VLAN+bridge troubles with MTU

To: debian-russian@lists.debian.org
Subject: VLAN+bridge troubles with MTU
From: Mikhail A Antonov <bart@solarnet.ru>
Date: Fri, 25 Jan 2008 17:06:11 +0300
Message-id: <[🔎] 200801251706.15944.bart@solarnet.ru>
Reply-to: debian-russian@lists.debian.org

Приветы.

Есть PC с 4 ethernet-картами - "роутер".
OS: debian etch / kernel: 2.6.18-5-686
На 1-ю и 2-ю приходят все VLAN-ы
На 3-ю должно приходить часть этих VLAN-ов в режиме моста (bridge)
На 4-ю дожны маршрутизироваться остальные VLAN-ы.

Делаю так:
-----------------------------------

ifconfig eth0 up
ifconfig eth1 up
ifconfig eth2 up
ifconfig eth3 up

vconfig add eth0 701
ifconfig eth0.701 10.4.2.19 netmask 255.255.255.248 mtu 1476 up
route add default gw 10.4.2.18

# ctrl0
vconfig add eth0 702 ; ifconfig eth0.702 mtu 1476 up
vconfig add eth2 702 ; ifconfig eth2.702 mtu 1476 up
vconfig add eth3 702 ; ifconfig eth3.702 mtu 1476 up
brctl addbr ctrl0
brctl addif ctrl0 eth0.702
brctl addif ctrl0 eth2.702
brctl addif ctrl0 eth3.702
ifconfig ctrl0 10.4.1.250 netmask 255.255.255.128 up

#counters
vconfig add eth0 777 ; ifconfig eth0.777 mtu 1476 up
vconfig add eth2 777 ; ifconfig eth2.777 mtu 1476 up
vconfig add eth3 777 ; ifconfig eth3.777 mtu 1476 up
brctl addbr counters
brctl addif counters eth0.777
brctl addif counters eth2.777
brctl addif counters eth3.777
ifconfig counters up

# pppoe
vconfig add eth1 101 ; ifconfig eth1.101 mtu 1476 up
vconfig add eth2 101 ; ifconfig eth2.101 mtu 1476 up
vconfig add eth3 101 ; ifconfig eth3.101 mtu 1476 up
brctl addbr pppoe-101
brctl addif pppoe-101 eth1.101
brctl addif pppoe-101 eth2.101
brctl addif pppoe-101 eth3.101
ifconfig pppoe-101 up


# non-pppoe users
vconfig add eth2 501 ; ifconfig eth2.501 mtu 1476 up
vconfig add eth3 501 ; ifconfig eth3.501 mtu 1476 up
brctl addbr usr-501
brctl addif usr-501 eth2.501
brctl addif usr-501 eth3.501
ifconfig usr-501 195.230.70.1 netmask 255.255.255.192 up

-----------------------------------

В сети usr-501 через несколько свитчей на PC приходит untagged-трафик
На PC в подавляющем большинстве оффтопик (винда).
Отправляю из внешней сети (та, что через eth0.701 роутится) ping с размером 
пакета "поумолчанию" - все ок. С PC пытаюсь открыть веб-странички - не 
открываются, хотя трафик ходит (судя по tcpdump).
Пробую ping с пакетом >1476 байт - ответа на ping нет.
Включаю вместо "роутера" PC с debian, настроенными VLAN-ами.
Настройки VLAN-ов те же (mtu 1476) - и ping >1500 ходит без проблем
Пробовал 10000 байт - все ок. Отсюда пришел к выводу что мост (bridge) мешает 
мне сделать то, что я хочу.
Как бы его побороть? Подскажите а?
Заранее спасибо.

-- 
Best regards,
         Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Хотелось бы жить как все, да совесть не позволяет.

Attachment: signature.asc
Description: This is a digitally signed message part.

Reply to:

Prev by Date: Re: nokia n800 и сеть
Next by Date: Re: nokia n800 и сеть
Previous by thread: Re: Подстчет трафика в SQUID и блокировка пользователя
Next by thread: Vim включить подсветку
Index(es):
- Date
- Thread