forum.lissyara.su

Добавлено: **2010-03-09 5:11:59**

Бился, бился, так и не получилось разобраться сходу...
FreeBSD 8рка 64битная (amd64), абослютный "generic", пытаюсь на транзит прогнать vlanы, на выхлопе пусто.. ничего нет... пускаю "access" - все работает.. подскажите кто может уже наступал на граблю...
в 7 if_bridge пропускал тегированный трафик без проблем...

Добавлено: **2010-03-09 6:14:35**

На 8-ке мост не поднимал.
Посмотри, может моя тема поможет. Правда там тоже 7

Добавлено: **2010-03-09 7:07:49**

Собрал стенд так сказать

свитч - > Free(8) -> Free(7)

на свитче поднял vlan с тегом 100 и запустил в транке на bge0 8ой фряхи,
bge1 в свою очередь подключил к другой машине с 7-ой фряхой , на которой поднял такойже vlan (100)

результат таков:
при поднятом bridge0, на свитче я вижу и мак 8рки и 7рки, т.е. как и должно быть. С 8рки я пингую только свитч. На выход моста (на 7рку) ни пинг ни tcp не проходят.

Код: Выделить всё

uname -a
FreeBSD acl_bridge.nts.su 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Mar  5 13:13:55 NOVT 2010     root@acl_bridge.nts.su:/usr/src/sys/amd64/compile/GENERIC  amd64

Код: Выделить всё

ifconfig

bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:0b:cd:69:80:31
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:0b:cd:69:80:30
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 36:e1:be:b5:c3:47
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: bge1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 2 priority 128 path cost 2000000
        member: bge0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 1 priority 128 path cost 2000000

vlan100: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0b:cd:69:80:31
        inet 192.168.130.2 netmask 0xffffff00 broadcast 192.168.130.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 100 parent interface: bge0

Код: Выделить всё

ipfw show
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 1612 231554 allow ip from any to any

все sysctl переменные который я трогаю

Код: Выделить всё

kern.ipc.somaxconn=8192
net.inet.ip.intr_queue_maxlen=5000
kern.ipc.maxsockbuf=8388608
net.inet.tcp.sendspace=3217968
net.inet.tcp.recvspace=3217968
net.inet.tcp.rfc1323=1
net.link.bridge.ipfw=1
net.inet.ip.fw.one_pass=0
net.inet.ip.dummynet.hash_size=65535

Добавлено: **2010-03-09 11:53:39**

Чего-то не вижу у тебя vlan на bge1, на bge0 вижу.
Я делал бридж из vlan, а не из bge.
У меня вот так работает:

Код: Выделить всё

bge0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        options=db<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM>
        ether 00:16:35:b1:30:10
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
bge1: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        options=db<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM>
        ether 00:0a:5e:5e:a3:49
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 3a:41:05:ac:53:af
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: vlan11 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 10 priority 128 path cost 55
        member: vlan1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 8 priority 128 path cost 55
vlan1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:16:35:b1:30:10
        inet 172.17.1.30 netmask 0xffffff00 broadcast 172.17.1.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: bge0
vlan2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:16:35:b1:30:10
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: bge0
vlan11: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0a:5e:5e:a3:49
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: bge1
vlan22: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu  1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0a:5e:5e:a3:49
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: bge1
bridge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 82:ae:8f:3e:40:92
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: vlan22 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 11 priority 128 path cost 55
        member: vlan2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 9 priority 128 path cost 20000

Добавлено: **2010-03-09 12:13:14**

идея такова, что vlan этот только для доступа к самой машине (управляющий vlan) а бридж работает сквозняком пропуская весь L2 трафик, какие бы там ни были vlanы. Идея забриджевать по вланам конечно имеет право на существование, но хочется все таки "independent" решения.
попробую нетграфом...

Добавлено: **2010-03-09 12:26:19**

sevsky83 писал(а):идея такова, что vlan этот только для доступа к самой машине (управляющий vlan) а бридж работает сквозняком пропуская весь L2 трафик, какие бы там ни были vlanы. Идея забриджевать по вланам конечно имеет право на существование, но хочется все таки "independent" решения.
попробую нетграфом...

Именно так у меня и работает. Еще работал вариант с одним бриджем, без управляющих адресов и без интерфейсов vlan* вообще, тогда он пропускал все вланы, которые я делал на портах свитчей. Но так рулить неудобно- только с консоли.

forum.lissyara.su

FreeBSD 8 if_bridge не пропускает 802.1q

FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q

Re: FreeBSD 8 if_bridge не пропускает 802.1q