Не получается создать единый сетевой сегмент

[NChiba]

Всем привет. Имеется сервер с FreeBSD, в него воткнуто:
1. Сетевая карта(msk0) 81.xxx.xxx.92 netmask 255.255.255.240 сюда же стравлен NATd
2. Сетевая карта(vr0) 192.168.0.1 netmask 255.255.255.0
3. Сетевая карта(vr1) 192.168.1.1 netmask 255.255.255.0
4. Сетевая карта WiFi(ral0) 192.168.2.1 netmask 255.255.255.0
Firewall_type="OPEN"
В такой конфигурации интернет есть у всех и вроде бы всё нормально, но... клиенты не видят друг друга... т.е. они все находятся в разных сегментах и видят только свой сегмент, т.е. 192.168.0.1 не видит 192.168.1.1 и 192.168.2.1
Делаю так:
1. Сетевая карта(msk0) 81.xxx.xxx.92 netmask 255.255.255.240 сюда же стравлен NATd
2. Сетевая карта(vr0) 192.168.0.1 netmask 255.255.255.0
3. Сетевая карта(vr1) 192.168.0.2 netmask 255.255.255.0
4. Сетевая карта WiFi(ral0) 192.168.0.3 netmask 255.255.255.0
в итоге вообще ничего не работает, хотя по фай-фаю подключиться можно, но он ни сети, ни интернета понюхать не может

Собственно вопрос, как их в единый сегмент загнать? может bridge попробовать на vr0, vr1, ral0?
В сетях не силен, поэтому сильно не пинайте, если что не так
Заранее благодарю.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

что значит не видят друг друга?

если нужен один сигмент, то да пришлепните if_bridge на него все сетевушки клиентские и один ip на сам bridge0

[m0ps]

наверное стоит включить:

Код: Выделить всё

router_enable="YES"

[Гость]

наверное стоит включить:

Код: Выделить всё

router_enable="YES"

А это:

Код: Выделить всё

gateway_enable="YES"

ни одно и тоже?

[m0ps]

сморозил... router_enable здесь не при чем....

[boor]

клиенты не видят друг друга...

вот тут поразвернутее можно? Что значит не видят и что нужно для того, чтобы они "увидели" друг друга?

[zingel]

Код: Выделить всё

sysctl -w net.inet.ip.forwarding=1

[Гость]

клиенты не видят друг друга...

вот тут поразвернутее можно? Что значит не видят и что нужно для того, чтобы они "увидели" друг друга?

Это значит, что если на одной машине в сегменте скажем 192.168.0.1 расшарить папку, то клиенты из 192.168.1.1 и 192.168.2.1 эту папку не видят.
А клиенты 192.168.0.1/255 видят.

Еще получилась такая штука:
добавил в ядро device if_bridge
содержимым rc.conf является:

Код: Выделить всё

cloned_interface="bridge0"

настройки для сетевых карт закомментил, т.е. они запускаются без настроек.

Код: Выделить всё

ifconfig_msk0="inet 81.xxx.xxx.92 netmask 255.255.255.240" и на неё нат стравлен.
ifconfig_bridge0="inet 192.168.0.1 netmask 255.255.255.0 addm vr0 addm vr1 addm ral0 up"
ifconfig_vr0="up"
ifconfig_vr1="up"
ifconfig_ral0="ssid my_network mode 11g hostap mtu 1500 up"

В итоге запускаем:
ifcconfig показывает что у бриджа нету мемберов.
Делаю bash> ifconfig bridge0 addm vr0 и так для всех, потом видно, что у бриджа мемберы появились, т.е. при старте система не подхватывает настройки, хотя вроде ничего кроме этого не менял, ранее оно работало, но опять же приходилось на каждый интерфейс делать "up"
Подскажите, что может быть не так?

[paradox]

потому что вы мануал не читали ни разу

Код: Выделить всё

more /etc/defaults/rc.conf | grep bridge

а что бы правильно описать проблему
купите хотя бы самую простую книгу по сетям
и в перерывах на перекур - курите не сигареты а мануалы

[NChiba]

Спасибо, по указанному пути не читал, почитаю обязательно, руководствовался только man if_bridge, собственно по нему вроде и сделал там сказано, что каждому интерфейсу входящему в программный мост необходимо давать команду up, что я собственно и сделал. Могу конечно ошибаться, надо будет ещё почитать более детально.
Насчёт курения сигарет и мануалов, перед тем как сюда написать, я уже достаточно длительный период времени курю Рук-во FreeBSD, данный форум и сайт... ну и конечно по каждой команде man <команда> ,без этого никак

[boor]

не касательно бриджа, а вообще - маршруты прописывать не пробовали?
Откуда ж роутер знает куда посылать пакет пришедший на интерфейс? Вот и посылает по дефолтному роуту, но там, разумеется, таких узлов и в помине нет.

Про адресацию и маршрутизацию в ip сетях информации валом.

Ну и еще, в качестве проверки "видят - не видят" не стоит расшаривать директории, обычно в таком случае используется утилита ping. http://ru.wikipedia.org/wiki/Ping

[hizel]

boor у всех этих подсетей по идее основным шлюзом этот роутер, поэто ничего прописывать не надо
другое дело, что не ходить широковещательный трафик, нажный вантузной сетке

[boor]

я имел ввиду маршруты на роутере
он ловит пакет на внутреннем интерфейсе, сверяется со своей таблицей маршрутизации, ничего не находит и тулит их по дефолтному маршруту.

[terminus]

я имел ввиду маршруты на роутере
он ловит пакет на внутреннем интерфейсе, сверяется со своей таблицей маршрутизации, ничего не находит и тулит их по дефолтному маршруту.

Если рутер подключен напрямую в сегменты и имеет IP адрес в каждом из них, то в его таблице маршрутизации уже есть записи о этих подсетях - руками ниче добавлять не надо.

[kolesya]

я имел ввиду маршруты на роутере
он ловит пакет на внутреннем интерфейсе, сверяется со своей таблицей маршрутизации, ничего не находит и тулит их по дефолтному маршруту.

Если рутер подключен напрямую в сегменты и имеет IP адрес в каждом из них, то в его таблице маршрутизации уже есть записи о этих подсетях - руками ниче добавлять не надо.

Если человеку нада обзор нескольких сетей как единого сетевого окружения, и нет возможности забриджевать интерфейсы (например сетки подрубаются через VPN) то тут один диагноз для винды: самба (или выньсервант) в качестве WINS ...

[boor]

Если рутер подключен напрямую в сегменты и имеет IP адрес в каждом из них, то в его таблице маршрутизации уже есть записи о этих подсетях...

кстати да виноват )


А вообще было бы интересно увидеть netstat -nr и sysctl net.inet.ip.forwarding

[NChiba]

Всем огромное спасибо за помощь. В итоге всё настроил, всё теперь работает.
Проблему отыскал следующим образом: отключил все интерфейсы и отправил пинг на 192.168.0.1 и что странно пинг проходит, но интерфейса с таким ip нет, получается единственно рабочий интерфейс с 81.xxx.xxx.92 видит где-то другую сеть с адресом 192.168.0.1.
Проверил traceroute 192.168.0.1 и действительно маршрут уходит к вышестоящему провайдеру и у него же где-то заканчивается. В итоге для себя выбрал 192.168.10.1 и все интерфейсы благополучно добавились в bridge и теперь замечательно между собой общаются.

sysctl net.inet.ip.forwarding=1

netstat -rn показать не смогу, 22 порт для ssh закрыт с моего текущего места работы