Про чтение мануалов, qemu, bridges и vlans
Надысь мне нужно было очень позарез сделать следующий финт ушами:
1) Есть физический компухтер (с линей инсайд), в него приходит шнурок, в котором два vlan-а. Один с внутренней сетью, в которой этот компухтер пасется (vlan172), другой с внешней (vlan144), в который ему торчать не надо.
2) Конечно же эти vlan-ы не только для него, потому приходят они в bridge-ы, brg172 и brg144 соответственно.
3) На физическом компе крутится себе виртуальный из под qemu, вот этому как раз и нужны обе сети, соответственно эта падла торчит наружу двумя tap-ми (tap11 и tap21) , которые воткунты в brg172 и brg144.
А теперь представте глаза офигевшего админа, когда он вдруг собрав все это и запустив что надо узрел что все глючит. Сеть 172 просачивается в сеть 144 и vesa versa.
Аказалось что у qemu есть свое внутренние понятие vlan-ов, так вот по умолчанию все интерфейсы и внтуренние (в виртуальную машину) и наружние (tap-ы) сидят в vlan=0. Всего пол дня офигивания, вопрос гугл на тему qemu multiple interfaces, и вуаля. А ведь когда-то даже читал мануал по qemu (хоть и читать мануалы эт последнее дело, но каюсь читал весь), но не помню чтоб мозг за это зацепился.
Так что вот такаие дела, не наступайте на эти грабли, я вас предупредил.
1) Есть физический компухтер (с линей инсайд), в него приходит шнурок, в котором два vlan-а. Один с внутренней сетью, в которой этот компухтер пасется (vlan172), другой с внешней (vlan144), в который ему торчать не надо.
2) Конечно же эти vlan-ы не только для него, потому приходят они в bridge-ы, brg172 и brg144 соответственно.
3) На физическом компе крутится себе виртуальный из под qemu, вот этому как раз и нужны обе сети, соответственно эта падла торчит наружу двумя tap-ми (tap11 и tap21) , которые воткунты в brg172 и brg144.
А теперь представте глаза офигевшего админа, когда он вдруг собрав все это и запустив что надо узрел что все глючит. Сеть 172 просачивается в сеть 144 и vesa versa.
Аказалось что у qemu есть свое внутренние понятие vlan-ов, так вот по умолчанию все интерфейсы и внтуренние (в виртуальную машину) и наружние (tap-ы) сидят в vlan=0. Всего пол дня офигивания, вопрос гугл на тему qemu multiple interfaces, и вуаля. А ведь когда-то даже читал мануал по qemu (хоть и читать мануалы эт последнее дело, но каюсь читал весь), но не помню чтоб мозг за это зацепился.
Так что вот такаие дела, не наступайте на эти грабли, я вас предупредил.