У меня есть сервер DHCP (dnsmasq) в сети LAN, который имеет IP 192.168.255.2/16. Теперь я создал мост на Вятте, который объединяет сети LAN и WLAN. Оба сетевых адаптера находятся в беспорядочном режиме в ESXi.
Если я помещаю тестовый сервер в сеть WLAN, которая отправляет запрос DHCP, то пакеты проходят через мост Vyatta в сеть LAN и ответы dnsmasq ожидаются. Ответ идет на ящик Вятта, а затем ничего. Тестовый компьютер в сети WLAN не получает ответ. Я вижу ответ с помощью окна Vyatta при мониторинге с помощью tcpdump.
Все машины являются виртуальными и работают на одном физическом хост-компьютере ESXi. Если я подключу этот же тестовый компьютер к локальной сети, все будет работать. Все сети находятся в собственных VLAN, а ESXi обрабатывает теги в сетевых картах.
Сервер ретрансляции DHCP Vyatta каким-то образом поврежден или мне не хватает какого-либо параметра /firewall /nat rule?
Вятский конфиг:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name drop-all {
default-action drop
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address 192.168.255.1/16
aging 300
hello-time 2
max-age 20
priority 0
stp true
}
ethernet eth5 {
bridge-group {
bridge br0
}
description WLAN
duplex auto
hw-id 00:0c:29:60:1d:1b
smp_affinity auto
speed auto
}
ethernet eth6 {
bridge-group {
bridge br0
}
description LAN
duplex auto
hw-id 00:0c:29:60:1d:11
smp_affinity auto
speed auto
}
loopback lo {
}
}
nat {
source {
rule 1 {
description "Route traffic from LAN to Internet"
destination {
address !192.168.0.0/16
}
outbound-interface eth4
source {
address 192.168.0.0/16
}
translation {
address masquerade
}
}
}
}
service {
dhcp-relay {
interface br0
relay-options {
hop-count 10
max-size 576
port 67
relay-agents-packets forward
}
server 192.168.255.2
}
}
system {
config-management {
commit-revisions 20
}
console {
device ttyS0 {
speed 9600
}
}
host-name lan-internet-nat
login {
user vyatta {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server fi.pool.ntp.org {
}
}
package {
auto-sync 1
repository community {
components main
distribution stable
password ****************
url http://packages.vyatta.com/vyatta
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone GMT
}
- Вятта 6,5R1 64 бит
- VMware ESXi 5.1.0