Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 990 views
  • Users 0 members are here
Options
Suggested

[8.162][NOTABUG][UNREPRODUCEABLE] Interface VLAN

daniel4
Hello,
My problem with a vlan trunk on one interface still exists in v8.162.

The related threads e.g. spoof protection are closed. So here is a new one [:)]

A have one interface with trunk of four vlans, the encapsulation is dot1q form a cisco switch.  My spoof protection is disabled.

On the vlan interfaces i can't get any connections. On one interface is a dhcp server configured on the asg, if i try to get an IP nothing is shown in the log. The dhcp server is listening an thats it. And in the paketfilter log are no pakets shown from the vlan inferfaces.

In the console i saw that the wireless security interface also use a vlan the same vlan id i used in one of my vlans. But i don't have the wireless security endabled, so that shouldn't be the problem. And the vlan I test wich has  different id.

Regards,
Daniel
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 8.162

    Type: NOTABUG

    State: UNREPRODUCEABLE

    Reporter: daniel4

    Contributor: RFCat_vk

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0
    Hi Daniel,


    My problem with a vlan trunk on one interface still exists in v8.162.

    The related threads are closed. So here is a new one.


    That's okay. Just keep them coming... [;)] 

    Can you tell me a little bit more about your setup? I'm not sure if i understand the `one interface with trunk of four vlans`-part. 

    Kai
  • 0 in reply to kbr
    Hi Kai,
    sure, here is a picture from the interfaces menu. It one phy interface thas connected to a switchport wich is configured as trunk. The trunk consists of four vlan ids (50,100,150,200).

    Daniel
  • 0
    Is this a first-time setup or did it work with a previous 8.100 or 8.000 version?

    And, can you please attach the result of `iptables-save >iptables.txt` to your answer?
  • 0 in reply to kbr
    It worked with 7.510. I updated direktly to 8.161. Sorry I don't kown, but I can test it in a few days.
    iptables.zip
  • 0
    What network card/model is eth3?

    Do you receive vlan tagged packets on eth3?
    Do you receive any packets on eth3.100 (or whatever vlan interface you're testing with)?

    can you paste output of "ethtool -k eth3"?

    Thank you.
  • 0 in reply to 67ef1d
    Hi folks,
    I think you have overlooked a point. He has gone from 7.510 straight to 8.162 won't there be a number of updated files missing from the 8.160 ISO that he should have used?

    Ian
  • 0
    Thanks Ian, this is a good point.

    @Daniel: How did you update to version 8.162? Did you install 8.162 from the ISO and then imported a 7.510 backup?
  • 0 in reply to kbr
    I updated from 7.510 direct to 8.161 (new installation from iso) and via up2date to 8.162. The old backup from v7.510 couldn't be imported in 8.161. The only way to import a backup from v7.5x is to import it first in a v8.1x. Restore it and make a new backup.

    eth3 is a Intel Corporation 82547EI Gigabit Ethernet Controller

    ethtool -k eth3 
    Offload parameters for eth3:

    rx-checksumming: on

    tx-checksumming: on

    scatter-gather: on

    tcp-segmentation-offload: off

    udp-fragmentation-offload: off

    generic-segmentation-offload: on

    generic-receive-offload: off

    large-receive-offload: off

    ntuple-filters: off

    receive-hashing: off


    If I try to ping from my internal network to a host in a vlan i can see the arp requests. But a dhclient in the vlan didn't show any packets.

    Do you receive vlan tagged packets on eth3?
      No

    tcpdump -i eth3.150 -vv 
    tcpdump: listening on eth3.150, link-type EN10MB (Ethernet), capture size 96 bytes

    14:16:05.261281 arp who-has 192.168.1.1 tell Ally

    14:16:06.261285 arp who-has 192.168.1.1 tell Ally

    14:16:07.261285 arp who-has 192.168.1.1 tell Ally


    switchport config 
    Name: Fa0/48

    Switchport: Enabled

    Administrative mode: trunk

    Operational Mode: trunk

    Administrative Trunking Encapsulation: dot1q

    Operational Trunking Encapsulation: dot1q

    Negotiation of Trunking: Disabled

    Access Mode VLAN: 0 ((Inactive))

    Trunking Native Mode VLAN: 1 (default)

    Trunking VLANs Enabled: ALL

    Trunking VLANs Active: 1,50,100,150,200

    Pruning VLANs Enabled: 2-1001

    Priority for untagged frames: 0

    Override vlan tag priority: FALSE

    Voice VLAN: none

    Appliance trust: none

    Self Loopback: No
  • 0
    Importing backups from a V7 system is currently unreliable. There are some things that can break in very subtle ways.

    to get a little bit further, can you install a V8.162 from the the ISO and configure everything "by hand"?
Cookie Information Banner