forum.lissyara.su

Добавлено: **2014-05-11 18:40:55**

Привет друзья!

Признаюсь честно, перегуглил все что мог, мозг плавится уже ...

Есть машинка,
freebsd 10
интерфейсы vlan1 - реальный айпи для работы с миром
ue0 - интерфейс для клиентов
bridge0 - бридж двух выше написанных интерфейсов (зачем - ? ... так надо. делаю ДМЗ)

в чем проблема? в том, что запустив isc dhcpd, с минимальным конфигом, БЕЗ моста все работает отлично.
со включенным мостом у меня андроид железяки получают айпишки, а любые компы - бесконечно пытаются получить, и все они оказываются занятыми.

выглядит это так - приходит дискавер, сервер предлагает машинке айпишку, в этот момент в арпе похоже появляется запись, и он тут же видет что он уже занят, и получается abandoned.

May 11 18:35:30 son dhcpd: Internet Systems Consortium DHCP Server 4.3.0
May 11 18:35:30 son dhcpd: Copyright 2004-2014 Internet Systems Consortium.
May 11 18:35:30 son dhcpd: All rights reserved.
May 11 18:35:30 son dhcpd: For info, please visit https://www.isc.org/software/dhcp/
May 11 18:35:30 son dhcpd: Wrote 0 deleted host decls to leases file.
May 11 18:35:30 son dhcpd: Wrote 0 new dynamic host decls to leases file.
May 11 18:35:30 son dhcpd: Wrote 4 leases to leases file.
May 11 18:35:30 son dhcpd: Server starting service.
May 11 18:36:17 son dhcpd: DHCPDISCOVER from 20:1a:06:15:28:8b via ue0
May 11 18:36:18 son dhcpd: DHCPOFFER on 10.10.10.56 to 20:1a:06:15:28:8b (pocht) via ue0
May 11 18:36:18 son dhcpd: DHCPREQUEST for 10.10.10.56 (10.10.10.1) from 20:1a:06:15:28:8b (pocht) via ue0
May 11 18:36:18 son dhcpd: DHCPACK on 10.10.10.56 to 20:1a:06:15:28:8b (pocht) via ue0
May 11 18:36:21 son dhcpd: Abandoning IP address 10.10.10.56: declined.
May 11 18:36:21 son dhcpd: DHCPDECLINE of 10.10.10.56 from 20:1a:06:15:28:8b (pocht) via ue0: abandoned

я что то упустил в мат части ...
запутался в край уже.

если я бридж тушу - у меня все работает как часы - НО,тогда я не могу прогонять нужную мне сетку из vlan1 в ue0, без "изменений" и маршрутизации

подкиньте идею в какую сторону копать?

Добавлено: **2014-05-11 22:19:35**

немного прояснилось.

vlan1 ... который со стороны провайдера - там есть кошка, которая по арпу отвечает на все запросы - что у неё есть такой адрес.
на любой вопрос она отвечает есть у меня ....

как мне выйти из этой ситуации я даже не знаю.
фильтрануть полностью нельзя - тогда не будут работать real ip из этого влана ...

21:12:11.503332 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.10.10.2 tell 0.0.0.0, length 46
21:12:11.503797 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.10.10.2 is-at f8:66:f2:d2:0f:c0 (oui Unknown), length 46

Добавлено: **2014-05-15 8:28:59**

провайдеру по башке настучать, пусть настроит циску свою нормально

Добавлено: **2014-05-18 13:47:08**

Это может быть не провайдер.
Откатитесь на 9-ю фрю, или обновитесь до Current, но лучше на 9-ку.
в эррате 10ки прописано: "ipfw(8) fwd action can send packets to the correct interface with a wrong link-layer address when the route is updated. This bug has been fixed on FreeBSD-CURRENT and will be fixed in FreeBSD 10.0-STABLE." Вполне возможно, что у вас этот баг стреляет так. У меня он в конфигурации Bridge+IPFW+Dummynet срал чужими маками в сеть, чем сводил с ума свичи и в сети начинались потери пакетов, до 50%

forum.lissyara.su

freebsd10+bridge+dhcpd+nat

freebsd10+bridge+dhcpd+nat

Re: freebsd10+bridge+dhcpd+nat

Re: freebsd10+bridge+dhcpd+nat

Re: freebsd10+bridge+dhcpd+nat