 20:23 ` [devel] etcnet and bridge(vlan_filtering) Anton Gorlov 2018-11-25 23:07 ` Alexey Shabalin 2018-11-26 12:23 ` Alexey Shabalin 2018-11-25 20:49 ` Anton Gorlov
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git