Поддержка VXLAN на роутерах Keenetic

[MrArtemSid]

На OpenWRT использую VXLAN для объединения роутеров в одну сеть в подсети другого роутера через WAN. Было бы круто, если бы поддержку VXLAN добавили в Keenetic, чтобы можно было объединить с ними

Изменено 17 октября, 2023 пользователем MrArtemSid

[sergeyk]

5 минут назад, MrArtemSid сказал:

На OpenWRT использую VXLAN для объединения роутеров в одну сеть в подсети другого роутера через WAN.

Без шифрования?

[MrArtemSid]

Да, т.к. роутеры подключены к коммутатору, который не выпускает локальный трафик за его пределы. Если нужно шифрование, то можно использовать wireguard + vxlan

Изменено 17 октября, 2023 пользователем MrArtemSid

[Le ecureuil]

Добавлен модуль vxlan, дальше сами ручками.

[pyotr]

On 10/30/2023 at 5:00 PM, Le ecureuil said:

Добавлен модуль vxlan, дальше сами ручками.

Обьясните пожалуйста как пользоваться примерно

Хочу поднять VxLAN L2 туннель между VPS и роутером поверх настроенного Wireguard туннеля для multicast

Изменено 4 марта пользователем Pyotr Gerasimov

[Le ecureuil]

10 часов назад, pyotr сказал:

Обьясните пожалуйста как пользоваться примерно

Хочу поднять VxLAN L2 туннель между VPS и роутером поверх настроенного Wireguard туннеля для multicast

В opkg.

[pyotr]

1 hour ago, Le ecureuil said:

В opkg.

Спасибо, но пожалуйста можете чуть подробнее? я новичок - кроме opkg intstall vxlan мне в голову ничего не приходит ))

[pyotr]

On 3/5/2025 at 11:10 AM, Le ecureuil said:

В opkg.

Добрый день извините за навязчивость - но что то не можем найти в Netfilter поддержку VXLAN - вы не удаляли?

[Denis P]

31 минуту назад, pyotr сказал:

Добрый день извините за навязчивость - но что то не можем найти в Netfilter поддержку VXLAN - вы не удаляли?

всё на месте, для начала нужно просто сделать

insmod /lib/modules/4.9-ndm-5/vxlan.ko

[pyotr]

5 minutes ago, Denis P said:

всё на месте, для начала нужно просто сделать

insmod /lib/modules/4.9-ndm-5/vxlan.ko

СПАСИБО!! 🤝

[pyotr]

On 3/8/2025 at 4:10 PM, Denis P said:

всё на месте, для начала нужно просто сделать

insmod /lib/modules/4.9-ndm-5/vxlan.ko

@Denis P@Le ecureuil

Обнаружил что по каким то причинам с последним aarch64-installer.tar.gz (версии 3.10) на команды VXLAN не ругается, но и не поднимается!
До этого на двух роутерах Hopper SE c прошлогодней entware все работало без нареканий

Обратите пожалуйста ваше внимание

Спасибо

[Le ecureuil]

3 часа назад, pyotr сказал:

@Denis P@Le ecureuil

Обнаружил что по каким то причинам с последним aarch64-installer.tar.gz (версии 3.10) на команды VXLAN не ругается, но и не поднимается!
До этого на двух роутерах Hopper SE c прошлогодней entware все работало без нареканий

Обратите пожалуйста ваше внимание

Спасибо

Показывайте какие ошибки, что именно не поднимается.

Без активной отладки с вашей стороны ничего здесь не решится.

[pyotr]

1 hour ago, Le ecureuil said:

Показывайте какие ошибки, что именно не поднимается.

Без активной отладки с вашей стороны ничего здесь не решится.

Так опишу конфигурацию тогда - есть VPS сервер и локальная сеть (роутер) - между ними поднят мост
Задача чтобы сервер (192.168.1.7) был частью локальной сети за роутером (192.168.1.0)

При выполнении команд со стороны сервера:

ip link add vxlan0 type vxlan id 42 dev awg0 dstport 4789
ip addr add 192.168.3.6/24 dev vxlan0
ip addr add 192.168.1.7/24 dev vxlan0
bridge fdb append to 00:00:00:00:00:00 dst 192.168.3.7 dev vxlan0
ip link set dev vxlan0 up

и команд со стороны роутера:

insmod /lib/modules/4.9-ndm-5/vxlan.ko
ip link add vxlan0 type vxlan id 42 dev nwg0 dstport 4789
ip addr add 192.168.3.7/24 dev vxlan0
brctl addif br0 vxlan0
ip link set dev vxlan0 up

(Ну еще роуты на сети прописаны на стороне роутера и файрволл открыт через мост)

Сеть видела и пинговался сервер по адресу 192.168.1.7 а сервер начинал видеть все устройства локалки и пинговать мог их

При этом никакаких спец роутов для 192.168.1.7 на роутере или 192.168.1.0 со стороны сервера не прописывалось - все начинало видеться потому что начинал работать vxlan

На последнем entware для Hopper SE эта схема перестала фунцкционировать - никаких ошибок, но не фурычит, такое ощущение как будто какой то файрвол мешает

Изменено 5 апреля пользователем pyotr

[pyotr]

On 4/5/2025 at 10:10 PM, pyotr said:

Так опишу конфигурацию тогда - есть VPS сервер и локальная сеть (роутер) - между ними поднят мост
Задача чтобы сервер (192.168.1.7) был частью локальной сети за роутером (192.168.1.0)

При выполнении команд со стороны сервера:

ip link add vxlan0 type vxlan id 42 dev awg0 dstport 4789
ip addr add 192.168.3.6/24 dev vxlan0
ip addr add 192.168.1.7/24 dev vxlan0
bridge fdb append to 00:00:00:00:00:00 dst 192.168.3.7 dev vxlan0
ip link set dev vxlan0 up

и команд со стороны роутера:

insmod /lib/modules/4.9-ndm-5/vxlan.ko
ip link add vxlan0 type vxlan id 42 dev nwg0 dstport 4789
ip addr add 192.168.3.7/24 dev vxlan0
brctl addif br0 vxlan0
ip link set dev vxlan0 up

(Ну еще роуты на сети прописаны на стороне роутера и файрволл открыт через мост)

Сеть видела и пинговался сервер по адресу 192.168.1.7 а сервер начинал видеть все устройства локалки и пинговать мог их

При этом никакаких спец роутов для 192.168.1.7 на роутере или 192.168.1.0 со стороны сервера не прописывалось - все начинало видеться потому что начинал работать vxlan

На последнем entware для Hopper SE эта схема перестала фунцкционировать - никаких ошибок, но не фурычит, такое ощущение как будто какой то файрвол мешает

Как будто включение в бридж VXLAN ничего не дает - такая вот ситуация....

[Le ecureuil]

 

ip addr add 192.168.3.7/24 dev vxlan0
brctl addif br0 vxlan0

Вы же понимаете, что это взаимоисключащие друг друга настройки? После включения в бридж адрес на vxlan0 слетает и не используется.

Попробуйте 3.7/24 повесить алиасом на Home.

[pyotr]

9 hours ago, Le ecureuil said:

 

ip addr add 192.168.3.7/24 dev vxlan0
brctl addif br0 vxlan0

Вы же понимаете, что это взаимоисключащие друг друга настройки? После включения в бридж адрес на vxlan0 слетает и не используется.

Попробуйте 3.7/24 повесить алиасом на Home.

Здравствуйте! Вообще в моей конфигурации адрес не слетает - конец на роутере 192.168.3.7  прекрасно пингуется с  VPS...
Конечно же попробовал ваш вариант, но не помогло, также  vxlan не работает

vxlan0    Link encap:Ethernet  HWaddr A2:8F:2F:B8:60:84  
          inet6 addr: fe80::a08f:2fff:feb8:6084/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:627229 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Вот вообще хорошая и понятная инструкция по vxlan - но на стороне роутера не работает

https://gist.github.com/zOrg1331/85e45bb2e1f4a024f339f81b961294bd

 

PS у меня точно работало уже, но я так и не понял при каких условиях - откатил entware до предыдущего релиза, но это не помогло

[pyotr]

On 4/10/2025 at 6:48 AM, pyotr said:

Здравствуйте! Вообще в моей конфигурации адрес не слетает - конец на роутере 192.168.3.7  прекрасно пингуется с  VPS...
Конечно же попробовал ваш вариант, но не помогло, также  vxlan не работает

vxlan0    Link encap:Ethernet  HWaddr A2:8F:2F:B8:60:84  
          inet6 addr: fe80::a08f:2fff:feb8:6084/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:627229 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Вот вообще хорошая и понятная инструкция по vxlan - но на стороне роутера не работает

https://gist.github.com/zOrg1331/85e45bb2e1f4a024f339f81b961294bd

 

PS у меня точно работало уже, но я так и не понял при каких условиях - откатил entware до предыдущего релиза, но это не помогло

Не знаю как это связано, но заработало когда добавил поддержку Xtables для Netfilter