Страница 1 из 1
Мост
Добавлено: 2010-01-10 18:16:26
neurobomman
Здравствуйте... Имеется шлюз на FreeBSD 7.2 c 3 сетевыми картами...
ifconfig
Код: Выделить всё
ath0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 15 00
ether 00:1c:f0:a9:49:cd
media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <ho stap>)
status: associated
ssid xxxxxxx channel 10 (2457 Mhz 11g) bssid 00:1c:f0:a9:49:cd
authmode OPEN privacy ON deftxkey 1 wepkey xxxxxxx txpower 31.5
scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi11g 7
roam:rate11g 5 protmode CTS burst dtimperiod 1
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150 0
options=8<VLAN_MTU>
ether 00:e0:4c:51:c4:b2
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:0f:3d:ce:4e:d8
inet 92.101.101.92 netmask 0xffffff00 broadcast 92.101.101.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 2a:a4:3a:b4:02:40
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: ath0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 1 priority 128 path cost 370370
member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 2 priority 128 path cost 20000
как видно rl0 и аth0 объединены в мост.
Все нормально работает до того как нужно соединение с компа, подключенного к, например rl0 (IP 192.168.0.3) на комп привязанный по WiFi к ath0 (IP 192.168.0.5). Не подключается...пинга тоже нет. Хотя шлюз обе машины видят без проблем. В файрволе (IPFW) правил запрещающих подобные действия нет. В чем может быть проблема?
Re: Мост
Добавлено: 2010-01-10 23:52:31
mayor
я бы убрал IP адрес с bridge0,(мост это L2 а тут система наверно роутить пытается) если if_bridge настроен правильно 192.168.0.5 и 192.168.0.3 должны видеть друг друга без проблем.
Re: Мост
Добавлено: 2010-01-11 7:58:30
neurobomman
Но что тогда указывать как шлюз по умолчанию для машин сети?и как же NAT и DNS которые на нем крутятся?
Re: Мост
Добавлено: 2010-01-11 12:07:42
princeps
ipfw show, я полагаю, нужен
Re: Мост
Добавлено: 2010-01-11 13:50:33
iye
Re: Мост
Добавлено: 2010-01-11 19:29:58
neurobomman
Код: Выделить всё
%sudo ipfw show
00049 142136 183773015 divert 199 ip from any to any out via bridge0
00050 244503 192531414 divert 8668 ip4 from any to any via vr0
00051 90224 7376832 divert 199 ip from any to any in via bridge0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00350 0 0 deny ip from any to 10.0.0.0/8 via vr0
00360 0 0 deny ip from any to 172.16.0.0/12 via vr0
00400 232402 191154169 allow ip from any to any via bridge0
00450 5 288 deny ip from any to any dst-port 22 via vr0
00460 161 34207 deny ip from any to any dst-port 137-139 via vr0
00500 244337 192496919 allow ip from any to any via vr0
65535 26 3156 deny ip from any to any
и
Код: Выделить всё
%sysctl -a|grep net.link.bridge
net.link.bridge.ipfw: 0
net.link.bridge.log_stp: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.pfil_member: 1
net.link.bridge.pfil_bridge: 1
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_onlyip: 1
Re: Мост
Добавлено: 2010-01-11 19:35:09
mayor
neurobomman писал(а):Но что тогда указывать как шлюз по умолчанию для машин сети?и как же NAT и DNS которые на нем крутятся?
так зачем тогда мост? не понятно - свич поставте.
Re: Мост
Добавлено: 2010-01-12 7:48:11
neurobomman
Отличное объяснение!
Re: Мост
Добавлено: 2010-01-12 7:54:57
iye
man divert:
Код: Выделить всё
outgoing packets are diverted before next hop forwarding
Подозреваю диверт нада в конце поставить, после того, как аллоу фром эни ту эни через бридж.
Re: Мост
Добавлено: 2010-01-12 18:18:47
neurobomman
спасибо...проверю, отпишусь
Re: Мост
Добавлено: 2010-01-13 11:14:38
neurobomman
перенес диверт натовый, не помогло
Код: Выделить всё
%sudo ipfw list
00049 divert 199 ip from any to any out via bridge0
00051 divert 199 ip from any to any in via bridge0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00350 deny ip from any to 10.0.0.0/8 via vr0
00360 deny ip from any to 172.16.0.0/12 via vr0
00400 allow ip from any to any via bridge0
00410 divert 8668 ip from any to any via vr0
00450 deny ip from any to any dst-port 22 via vr0
00460 deny ip from any to any dst-port 137-139 via vr0
00500 allow ip from any to any via vr0
65535 deny ip from any to any
Re: Мост
Добавлено: 2010-01-13 12:27:04
iye
00049 divert 199 ip from any to any out via bridge
000051 divert 199 ip from any to any in via bridge0
А это чего ?
Re: Мост
Добавлено: 2010-01-13 16:18:03
neurobomman
охтыб..не заметил.а это походу натд вставляет сам правила
Re: Мост
Добавлено: 2010-01-14 20:53:35
FreeBSP
Re: Мост
Добавлено: 2010-01-14 22:44:21
neurobomman
а проще...без нетграф...никак?
Re: Мост
Добавлено: 2010-01-15 3:25:46
FreeBSP
а что собсно непонятно то?
http://www.lissyara.su/articles/freebsd ... if_bridge/
вот проще - но у тебя судя по всему по статье и есть
совсем проще - действительно куписть свич, благо стоят копейки
Re: Мост
Добавлено: 2010-01-15 19:21:46
neurobomman
свич то дешево...а wifi куда?
Re: Мост
Добавлено: 2010-01-15 20:26:39
FreeBSP
сори
замотался
интересно было бы поднять мост на нетграфе между обычной и вайфай сетевушкой. самхочу такое сделатьно сомнения меня берут, что можно сетевушку в режим ТД перевести..
Re: Мост
Добавлено: 2010-01-15 21:07:25
iye
Выяснили откуда правила берутся ? Еще как вариант можно включить логирование в ipfw и посмотреть чего там делается.
Re: Мост
Добавлено: 2010-01-15 23:00:59
FreeBSP
диверт скорее всего на нат
rc.conf в студию
Re: Мост
Добавлено: 2010-01-17 8:42:41
neurobomman
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="router.dom"
#ifconfig_vr0="inet 192.168.1.3 netmask 255.255.255.0"
ifconfig_vr0="DHCP"
keymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
ifconfig_ath0="ssid %ssid_name% mediaopt hostap channel 10 wepmode on wepkey xxxxxxx deftxkey 1 up"
ifconfig_rl0="up"
cloned_interfaces="bridge0"
ifconfig_bridge0="inet 192.168.0.1 netmask 255.255.255.0 addm rl0 addm ath0 up"
samba_enable="YES"
firewall_enable="YES"
#firewall_type="/usr/local/etc/myipfw"
firewall_script="/usr/local/etc/myipfw"
natd_enable="YES"
natd_interface="vr0"
natd_flags="-u -m"
apache22_enable="YES"
netams_enable="YES"
named_enable="YES"
mysql_enable="YES"
Re: Мост
Добавлено: 2010-01-18 17:25:54
mayor
мне кажется проблема в wi-fi видно в мост с простой картой чото не так, там вроде режимы разные есть работы, поэтому на wi-fi став другую сеть шлюз дефалтом будет а з сети в сеть маршруты пропиши и все пинги будут, кроме широковещательного, или это критично?
Re: Мост
Добавлено: 2010-01-18 17:52:04
FreeBSP
попробуй сделать как я написал. избавишься от граблей с натом и дивертом в мосте
скрипт там есть, тебе только поменять интерфейсы и параметры ifсonfig после создания моста
попробуй, тока сначала отруби создание обычного бриджа из рц. конф
Re: Мост
Добавлено: 2010-01-18 18:39:17
neurobomman
спасибо всем за советы...лень моя толкает к варианту с тремя сетями...сделаю отпишусь