Мост

[neurobomman]

Здравствуйте... Имеется шлюз на FreeBSD 7.2 c 3 сетевыми картами...
ifconfig

Код: Выделить всё

ath0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 15                                                                             00
        ether 00:1c:f0:a9:49:cd
        media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <ho                                                                             stap>)
        status: associated
        ssid xxxxxxx channel 10 (2457 Mhz 11g) bssid 00:1c:f0:a9:49:cd
        authmode OPEN privacy ON deftxkey 1 wepkey xxxxxxx txpower 31.5
        scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi11g 7
        roam:rate11g 5 protmode CTS burst dtimperiod 1
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150                                                                             0
        options=8<VLAN_MTU>
        ether 00:e0:4c:51:c4:b2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:0f:3d:ce:4e:d8
        inet 92.101.101.92 netmask 0xffffff00 broadcast 92.101.101.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 2a:a4:3a:b4:02:40
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: ath0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 1 priority 128 path cost 370370
        member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 2 priority 128 path cost 20000

как видно rl0 и аth0 объединены в мост.
Все нормально работает до того как нужно соединение с компа, подключенного к, например rl0 (IP 192.168.0.3) на комп привязанный по WiFi к ath0 (IP 192.168.0.5). Не подключается...пинга тоже нет. Хотя шлюз обе машины видят без проблем. В файрволе (IPFW) правил запрещающих подобные действия нет. В чем может быть проблема?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mayor]

я бы убрал IP адрес с bridge0,(мост это L2 а тут система наверно роутить пытается) если if_bridge настроен правильно 192.168.0.5 и 192.168.0.3 должны видеть друг друга без проблем.

[neurobomman]

Но что тогда указывать как шлюз по умолчанию для машин сети?и как же NAT и DNS которые на нем крутятся?

[princeps]

ipfw show, я полагаю, нужен

[iye]

Код: Выделить всё

sysctl -a | grep net.link.bridge

[neurobomman]

Код: Выделить всё

%sudo ipfw show
00049 142136 183773015 divert 199 ip from any to any out via bridge0
00050 244503 192531414 divert 8668 ip4 from any to any via vr0
00051  90224   7376832 divert 199 ip from any to any in via bridge0
00100      0         0 allow ip from any to any via lo0
00200      0         0 deny ip from any to 127.0.0.0/8
00300      0         0 deny ip from 127.0.0.0/8 to any
00350      0         0 deny ip from any to 10.0.0.0/8 via vr0
00360      0         0 deny ip from any to 172.16.0.0/12 via vr0
00400 232402 191154169 allow ip from any to any via bridge0
00450      5       288 deny ip from any to any dst-port 22 via vr0
00460    161     34207 deny ip from any to any dst-port 137-139 via vr0
00500 244337 192496919 allow ip from any to any via vr0
65535     26      3156 deny ip from any to any

и

Код: Выделить всё

%sysctl -a|grep net.link.bridge
net.link.bridge.ipfw: 0
net.link.bridge.log_stp: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.pfil_member: 1
net.link.bridge.pfil_bridge: 1
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_onlyip: 1

[mayor]

Но что тогда указывать как шлюз по умолчанию для машин сети?и как же NAT и DNS которые на нем крутятся?

так зачем тогда мост? не понятно - свич поставте.

[neurobomman]

Отличное объяснение!

[iye]

man divert:

Код: Выделить всё

outgoing packets are diverted before next hop forwarding

Подозреваю диверт нада в конце поставить, после того, как аллоу фром эни ту эни через бридж.

[neurobomman]

спасибо...проверю, отпишусь

[neurobomman]

перенес диверт натовый, не помогло

Код: Выделить всё

%sudo ipfw list
00049 divert 199 ip from any to any out via bridge0
00051 divert 199 ip from any to any in via bridge0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00350 deny ip from any to 10.0.0.0/8 via vr0
00360 deny ip from any to 172.16.0.0/12 via vr0
00400 allow ip from any to any via bridge0
00410 divert 8668 ip from any to any via vr0
00450 deny ip from any to any dst-port 22 via vr0
00460 deny ip from any to any dst-port 137-139 via vr0
00500 allow ip from any to any via vr0
65535 deny ip from any to any

[iye]

00049 divert 199 ip from any to any out via bridge
000051 divert 199 ip from any to any in via bridge0
А это чего ?

[neurobomman]

охтыб..не заметил.а это походу натд вставляет сам правила

[FreeBSP]

http://www.lissyara.su/articles/freebsd ... ng_bridge/
не?

[neurobomman]

а проще...без нетграф...никак?

[FreeBSP]

а что собсно непонятно то?
http://www.lissyara.su/articles/freebsd ... if_bridge/
вот проще - но у тебя судя по всему по статье и есть
совсем проще - действительно куписть свич, благо стоят копейки

[neurobomman]

свич то дешево...а wifi куда?

[FreeBSP]

сори
замотался
интересно было бы поднять мост на нетграфе между обычной и вайфай сетевушкой. самхочу такое сделатьно сомнения меня берут, что можно сетевушку в режим ТД перевести..

[iye]

Выяснили откуда правила берутся ? Еще как вариант можно включить логирование в ipfw и посмотреть чего там делается.

[FreeBSP]

диверт скорее всего на нат
rc.conf в студию

[neurobomman]

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"

gateway_enable="YES"
hostname="router.dom"
#ifconfig_vr0="inet 192.168.1.3 netmask 255.255.255.0"
ifconfig_vr0="DHCP"

keymap="ru.koi8-r"

linux_enable="YES"

mousechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"

sshd_enable="YES"

ifconfig_ath0="ssid %ssid_name% mediaopt hostap channel 10 wepmode on wepkey xxxxxxx deftxkey 1 up"
ifconfig_rl0="up"
cloned_interfaces="bridge0"
ifconfig_bridge0="inet 192.168.0.1 netmask 255.255.255.0 addm rl0 addm ath0 up"

samba_enable="YES"

firewall_enable="YES"
#firewall_type="/usr/local/etc/myipfw"
firewall_script="/usr/local/etc/myipfw"
natd_enable="YES"
natd_interface="vr0"
natd_flags="-u -m"

apache22_enable="YES"
netams_enable="YES"

named_enable="YES"

mysql_enable="YES"

[mayor]

мне кажется проблема в wi-fi видно в мост с простой картой чото не так, там вроде режимы разные есть работы, поэтому на wi-fi став другую сеть шлюз дефалтом будет а з сети в сеть маршруты пропиши и все пинги будут, кроме широковещательного, или это критично?

[FreeBSP]

попробуй сделать как я написал. избавишься от граблей с натом и дивертом в мосте
скрипт там есть, тебе только поменять интерфейсы и параметры ifсonfig после создания моста

попробуй, тока сначала отруби создание обычного бриджа из рц. конф

[neurobomman]

спасибо всем за советы...лень моя толкает к варианту с тремя сетями...сделаю отпишусь