Debian: VLAN und Bridge in einem

08/04/2009 - 18:47 von Peter Mairhofer | Report spam
Hallo!

Ich moechte mit Debian (also /etc/network/interfaces) eine anonyme
Bridge zwischen einem VLAN Interface herstellen (und einem anderen
Device das erst spàter dazukommt).

Meine /etc/networking/interfaces:

[...]
iface br-wan inet manual
bridge_ports vlan3
bridge_maxwait 0

iface vlan3 inet manual
vlan-raw-device eth0
up ip link set vlan3 up
down ip link set vlan3 down
[...]

Setze ich nun

auto ... vlan3 br-wan ...

dann scheint zuerst vlan3 erstellt zu werden und danach br-wan; was
soweit zu passen scheint. Nur bei /etc/init.d/networking stop scheint
zuerst vlan3 zerstoert zu werden und erst dann die Bridge:

# /etc/init.d/networking stop
Deconfiguring network interfaces...
[...]
Removed VLAN -:vlan3:-
vlan3: ERROR while getting interface flags: No such device
done.

Setze ich es umgekehrt (also "auto ... br-wan vlan3 ..."), dann gibts
einen Fehler beim Start, dafuer keinen Fehler beim stop.

Ist das ein Bug? Oder wie bringe ich VLANs und Bridges unter einen Hut
(mit der Debian-Config)?

lg,
Peter
 

Lesen sie die antworten

#1 Sven Hartge
08/04/2009 - 19:03 | Warnen spam
Peter Mairhofer wrote:

Ich moechte mit Debian (also /etc/network/interfaces) eine anonyme
Bridge zwischen einem VLAN Interface herstellen (und einem anderen
Device das erst spàter dazukommt).



Habe ich für openvpn-Tunnel mittels tap auch so gelöst.

iface br-wan inet manual
bridge_ports vlan3
bridge_maxwait 0

iface vlan3 inet manual
vlan-raw-device eth0
up ip link set vlan3 up
down ip link set vlan3 down
[...]



Ich mache folgendes:

,-
| auto br421
| iface br421 inet manual
| bridge_ports eth0.421 tap421
| pre-up openvpn --mktun --dev tap421
| post-down openvpn --rmtun --dev tap421
`-

Mehr nicht. Das eth0.421 wird automatisch erstellt, dafür habe ich
_keinen_ eigenen iface-Eintrag. Dann gibt es auch die Probleme nicht,
die du beschreibst.

Evtl. musst du deine Namens-Konventionen für die vlan-Interfaces
anpassen, damit der Automatismus korrekt funktioniert.

Und ehrlich gesagt: Mir gefallen die gedotteten Interfacenamen besser,
da ich so eth0.123 und eth1.123 haben kann, ohne das es zu Kollisionen
kommt.




Sig lost. Core dumped.

Ähnliche fragen