7
Default Gateway über VLAN Schnittstelle
Hi.
Ich habe gerade versucht meinen Router so umzustellen, dass er VLAN Schnittstellen zum Zugangs ins Netz des Providers nutzt statt meherer physischer Netzwerkkarten. Das Funktioniert wunderbar bis auf einen Punkt: Das ifup script stellt nicht das Gateway welches per DHCP empfangen wird als Default Gateway ein... Es werden zwar einige Routen ins Provider Netz hinzugefügt, aber kein default Gateway eingerichtet. Bei der Verwendung der physischen Netzwerkkarte ist das kein Problem:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.99.99 * 255.255.255.255 UH 0 0 0 dsl0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth3
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.10.0 * 255.255.255.0 U 0 0 0 vlan2
xx-xx-xx-xx-dyni * 255.255.248.0 U 0 0 0 eth2
link-local * 255.255.0.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default xx-xx-xx-yy-dy 0.0.0.0 UG 0 0 0 eth2
Ich verwende openSUSE 10.3, die Netzwerkkarte eth3 ist der Link zum Switch worüber die VLANs laufen würden. Eth2 ist die momentane Externe Netzwerkkarte. Das VLAN replacement für eth2 heißt dann vlan22.
ifcfg-vlan22:
NAME="VLAN 22 on eth3"
ETHERDEVICE="eth3"
BOOTPROTO='dhcp'
REMOTE_IPADDR=""
NETMASK=''
BROADCAST=''
STARTMODE='auto'
IPADDR=''
NETWORK=''
USERCONTROL='no'
ifcfg-eth2:
BOOTPROTO='dhcp'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR=''
MTU=''
NAME='Accton EN-1207D Fast Ethernet Adapter'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
PREFIXLEN=''
NETMASK=''
ifcfg-eth3:
NAME="ASUSTeK RTL8111/8168B PCI Express Gigabit Ethernet controller"
BOOTPROTO=static
REMOTE_IPADDR=""
NETMASK=255.255.255.0
ETHTOOL_OPTIONS=""
MTU=""
UNIQUE=1273838958
BROADCAST=10.0.0.255
STARTMODE=auto
IPADDR=10.0.0.254
NETWORK=10.0.0.0
USERCONTROL=no
Hat dazu jemand eine Idee?
Greets,
Martin.
Ich habe gerade versucht meinen Router so umzustellen, dass er VLAN Schnittstellen zum Zugangs ins Netz des Providers nutzt statt meherer physischer Netzwerkkarten. Das Funktioniert wunderbar bis auf einen Punkt: Das ifup script stellt nicht das Gateway welches per DHCP empfangen wird als Default Gateway ein... Es werden zwar einige Routen ins Provider Netz hinzugefügt, aber kein default Gateway eingerichtet. Bei der Verwendung der physischen Netzwerkkarte ist das kein Problem:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.99.99 * 255.255.255.255 UH 0 0 0 dsl0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth3
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.10.0 * 255.255.255.0 U 0 0 0 vlan2
xx-xx-xx-xx-dyni * 255.255.248.0 U 0 0 0 eth2
link-local * 255.255.0.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default xx-xx-xx-yy-dy 0.0.0.0 UG 0 0 0 eth2
Ich verwende openSUSE 10.3, die Netzwerkkarte eth3 ist der Link zum Switch worüber die VLANs laufen würden. Eth2 ist die momentane Externe Netzwerkkarte. Das VLAN replacement für eth2 heißt dann vlan22.
ifcfg-vlan22:
NAME="VLAN 22 on eth3"
ETHERDEVICE="eth3"
BOOTPROTO='dhcp'
REMOTE_IPADDR=""
NETMASK=''
BROADCAST=''
STARTMODE='auto'
IPADDR=''
NETWORK=''
USERCONTROL='no'
ifcfg-eth2:
BOOTPROTO='dhcp'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR=''
MTU=''
NAME='Accton EN-1207D Fast Ethernet Adapter'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
PREFIXLEN=''
NETMASK=''
ifcfg-eth3:
NAME="ASUSTeK RTL8111/8168B PCI Express Gigabit Ethernet controller"
BOOTPROTO=static
REMOTE_IPADDR=""
NETMASK=255.255.255.0
ETHTOOL_OPTIONS=""
MTU=""
UNIQUE=1273838958
BROADCAST=10.0.0.255
STARTMODE=auto
IPADDR=10.0.0.254
NETWORK=10.0.0.0
USERCONTROL=no
Hat dazu jemand eine Idee?
Greets,
Martin.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142840
Url: https://administrator.de/contentid/142840
Printed on: April 19, 2024 at 00:04 o'clock
7 Comments
Latest comment
Nur nochmal der Nachfrage zum Verständnis:
Das VLAN 22 schleifst du dann auch wieder auf dem VLAN Trunk zum Switch und koppelst es dort aus für ein DSL Modem oder DSL Router, richtig ??
Bist du dir sicher das so ein "Router on a stick" wirklich Sinn macht ??
Es ist ja sicher ganz sexy alles über ein einziges Kabel zu machen aber du doppelst ja schon den inter VLAN Traffic, da der incoming und outgoing über den VLAN Trunk geht und dann zusätzlich noch den Internet Traffic...??
Funktioniert zwar aber kein wirklich gutes Design. Besser du behälst ein dediziertes Interface für den Internet Zugang oder hat das einen bestimmten Sinn das alles über den Trunk gehen soll ??
Was passiert denn wenn du die Default Route manuell statisch anlegst ??? Löst das dein Problem ??
Das VLAN 22 schleifst du dann auch wieder auf dem VLAN Trunk zum Switch und koppelst es dort aus für ein DSL Modem oder DSL Router, richtig ??
Bist du dir sicher das so ein "Router on a stick" wirklich Sinn macht ??
Es ist ja sicher ganz sexy alles über ein einziges Kabel zu machen aber du doppelst ja schon den inter VLAN Traffic, da der incoming und outgoing über den VLAN Trunk geht und dann zusätzlich noch den Internet Traffic...??
Funktioniert zwar aber kein wirklich gutes Design. Besser du behälst ein dediziertes Interface für den Internet Zugang oder hat das einen bestimmten Sinn das alles über den Trunk gehen soll ??
Was passiert denn wenn du die Default Route manuell statisch anlegst ??? Löst das dein Problem ??
Richtig. Die Konfiguration war so gedacht, dass am Switch drei Ports (ich habe zwei Internet Verbindungen) in VLANs gepackt werden. Der Port für den Router-Server in "alle" und dann zwei dedizierte Ports für die VLAN IDs 22 und 23 (DSL Modem und Kabel Deutschland).
Der Punkt hinter der Überlegung ist, dass Kabel Deutschland bei uns (hoffentlich) bald auch Verbindungen bis 100 MBit/s anbietet. Der Server der das Routing übernimmt hat aber "nur" eine Gigabit Karte und zwei 100Mbit Karten (die zusätzlich auch noch alt sind). Ich wollte mal die Bitraten mit einer solchen Konfiguration in Erfahrung bringen. An und für sich sollte der Traffic kein Problem für das Switch sein... Ist ein Web-Smart Switch mit 48Gbit/s Backplane. Aber das wollte ich eben herausfinden; ob ich so eine größere WAN-to-LAN Bitrate bekomme oder nicht.
Wenn ich die Default Route manuell eintrage funktioniert alles super. Die Route kann sich aber schon hin und wieder ändern, deshalb macht das nicht so viel Sinn. Die Konfiguration mit der zweiten Internetverbindung ist noch nicht fertig eingerichtet, denn da müssten die Routes eh anders gesetzt werden... (Würde über die Shorewall laufen, also mit irgend einer Art zusätzlichem ifup-script. Da bin ich mir aber noch nicht ganz sicher und es ist eh off-topic) Bis dahin sollte es also schon automatisch gehen.
Wie gesagt, lustig ist, dass es mit der physischen Karte problemlos eingestellt wird...
Greets,
Martin.
Der Punkt hinter der Überlegung ist, dass Kabel Deutschland bei uns (hoffentlich) bald auch Verbindungen bis 100 MBit/s anbietet. Der Server der das Routing übernimmt hat aber "nur" eine Gigabit Karte und zwei 100Mbit Karten (die zusätzlich auch noch alt sind). Ich wollte mal die Bitraten mit einer solchen Konfiguration in Erfahrung bringen. An und für sich sollte der Traffic kein Problem für das Switch sein... Ist ein Web-Smart Switch mit 48Gbit/s Backplane. Aber das wollte ich eben herausfinden; ob ich so eine größere WAN-to-LAN Bitrate bekomme oder nicht.
Wenn ich die Default Route manuell eintrage funktioniert alles super. Die Route kann sich aber schon hin und wieder ändern, deshalb macht das nicht so viel Sinn. Die Konfiguration mit der zweiten Internetverbindung ist noch nicht fertig eingerichtet, denn da müssten die Routes eh anders gesetzt werden... (Würde über die Shorewall laufen, also mit irgend einer Art zusätzlichem ifup-script. Da bin ich mir aber noch nicht ganz sicher und es ist eh off-topic) Bis dahin sollte es also schon automatisch gehen.
Wie gesagt, lustig ist, dass es mit der physischen Karte problemlos eingestellt wird...
Greets,
Martin.
Das kann eigentlich nur ein kleiner Konfig Punkt sein. Wie wird das def. Gateway vom Provider mitgeteilt ? Geht das über DHCP oder PPPoE ? Bzw. welchen Anschluss nutzt du den Kabel kommt ja generell per DHCP und DSL mit PPPoE.
Beide Leitungen kannst du so nicht aktiv haben, denn es kann ja nur ein def. Gateway geben. Es sei denn du setzt ein Link Load Balancing oder Policy Based Routing auf.
Wenn du erstmal nur einen Link testest wie KD, dann sollte auch ein VLAN Interface die IP bzw. Router per DHCP bekommen...das macht normalerweise keinen Unterschied.
Sieht dann eher so aus als ob die DHCP Client Funktion nicht auf dem VLAN Interface aktiv ist (wenn du KD als Link testest...)
Beide Leitungen kannst du so nicht aktiv haben, denn es kann ja nur ein def. Gateway geben. Es sei denn du setzt ein Link Load Balancing oder Policy Based Routing auf.
Wenn du erstmal nur einen Link testest wie KD, dann sollte auch ein VLAN Interface die IP bzw. Router per DHCP bekommen...das macht normalerweise keinen Unterschied.
Sieht dann eher so aus als ob die DHCP Client Funktion nicht auf dem VLAN Interface aktiv ist (wenn du KD als Link testest...)
Joa das beide Links nicht ohne weiteres Parallel gehen ist klar. Mit der Shorewall kann man das relativ gut konfigurieren... Das ist aber eine andere Geschichte. Ich habe momentan definitiv nur Kabel Deutschland als aktiven Link und die verteilen das per DHCP. Die Client IP wird auch übernommen + eine Route in das entsprechende Subnetz über das Vlan Interface eingestellt. Nur die default Route bleibt unkonfiguriert.
Würde es Sinn machen, wenn ich in der Konfiguration des VLAN Interface diese DEBUG option setze?
Greets,
Martin.
Würde es Sinn machen, wenn ich in der Konfiguration des VLAN Interface diese DEBUG option setze?
Greets,
Martin.
Das wäre mal ganz sinnvoll. Auch mal das DHCP Loog anzusehen, denn das default Gateway wird ja per DHCP bekanntgegeben.
Das Problem ist das das dann nicht in deine Routing Tabelle übernommen wird.... Steht da ggf. schon eine statische default Route drin ?? Die muss dann natürlich weg.
Das Problem ist das das dann nicht in deine Routing Tabelle übernommen wird.... Steht da ggf. schon eine statische default Route drin ?? Die muss dann natürlich weg.
Habs gelöst... Es war ein ganz simpler blöder Fehler. Ich hatte das vorherige physische Interface für den Link noch aktiv. Das hat natürlich auch DHCP als Einstellung und wird vor dem VLAN22 aufgerufen... Demnach hat er an dieser Stelle wohl bereits versucht die default route zu setzen und es dann später einfach nicht mehr gemacht, weil der vorherige Prozess noch im hintergrund lief.
Greets,
Martin.
Greets,
Martin.
