Дано: роутер под фрёй 7.2 интерфейс ale0 смотрит в мир через PPPoE (интернет есть все пучком) сетевуха rl0 смотрит в локалку (то есть подключен один комп всего то) и ral0 смотрит на ноутбук.
Хочу: (но немогу)))) чтобы комп допустим с адресом 192.168.1.1 и ноутбук с адресом 192.168.1.2 получали интернет и были в одной локальной сети а так же желательно видеть локалку провайдера.
Сделано: пересобрано ядро с параметром if_bridge, настроен сам бридж (но вот тут как то туго). IP выдает DHCP. к ноуту айпишник привязан по мак адресу. С роутера пингую ноут и комп с компа и ноута пингую роутер - нормально. НО! ноут не пингует комп и наоборот а так же нет интернета ни на ноуте ни на компе! Помогите пожалуйста. выкладываю конфиги которые трогал:
Код: Выделить всё
route# ifconfig
ale0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=319b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
ether 00:23:54:4c:d1:ca
inet 10.10.1.67 netmask 0xffffff00 broadcast 10.10.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:43:90:01:9a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ral0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 2290
ether 00:17:9a:77:e4:f4
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid Homelan channel 1 (2412 Mhz 11g) bssid 00:17:9a:77:e4:f4
authmode WPA1+WPA2/802.11i privacy MIXED deftxkey 2 TKIP 2:128-bit
TKIP 3:128-bit txpower 50 scanvalid 60 bgscan bgscanintvl 300
bgscanidle 250 roam:rssi11g 7 roam:rate11g 5 protmode CTS dtimperiod 1
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:1e:8c:98:6a:fc
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.1e.8c.0.1.98.6a.fc.a.2.ff.fe.0.0.0.0
pflog0: flags=0<> metric 0 mtu 33204
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 56:8c:73:c3:7e:4b
inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: ral0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 3 priority 128 path cost 370370
member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 2 priority 128 path cost 55
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 91.210.149.153 --> 10.10.21.254 netmask 0xffffffff
Opened by PID 651
Код: Выделить всё
gateway_enable="YES"
static_routes="net1 net2 net3"
route_net1="-net 10.10.0.0/24 10.10.1.252"
route_net2="-net 10.10.1.0/24 10.10.1.252"
route_net3="-net 10.10.254.0/24 10.10.1.252"
defaultrouter="10.10.1.252"
ifconfig_ale0="inet 10.10.1.67 netmask 255.255.255.0"
###############################################################################
#Настройки моста
ifconfig_rl0="up"
ifconfig_ral0="mode 11g ssid Homelan mediaopt hostap up"
cloned_interfaces="bridge0"
ifconfig_bridge0="inet 192.168.1.254 netmask 255.255.255.0 addm rl0 addm ral0 up"
################################################################################
#Фаервол
sshd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
#pf_program="/sbin/pfctl"
#pf_flags=""
#pflog_enable="NO"
#pflog_logfile="/var/log/pf.log"
#pflog_program="/sbin/pflogd"
#pflog_flags=""
#pfsync_enable="NO"
#pfsync_syncdev=""
#pfsync_ifconfig=""
################################################################################
#Skyinet
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="skyinet"
#################################################################################
#Запуск сервера имен DNS
named_enable="YES"
named_program="/usr/sbin/named"
##################################################################################
# Запуск сервера DHCP
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="bridge0"
hostapd_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
Код: Выделить всё
# SKYINET LAN
# | +---------------------+
# | | |
# +-ale0---rl0----------+ +--------------+ +----------------+
# | | | 192.168.0.0 | | Wi-Fi |
# +---------------ral0--+ +--------------+ +----------------+
# | |
# +---------------------------------+
#
# Внешний и внутренний интерфейсы.
#
skyinet_if = "tun0"
ext_if = "ale0"
int_if = "bridge0"
# Выполнить нормализацию всех пакетов.
#
scrub in
# Транслировать внутренние адреса в (основной) адрес внешнего интерфейса.
nat on $ext_if from 192.168.1.0/24 -> ($ext_if:0)
nat on $skyinet_if from 192.168.1.0/24 -> ($skyinet_if:0)
# Защита от IP spoofing.
pass quick on { lo $int_if }
antispoof quick for { lo $int_if }
# По умолчанию блокировать все на внешнем интерфейсе. Для TCP соединений
# возвращать RST.
block on { $ext_if $skyinet_if }
block return-rst in on { $ext_if $skyinet_if } proto tcp
# Разрешить исходящие ICMP ping пакеты, любой UDP трафик и TCP соединения.
pass out on { $ext_if $skyinet_if } inet proto icmp icmp-type echoreq code 0 keep state
pass out on { $ext_if $skyinet_if } proto { tcp udp } flags S/SA keep state
# Разрешить входящие ICMP ping пакеты, обслуживаемые UDP и TCP сервисы.
pass in on $ext_if inet proto icmp icmp-type echoreq code 0 keep state
#pass in on $skyinet_if inet proto tcp from any to $skyinet_if:0 port 51413