FreeBSD и два интерфейса в одной сети

[Marchd]

Суть проблемы в седующем:
Надо сделать WiFi роутер на FreeBSD соответственно надо, что бы фря раздавала инет в одну сеть по WiFi и через ethernet для того что бы пользователи могли заходить и по WiFi и по Ethernet в одну сетку, а теперь внимание вопрос - как сделать так чтобы Фря висела и тем и другим интерфейсом в одной сети?
вот кусок rc.conf

Код: Выделить всё

hostname="router"
#Ethernet
#WAN
ifconfig_ae0="inet x.x.x.x netmask 255.255.255.0"
#LAN
ifconfig_vr0="inet 192.168.45.11 netmask 255.255.255.0"
#WiFi
ifconfig_wlan0="inet 192.168.45.10 netmask 255.255.255.0"
wlans_rt28600="wlan0"
create_args_wlan0="wlanmode hostap country RU"
hostapd_enable=YES
defaultrouter="x.x.x.x

ipconfig

Код: Выделить всё

ae0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2018<VLAN_MTU,VLAN_HWTAGGING,WOL_MAGIC>
        ether 00:1e:8c:12:1d:f2
        inet x.x.x.x netmask 0xffffff00 broadcast x.x.x.x
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rt28600: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
        ether 00:14:d1:c4:43:11
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11ng <hostap>
        status: running
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:21:91:8b:aa:79
        inet 192.168.45.11 netmask 0xffffff00 broadcast 192.168.46.255
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:14:d1:c4:43:11
        inet 192.168.45.10 netmask 0xffffff00 broadcast 192.168.45.255
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11ng <hostap>
        status: running
        ssid MarchT channel 7 (2442 Mhz 11g ht/40+) bssid 00:14:d1:c4:43:11
        regdomain NONE country RU authmode WPA2/802.11i privacy MIXED
        deftxkey 3 AES-CCM 2:128-bit AES-CCM 3:128-bit txpower 30 scanvalid 60
        protmode CTS ampdulimit 32k shortgi wme burst dtimperiod 1 -dfs

При такой конфе нету пингов с wlan0, но как только vr0 кидаешь в другую подсеть то сразу все хорошо.
как выйти из сия положения ума не приложу, делать две разные сетки и маршрутизировать одну в другую я не хочу, может есть какой другой путь? в общем беда. Выручайте братцы!
ps: суицид не предлагать

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Marchd]

В общем странно, но империческим путем я нашел выход, может не правильно, может это должно быть как то подргому, но все это у меня работает так:

Код: Выделить всё

#LAN_WAN_CONFIG
hostname="router"
ifconfig_ae0="inet x.x.x.x netmask x.x.x.x"
ifconfig_vr0="inet 192.168.45.10 netmask 255.255.255.0"

#WiFi
ifconfig_wlan0="inet 192.168.45.10 netmask 255.255.255.0"
wlans_rt28600="wlan0"
create_args_wlan0="wlanmode hostap country RU"
hostapd_enable=YES

#Bridge
cloned_interfaces="bridge0"
ifconfig_bridge0="addm vr0 addm wlan0 up"

Вопрс поменял свою окраску, и меня теперь интересует почему это работает в такой конфе?

[Гость]

ключевой вопрос - а нафига им быть в одной сети?
и большой ляп - два одинаковых айпи не могут быть на одном компутере
роутить вы их как будете?

[InventoR]

роутить вы их как будете?--)

свободно будет, запуска nat с ключиком -a
дальше. если создаете бридж, то зачем оставляете ip на других интересах? им просто оставте UP
дальше все делается через ipfw divert с указанием локально запущенного nat
для работы маршрутизатора ему не надо разные сети и не надо быть с кучей карт, все можно на одной карте с одним шнурком и одним интерфейсом.

[Гость]

бсд уже позволяет создавать два одинаковых айпи на разных интерфейсах?
мдаа деградирует фряха..

[InventoR]

она позволяет рулить трафиком с двух интерфейсов в одинаковых подсетях, вот от сюда и позволяет все остальное.

[Гость]

я бы в админы вас не взял

[Гость]

да кстати, я увидел что два одинаковых айпишника в бридже
можно было один айпи не ставить
но смысла обьеденять в бридж я досих пор не вижу

[gonzo111]

дык помоему можно че то типа такого написать
ipfw add 2 fwd x.x.x.x ip from 192.168.45.10 to any via wlan0 keep-state
ipfw add 3 fwd x.x.x.x ip from 192.168.45.11 to any via vr0 keep-state
или нет?

[ttys]

В общем странно, но империческим путем я нашел выход, может не правильно, может это должно быть как то подргому, но все это у меня работает так:

Код: Выделить всё

#LAN_WAN_CONFIG
hostname="router"
ifconfig_ae0="inet x.x.x.x netmask x.x.x.x"
ifconfig_vr0="inet 192.168.45.10 netmask 255.255.255.0"

#WiFi
ifconfig_wlan0="inet 192.168.45.10 netmask 255.255.255.0"
wlans_rt28600="wlan0"
create_args_wlan0="wlanmode hostap country RU"
hostapd_enable=YES

#Bridge
cloned_interfaces="bridge0"
ifconfig_bridge0="addm vr0 addm wlan0 up"

Вопрс поменял свою окраску, и меня теперь интересует почему это работает в такой конфе?

а низя по маске разграничить?

[Marchd]

ключевой вопрос - а нафига им быть в одной сети?
и большой ляп - два одинаковых айпи не могут быть на одном компутере
роутить вы их как будете?

видимо могут, раз то работает , в одной сети мне нада чтобы они были для того, чтобы и вай-фай сетка и проводная сетка били единой без всяких роутингов и прочего.

[Marchd]

да кстати, я увидел что два одинаковых айпишника в бридже
можно было один айпи не ставить
но смысла обьеденять в бридж я досих пор не вижу

Дело в том, что если бриджа нет, то почему то не работает одна из сетевух с ней просто нету пинга, что бы я не делал. Я тоже думаю что логичней было бы не ставить онин айпишник и сначала так и сделал но это не заработало. Вот я и задался вопросом поему так?

[RAGNAR]

вопрос для чего одни должны быть в одной сетке??? если файлопомойку открываешь, то это не обезательно, все в шаре можно разрулить с фтп тоже самое... а мост городить не очень хорошо... проходили и отказались

[Marchd]

я бы в админы вас не взял

Аргументы в студию!

[Гость]

ключевой вопрос - а нафига им быть в одной сети?
и большой ляп - два одинаковых айпи не могут быть на одном компутере
роутить вы их как будете?

видимо могут, раз то работает , в одной сети мне нада чтобы они были для того, чтобы и вай-фай сетка и проводная сетка били единой без всяких роутингов и прочего.

а фрибсд вам зачем?
возьмите wifi dlink роутер с 4 портами + свитч

[Marchd]

И народ, не надо перемывать мне кости, у меня это работает так как я написал и нат работает на обе сетевухи. Лучше напишите как правильно, для меня и для всех остальных кому это пригодится. Я тоже не сплю как изучу вопрос обязательно отпишусь.

[Marchd]

ключевой вопрос - а нафига им быть в одной сети?
и большой ляп - два одинаковых айпи не могут быть на одном компутере
роутить вы их как будете?

видимо могут, раз то работает , в одной сети мне нада чтобы они были для того, чтобы и вай-фай сетка и проводная сетка били единой без всяких роутингов и прочего.

а фрибсд вам зачем?
возьмите wifi dlink роутер с 4 портами + свитч

Сколько стоит D-Link который сможет дать такую отказоустойчивость и производительность? по моим скромным расчетам около 500$ как минимум (DWL-8600AP например), а тут 50 баксов за сетевуху по моему есть резон поковыряться.

[LMik]

ОМГ, народ активно деградирует.

Воткните ваш IP на бридж интерфейс, с остальных уберите. Всё.
Это по правильному. Так же ничего не мешает на любом из ифейсов деражть IP - бридж это совершенно обычный программный свитч.

[FiL]

видимо могут, раз то работает , в одной сети мне нада чтобы они были для того, чтобы и вай-фай сетка и проводная сетка били единой без всяких роутингов и прочего.

А чем роутинг плох? Все равно пакеты как ни крути бегают через эту фряху. Так почему-бы не разделить на две сети и не роутить их между собой?
Чем плохо так, как есть? Ну например тем, что бродкасты из проводной части будут забивать и так узкий безпроводной канал. Например.

[Marchd]

ОМГ, народ активно деградирует.

Воткните ваш IP на бридж интерфейс, с остальных уберите. Всё.
Это по правильному. Так же ничего не мешает на любом из ифейсов деражть IP - бридж это совершенно обычный программный свитч.

Я же говорю, что не получается так, пинги есть в этом случае пинг только с одной из сетевух
rc.conf

Код: Выделить всё

hostname="router"
ifconfig_ae0="inet x.x.x.x netmask 255.255.255.0"
ifconfig_vr0="up"

#WiFi
ifconfig_wlan0="up"
wlans_rt28600="wlan0"
create_args_wlan0="wlanmode hostap country RU"
hostapd_enable=YES


#Bridge
cloned_interfaces="bridge0"
ifconfig_bridge0="addm vr0 addm wlan0 up"
ifconfig_bridge0="inet 192.168.45.10/24"

в этом случае пинг есть только с vr0!

[Marchd]

Все я понял надо было так:
rc.conf

Код: Выделить всё

#LAN
ifconfig_vr0="up"

#WiFi
ifconfig_wlan0="up"
wlans_rt28600="wlan0"
create_args_wlan0="wlanmode hostap country RU"
hostapd_enable=YES

#Bridge
cloned_interfaces="bridge0"
ifconfig_bridge0="inet 192.168.45.10/24 addm vr0 addm wlan0 up"

причем нат настроен на одну из сетевух, в этом случае пофигу на какую, наверное можно и на бридж тоже но я не побывал.
Вопрос снят, всем спасибо!