pyotr

Не знаю как это связано, но заработало когда добавил поддержку Xtables для Netfilter

Здравствуйте! Вообще в моей конфигурации адрес не слетает - конец на роутере 192.168.3.7 прекрасно пингуется с VPS... Конечно же попробовал ваш вариант, но не помогло, также vxlan не работает vxlan0 Link encap:Ethernet HWaddr A2:8F:2F:B8:60:84 inet6 addr: fe80::a08f:2fff:feb8:6084/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:627229 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Вот вообще хорошая и понятная инструкция по vxlan - но на стороне роутера не работает https://gist.github.com/zOrg1331/85e45bb2e1f4a024f339f81b961294bd PS у меня точно работало уже, но я так и не понял при каких условиях - откатил entware до предыдущего релиза, но это не помогло

Как будто включение в бридж VXLAN ничего не дает - такая вот ситуация....

Так опишу конфигурацию тогда - есть VPS сервер и локальная сеть (роутер) - между ними поднят мост Задача чтобы сервер (192.168.1.7) был частью локальной сети за роутером (192.168.1.0) При выполнении команд со стороны сервера: ip link add vxlan0 type vxlan id 42 dev awg0 dstport 4789 ip addr add 192.168.3.6/24 dev vxlan0 ip addr add 192.168.1.7/24 dev vxlan0 bridge fdb append to 00:00:00:00:00:00 dst 192.168.3.7 dev vxlan0 ip link set dev vxlan0 up и команд со стороны роутера: insmod /lib/modules/4.9-ndm-5/vxlan.ko ip link add vxlan0 type vxlan id 42 dev nwg0 dstport 4789 ip addr add 192.168.3.7/24 dev vxlan0 brctl addif br0 vxlan0 ip link set dev vxlan0 up (Ну еще роуты на сети прописаны на стороне роутера и файрволл открыт через мост) Сеть видела и пинговался сервер по адресу 192.168.1.7 а сервер начинал видеть все устройства локалки и пинговать мог их При этом никакаких спец роутов для 192.168.1.7 на роутере или 192.168.1.0 со стороны сервера не прописывалось - все начинало видеться потому что начинал работать vxlan На последнем entware для Hopper SE эта схема перестала фунцкционировать - никаких ошибок, но не фурычит, такое ощущение как будто какой то файрвол мешает

@Denis P@Le ecureuil Обнаружил что по каким то причинам с последним aarch64-installer.tar.gz (версии 3.10) на команды VXLAN не ругается, но и не поднимается! До этого на двух роутерах Hopper SE c прошлогодней entware все работало без нареканий Обратите пожалуйста ваше внимание Спасибо

Добрый день! Скажите пожалуйста стоит ли ожидать, что вы добавите поддержку настройки vxlan через GUI роутера, а не только в entware?

Разобрались ARP ходят... VxLan работает кроме одной штуки - некоторым девайсам в локальной сети и серверу сервиса на VPS между которыми поднят VxLAN требуется multicast для полноценной работы... Пробовали поднять такую же конфигурацию с микротиком - все работает.... c кинетик не совсем....Конфигурации подключений одинаковые вроде - разные только MTU, может что еще но я не вижу... UPDATED: Разобрался! Дело было в MTU! В кинетике mtu VxLAN и транспорта должны быть как на сервере... PS Ждем GUI

Добрый день! Вообщем все заработало только через костыль со стороны сервера и он наконец увидел устройство в сети 192.168.1.200 sudo ip neigh add 192.168.1.200 lladdr 1a:86:52:4b:71:1e dev vxlan0 То есть со стороны роутера не пропускаются MAC адреса Почему так? Что можно с этим сделать?

а через VXLAN? у меня похожая история.... поднял VXLAN но что то как то multicast не уверен что работает как я думал...

СПАСИБО!! 🤝

Добрый день извините за навязчивость - но что то не можем найти в Netfilter поддержку VXLAN - вы не удаляли?

Тогда я не понимаю от слова совсем почему handshake не происходит Блокировка протокола провайдерами? У меня задача поднять быстрый туннель между сервисом одним на моем VPS сервере с домашней сетью ( даже двумя сетями ) L2 уровня или с multicast - чтобы сервис работал с устройствами в домашней сети - пробовал OpenVPN - все работает но не справляется... соединение макстимум 12 Мбит но сервису этого мало Вот почему я ваш спрашивал про VXLAN в другом топике....

Спасибо, но пожалуйста можете чуть подробнее? я новичок - кроме opkg intstall vxlan мне в голову ничего не приходит ))

Добрый день! Кто нить решил проблему с IKE0: can not send INFORM from interface nikecli0 with IP address 0.0.0.0

Обьясните пожалуйста как пользоваться примерно Хочу поднять VxLAN L2 туннель между VPS и роутером поверх настроенного Wireguard туннеля для multicast