2013-02-12

L2 туннели на убунте

я тут думал взгромоздить на уеб**нту vxlan для того что б прокинуть вланы с виртуалками через ip сеть, но нужно ядро 3.7+ и iproute2 3.7+, и если для первого есть полу-официальные пакеты, то для второго надо собирать из исходников чего совсем не хочется.

искал альтернативу, и решил сделать интересный эксперимент:
на openvpn соединении создаем влан:
 
ip link add link tap-vpn1 name tap-vpn1.11 type vlan id 11
ip link set tap-inwifi.11 up


вешаем айпишник и делаем пинг:
 
ip address add 1.1.1.1/30 dev tap-vpn1.11
ping 1.1.1.2

на другой стороне openvpn туннеля смотрим на результат:
 
# tcpdump -i tap0 -n -e
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tap0, link-type EN10MB (Ethernet), capture size 65535 bytes

13:06:04.918001 42:b9:dd:ac:ff:50 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 11, p 0, ethertype ARP, Request who-has 1.1.1.2 tell 1.1.1.1, length 28

есть заголовок 802.1q и метка влана :)
вот и решение как без огорода можно исхитрится соединить L2 домены ;)

2013-01-29

сетевику на заметку

Для того что б сделать с линухи IGMP Report на группу, можно воспользоватся... iperf!

# iperf -s -u -B 233.33.33.33

-s что б просто ждал
-u потому что по tcp проблематично ждать мультикаст
-B на какой адрес повесится

в зависимости от версии ядра будет слатся либо IGMPv2 либо IGMPv3.
если хотим конкретную версию - меняем sysctl:

# sysctl -w net.ipv4.conf.eth0.force_igmp_version=2

проверяем tcpdump:

# tcpdump -i eth0 proto 2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:33:30.866220 IP 192.168.208.78 > 233.33.33.33: igmp v2 report 233.33.33.33

меняем версию на 3:

# sysctl -w net.ipv4.conf.eth0.force_igmp_version=3
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:34:07.555048 IP 192.168.208.27 > igmp.mcast.net: igmp v3 report, 1 group

ну а если нужно просто зарегистрировать на сетевухе мультикаст мак, то поможет iproute2:
ip maddr add 233.33.33.33 dev eth0

2013-01-09

без комментариев

 

root@t00l ~ # free -m
             total       used       free     shared    buffers     cached
Mem:          7855       7733        121          0          1        125
-/+ buffers/cache:       7607        247
Swap:         7811       4058       3753

root@t00l ~ # pkill -9 firefox

root@t00l ~ # free -m
             total       used       free     shared    buffers     cached
Mem:          7855       1123       6731          0         10        345
-/+ buffers/cache:        767       7087
Swap:         7811       1851       5960