FreeBSD 8 if_bridge не пропускает 802.1q

sevsky83 · Непрочитанное сообщение **sevsky83** » 2010-03-09 5:11:59

Бился, бился, так и не получилось разобраться сходу...
FreeBSD 8рка 64битная (amd64), абослютный "generic", пытаюсь на транзит прогнать vlanы, на выхлопе пусто.. ничего нет... пускаю "access" - все работает.. подскажите кто может уже наступал на граблю...
в 7 if_bridge пропускал тегированный трафик без проблем...

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

tynix · Непрочитанное сообщение **tynix** » 2010-03-09 6:14:35

На 8-ке мост не поднимал.
Посмотри, может моя тема поможет. Правда там тоже 7

sevsky83 · Непрочитанное сообщение **sevsky83** » 2010-03-09 7:07:49

Собрал стенд так сказать

свитч - > Free(8) -> Free(7)

на свитче поднял vlan с тегом 100 и запустил в транке на bge0 8ой фряхи,
bge1 в свою очередь подключил к другой машине с 7-ой фряхой , на которой поднял такойже vlan (100)

результат таков:
при поднятом bridge0, на свитче я вижу и мак 8рки и 7рки, т.е. как и должно быть. С 8рки я пингую только свитч. На выход моста (на 7рку) ни пинг ни tcp не проходят.

Код: Выделить всё

uname -a
FreeBSD acl_bridge.nts.su 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Mar  5 13:13:55 NOVT 2010     root@acl_bridge.nts.su:/usr/src/sys/amd64/compile/GENERIC  amd64

Код: Выделить всё

ifconfig

bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:0b:cd:69:80:31
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:0b:cd:69:80:30
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 36:e1:be:b5:c3:47
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: bge1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 2 priority 128 path cost 2000000
        member: bge0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 1 priority 128 path cost 2000000

vlan100: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0b:cd:69:80:31
        inet 192.168.130.2 netmask 0xffffff00 broadcast 192.168.130.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 100 parent interface: bge0

Код: Выделить всё

ipfw show
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 1612 231554 allow ip from any to any

все sysctl переменные который я трогаю

Код: Выделить всё

kern.ipc.somaxconn=8192
net.inet.ip.intr_queue_maxlen=5000
kern.ipc.maxsockbuf=8388608
net.inet.tcp.sendspace=3217968
net.inet.tcp.recvspace=3217968
net.inet.tcp.rfc1323=1
net.link.bridge.ipfw=1
net.inet.ip.fw.one_pass=0
net.inet.ip.dummynet.hash_size=65535

tynix · Непрочитанное сообщение **tynix** » 2010-03-09 11:53:39

Чего-то не вижу у тебя vlan на bge1, на bge0 вижу.
Я делал бридж из vlan, а не из bge.
У меня вот так работает:

Код: Выделить всё

bge0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        options=db<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM>
        ether 00:16:35:b1:30:10
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
bge1: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        options=db<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM>
        ether 00:0a:5e:5e:a3:49
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 3a:41:05:ac:53:af
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: vlan11 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 10 priority 128 path cost 55
        member: vlan1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 8 priority 128 path cost 55
vlan1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:16:35:b1:30:10
        inet 172.17.1.30 netmask 0xffffff00 broadcast 172.17.1.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: bge0
vlan2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:16:35:b1:30:10
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: bge0
vlan11: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0a:5e:5e:a3:49
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: bge1
vlan22: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu  1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0a:5e:5e:a3:49
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: bge1
bridge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 82:ae:8f:3e:40:92
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: vlan22 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 11 priority 128 path cost 55
        member: vlan2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 9 priority 128 path cost 20000

sevsky83

идея такова, что vlan этот только для доступа к самой машине (управляющий vlan) а бридж работает сквозняком пропуская весь L2 трафик, какие бы там ни были vlanы. Идея забриджевать по вланам конечно имеет право на существование, но хочется все таки "independent" решения.
попробую нетграфом...

tynix · Непрочитанное сообщение **tynix** » 2010-03-09 12:26:19

sevsky83 писал(а):идея такова, что vlan этот только для доступа к самой машине (управляющий vlan) а бридж работает сквозняком пропуская весь L2 трафик, какие бы там ни были vlanы. Идея забриджевать по вланам конечно имеет право на существование, но хочется все таки "independent" решения.
попробую нетграфом...

Именно так у меня и работает. Еще работал вариант с одним бриджем, без управляющих адресов и без интерфейсов vlan* вообще, тогда он пропускал все вланы, которые я делал на портах свитчей. Но так рулить неудобно- только с консоли.

forum.lissyara.su

FreeBSD 8 if_bridge не пропускает 802.1q

FreeBSD 8 if_bridge не пропускает 802.1q

Услуги хостинговой компании Host-Food.ru

Re: FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q