У меня есть сервер DHCP (dnsmasq) в сети LAN, который имеет IP 192.168.255.2/16. Теперь я создал мост на Вятте, который объединяет сети LAN и WLAN. Оба сетевых адаптера находятся в беспорядочном режиме в ESXi.

Если я помещаю тестовый сервер в сеть WLAN, которая отправляет запрос DHCP, то пакеты проходят через мост Vyatta в сеть LAN и ответы dnsmasq ожидаются. Ответ идет на ящик Вятта, а затем ничего. Тестовый компьютер в сети WLAN не получает ответ. Я вижу ответ с помощью окна Vyatta при мониторинге с помощью tcpdump.

Все машины являются виртуальными и работают на одном физическом хост-компьютере ESXi. Если я подключу этот же тестовый компьютер к локальной сети, все будет работать. Все сети находятся в собственных VLAN, а ESXi обрабатывает теги в сетевых картах.

Сервер ретрансляции DHCP Vyatta каким-то образом поврежден или мне не хватает какого-либо параметра /firewall /nat rule?

Вятский конфиг:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name drop-all {
        default-action drop
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address 192.168.255.1/16
        aging 300
        hello-time 2
        max-age 20
        priority 0
        stp true
    }
    ethernet eth5 {
        bridge-group {
            bridge br0
        }
        description WLAN
        duplex auto
        hw-id 00:0c:29:60:1d:1b
        smp_affinity auto
        speed auto
    }
    ethernet eth6 {
        bridge-group {
            bridge br0
        }
        description LAN
        duplex auto
        hw-id 00:0c:29:60:1d:11
        smp_affinity auto
        speed auto
    }
    loopback lo {
    }
}
nat {
    source {
        rule 1 {
            description "Route traffic from LAN to Internet"
            destination {
                address !192.168.0.0/16
            }
            outbound-interface eth4
            source {
                address 192.168.0.0/16
            }
            translation {
                address masquerade
            }
        }
    }
}
service {
    dhcp-relay {
        interface br0
        relay-options {
            hop-count 10
            max-size 576
            port 67
            relay-agents-packets forward
        }
        server 192.168.255.2
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    host-name lan-internet-nat
    login {
        user vyatta {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server fi.pool.ntp.org {
        }
    }
    package {
        auto-sync 1
        repository community {
            components main
            distribution stable
            password ****************
            url http://packages.vyatta.com/vyatta
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone GMT
}
  • Вятта 6,5R1 64 бит
  • VMware ESXi 5.1.0
|источник

1 ответ1

0

Мне пришлось включить "Подделанные передачи" в сетевых интерфейсах ESXi и удалить сервер ретрансляции DHCP в Вятте.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .