VLAN support????

It does support them (under ASL4), with 802.1q encapsulation. I'm having some troubles, but I think it may be down to me using eth0 as the trunk interface. I'm going to change it around so eth0 is the outside interface with the default route to the 'net, and eth1 is the trunk interface and see if that makes things better.

Symptoms seen:
Anything on the same network is fine. All the boxes were fine when they were on the same network/subnet, but I've moved 3 boxes onto a different network, and changed the switch ports to a different VLAN. The VLAN interface has been created on ASL.
I can ssh/browse/smtp to all boxes, but 2 out of the 3 will sporadically hang the ssh session. The console is always fine, regardless, and 1 of the boxes is fine. If I ssh to the "fine" box, and then ssh through to one of the other 2, that ssh session is fine!. I currently have "any/any" rules in place between the two vlan networks, and I've checked the networking setup on the 3 boxes. The only difference is that 2 of the 3 have a 2.4 kernel, and one (the working one) has a 2.2 -- however I (currently) think this is a coincidence.
As I say, all was working fine until I split the network, so it has to be something to do with either 2 of the boxes, or the firewall.
Additionally, the firewall is exhibiting odd symptoms when I try and do some things : example --  here

After I swap eth0 / eth1 I'll let you know if the problem still exists.

Cheers (and sorry for the long reply!),

Karl   

[ QUOTE ]
It does support them (under ASL4), with 802.1q encapsulation. I'm having some troubles, but I think it may be down to me using eth0 as the trunk interface. 

[/ QUOTE ]

ugh.  Trunking.

My VLAN switch (an old 10Mb Cabletron that I picked up for $20) only has one upstream and 2 downstream trunking interfaces.  So this will not suit my purposes.

Sigh.
 

Astaro uses the 802.1q support in the 2.4 kernel, together with the vconfig tool. Info can be found at  http://www.candelatech.com/~greear/vlan.html

Cheers,

Karl  

OK. I still get the same symptoms after the swap of the interfaces.

Are there any other tests I can do to test this?

ASL 4.002, PII-400, 128Mb, 6Gig, 2x3C905 "Boomerang" (3c59x kernel module).

Thanks in advance,

Karl 

OK. I seem to have solved this problem. The last tweaking I did last night, was to drop the MTU on the 2 affected linux boxes on the DMZ. They *appear* to be fine now. I'm gonna tinker with this a bt more and see if I find the root cause..... 

OK. I seem to have solved this problem. The last tweaking I did last night, was to drop the MTU on the 2 affected linux boxes on the DMZ. They *appear* to be fine now. I'm gonna tinker with this a bt more and see if I find the root cause..... 

Ah. I found it  here.

Basically, the 3c59x driver has a couple of issues, with 2 solutions. Either drop the MTU on the VLAN interfaces, or patch the driver. I've dropped the MTU to 1496 from the normal 1500, and all is working fine (as far as I can tell, so far!).

Cheers,

Karl  

karl,

sorry for the late answer (was offline for some days)..

some of the beckerdrivers still may cause trouble with vlan headers (>1500 bytes) .. check with ping  -s 1469 [or higher] .. 

there is a vanilla-3c59x drivermodule on the asl .. maybe you'll give it a shot .. (replace all 3c59x in /etc/modules.conf with vanilla-3c59x and reboot)

/marcel 

I'll give it a go later, when I get home.

I've "fixed" the problem temporarily by changing the MTU of all machines that are attached via the trunk port to 1496. This works, but I'd like to investigate fixing the ASL, rather than all my hosts. The VLAN bits work fine in all other repects [:)]

This, also appears to have been the cause of my other problems, as my management pc was on a VLAN attached network.

I'll let you know how I get on,

Cheers,

Karl 

Hmmm..... So far so good. I just changed the module and rebooted. I changed the MTU of a webserver on the DMZ, and browsed, and SSH'd to it with no problems at all. I'll make the MTU changes on the rest of the boxes to test and let you know......

Cheers,

Karl 

[ QUOTE ]
karl,

sorry for the late answer (was offline for some days)..

some of the beckerdrivers still may cause trouble with vlan headers (>1500 bytes) .. check with ping  -s 1469 [or higher] .. 

there is a vanilla-3c59x drivermodule on the asl .. maybe you'll give it a shot .. (replace all 3c59x in /etc/modules.conf with vanilla-3c59x and reboot)

/marcel  

[/ QUOTE ]

Hi,

I have just built a nice new 5.005 box to test, and am having *exactly* the same problems. IE: if I drop the MTU on a host the problem goes away for that host. I had a quick look to see if the vanilla-3c59x module exists on 5.005, but I cannot see it.

Any suggestions greatly received, as apart from that v5 looks *great*.

Thanks in advance,

Karl

I noticed last night, that the v4 box I'm currently running has a 2.4.22 kernel, but the new v5(.005) box only has 2.4.21?? I've been searching to see if I can see if/when a change occurred in the 3c59x driver to remove the vlan issues.

Is it right that v5 is actually using an older kernel than v4?

Cheers,

Karl

Have resolved this for the time being by fitting an e100 based card. Its driver appears not to be vlan challenged, so will stick with it for now.

If anyone has a suggestion for why the 3c59x driver worked under 4.x and now not under 5.x, or wants me to test a new driver for the 3c59x cards, gimme a shout.

Cheers,

Karl