forum.lissyara.su

Всем привет. Имеется сервер с FreeBSD, в него воткнуто:
1. Сетевая карта(msk0) 81.xxx.xxx.92 netmask 255.255.255.240 сюда же стравлен NATd
2. Сетевая карта(vr0) 192.168.0.1 netmask 255.255.255.0
3. Сетевая карта(vr1) 192.168.1.1 netmask 255.255.255.0
4. Сетевая карта WiFi(ral0) 192.168.2.1 netmask 255.255.255.0
Firewall_type="OPEN"
В такой конфигурации интернет есть у всех и вроде бы всё нормально, но... клиенты не видят друг друга... т.е. они все находятся в разных сегментах и видят только свой сегмент, т.е. 192.168.0.1 не видит 192.168.1.1 и 192.168.2.1
Делаю так:
1. Сетевая карта(msk0) 81.xxx.xxx.92 netmask 255.255.255.240 сюда же стравлен NATd
2. Сетевая карта(vr0) 192.168.0.1 netmask 255.255.255.0
3. Сетевая карта(vr1) 192.168.0.2 netmask 255.255.255.0
4. Сетевая карта WiFi(ral0) 192.168.0.3 netmask 255.255.255.0
в итоге вообще ничего не работает, хотя по фай-фаю подключиться можно, но он ни сети, ни интернета понюхать не может

Собственно вопрос, как их в единый сегмент загнать? может bridge попробовать на vr0, vr1, ral0?
В сетях не силен, поэтому сильно не пинайте, если что не так
Заранее благодарю.

что значит не видят друг друга?

если нужен один сигмент, то да пришлепните if_bridge на него все сетевушки клиентские и один ip на сам bridge0

наверное стоит включить:

m0ps писал(а):наверное стоит включить:

Код: Выделить всё

router_enable="YES"

А это: ни одно и тоже?

сморозил... router_enable здесь не при чем....

NChiba писал(а): клиенты не видят друг друга...

вот тут поразвернутее можно? Что значит не видят и что нужно для того, чтобы они "увидели" друг друга?

boor писал(а):

NChiba писал(а): клиенты не видят друг друга...

вот тут поразвернутее можно? Что значит не видят и что нужно для того, чтобы они "увидели" друг друга?

Это значит, что если на одной машине в сегменте скажем 192.168.0.1 расшарить папку, то клиенты из 192.168.1.1 и 192.168.2.1 эту папку не видят.
А клиенты 192.168.0.1/255 видят.

Еще получилась такая штука:
добавил в ядро device if_bridge
содержимым rc.conf является:
настройки для сетевых карт закомментил, т.е. они запускаются без настроек. В итоге запускаем:
ifcconfig показывает что у бриджа нету мемберов.
Делаю bash> ifconfig bridge0 addm vr0 и так для всех, потом видно, что у бриджа мемберы появились, т.е. при старте система не подхватывает настройки, хотя вроде ничего кроме этого не менял, ранее оно работало, но опять же приходилось на каждый интерфейс делать "up"
Подскажите, что может быть не так?

потому что вы мануал не читали ни разу а что бы правильно описать проблему
купите хотя бы самую простую книгу по сетям
и в перерывах на перекур - курите не сигареты а мануалы

Спасибо, по указанному пути не читал, почитаю обязательно, руководствовался только man if_bridge, собственно по нему вроде и сделал там сказано, что каждому интерфейсу входящему в программный мост необходимо давать команду up, что я собственно и сделал. Могу конечно ошибаться, надо будет ещё почитать более детально.
Насчёт курения сигарет и мануалов, перед тем как сюда написать, я уже достаточно длительный период времени курю Рук-во FreeBSD, данный форум и сайт... ну и конечно по каждой команде man <команда> ,без этого никак

не касательно бриджа, а вообще - маршруты прописывать не пробовали?
Откуда ж роутер знает куда посылать пакет пришедший на интерфейс? Вот и посылает по дефолтному роуту, но там, разумеется, таких узлов и в помине нет.

Про адресацию и маршрутизацию в ip сетях информации валом.

Ну и еще, в качестве проверки "видят - не видят" не стоит расшаривать директории, обычно в таком случае используется утилита ping. http://ru.wikipedia.org/wiki/Ping

boor у всех этих подсетей по идее основным шлюзом этот роутер, поэто ничего прописывать не надо
другое дело, что не ходить широковещательный трафик, нажный вантузной сетке

я имел ввиду маршруты на роутере
он ловит пакет на внутреннем интерфейсе, сверяется со своей таблицей маршрутизации, ничего не находит и тулит их по дефолтному маршруту.

boor писал(а):я имел ввиду маршруты на роутере
он ловит пакет на внутреннем интерфейсе, сверяется со своей таблицей маршрутизации, ничего не находит и тулит их по дефолтному маршруту.

Если рутер подключен напрямую в сегменты и имеет IP адрес в каждом из них, то в его таблице маршрутизации уже есть записи о этих подсетях - руками ниче добавлять не надо.

terminus писал(а):

boor писал(а):я имел ввиду маршруты на роутере
он ловит пакет на внутреннем интерфейсе, сверяется со своей таблицей маршрутизации, ничего не находит и тулит их по дефолтному маршруту.

Если рутер подключен напрямую в сегменты и имеет IP адрес в каждом из них, то в его таблице маршрутизации уже есть записи о этих подсетях - руками ниче добавлять не надо.

Если человеку нада обзор нескольких сетей как единого сетевого окружения, и нет возможности забриджевать интерфейсы (например сетки подрубаются через VPN) то тут один диагноз для винды: самба (или выньсервант) в качестве WINS ...

terminus писал(а):Если рутер подключен напрямую в сегменты и имеет IP адрес в каждом из них, то в его таблице маршрутизации уже есть записи о этих подсетях...

кстати да виноват )


А вообще было бы интересно увидеть netstat -nr и sysctl net.inet.ip.forwarding

Всем огромное спасибо за помощь. В итоге всё настроил, всё теперь работает.
Проблему отыскал следующим образом: отключил все интерфейсы и отправил пинг на 192.168.0.1 и что странно пинг проходит, но интерфейса с таким ip нет, получается единственно рабочий интерфейс с 81.xxx.xxx.92 видит где-то другую сеть с адресом 192.168.0.1.
Проверил traceroute 192.168.0.1 и действительно маршрут уходит к вышестоящему провайдеру и у него же где-то заканчивается. В итоге для себя выбрал 192.168.10.1 и все интерфейсы благополучно добавились в bridge и теперь замечательно между собой общаются.

sysctl net.inet.ip.forwarding=1

netstat -rn показать не смогу, 22 порт для ssh закрыт с моего текущего места работы