forum.lissyara.su

Не сбить нас с верного пути, нам по фигу куда идти
https://forum.lissyara.su/

Прозрачный шлюз

https://forum.lissyara.su/viewtopic.php?f=8&t=7977

Страница 1 из 1

Прозрачный шлюз

Добавлено: 2008-04-04 17:29:41
InventoR
Народ такая вот ерунда, провайдер считает трафик и судя по всему следующим образом:
с портов на циске или на управляем свитче по snmp снимаеться статистика о трафике прошедшем за день, а потом в 12 ночи формируеться запись на страничке клиента. Я же у сеья на входящем порту от прова считаю трафик через netams при помощи libcap, суть вот в чем: пров на следующий день показует статистику в обьеме 200-300 метров за день, а у меня показуеться от 200-700 и это на внешнем интерфейсе, пробовал стартовать trafd на внешнем интерфейсе, показания тоже раз на раз не приходяться.
Хочу вот что сделать: у меня сейчас есть комп P3 800Mhz с двумя сетевухами.
Поставить его между провом и своим серваком в прозрачном режиме как будто это свитч и попробывать посчитать статистику на нем и посмотреть что выйдет. Подскажите реально ли такое организовать? и какие средствами, в какую сторону изучать документацию )

Re: Прозрачный шлюз

Добавлено: 2008-04-04 22:08:03
hizel

Код: Выделить всё

man if_bridge
с примерами ;)

по поводу статистики, попробуй у себя считать разными способами
по счетчикам фаера, через snmp, через pcap
и сличи

Re: Прозрачный шлюз

Добавлено: 2008-04-04 22:30:46
InventoR
if_bridge поднял еще часа три назад.
на интерфейс адресов не назначал.
сделал

Код: Выделить всё

cloned_interfaces="bridge0"
ifconfig_bridge0="fxp0 rl0"
ifconfig_fxp0="up"
ifconfig_rl0="up"

Код: Выделить всё

net.inet.ip.forwarding: 1

Код: Выделить всё

# cat /boot/loader.conf
if_bridge_load="YES"
bridgestp_load="YES"
#
толку ноль. подцепил линки. но вот ничего не ходит через это дело... думаю вот где я не дочитал.

Re: Прозрачный шлюз

Добавлено: 2008-04-05 7:46:46
hizel
а stp зачем?
возможны кольца? :/

ifconfig что кажет?

Re: Прозрачный шлюз

Добавлено: 2008-04-05 11:24:55
InventoR

Код: Выделить всё

# ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:d0:b7:5d:e4:e5
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:02:44:6c:f7:ee
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether b6:98:eb:63:40:a7
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
#

Re: Прозрачный шлюз

Добавлено: 2008-04-05 11:30:20
hizel
стрянно, а мемберов то нет!
у мя

Код: Выделить всё

        bridge0: flags=8043<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        ether ac:de:48:2d:e0:25
        priority 32768 hellotime 2 fwddelay 15 maxage 20
        member: rl1 flags=3<LEARNING,DISCOVER>
        member: rl0 flags=3<LEARNING,DISCOVER>

Код: Выделить всё

> uname -pr
6.1-RELEASE i386
Пы.Сы. и в rc.conf у меня кроме ifconfig_ и cloned_

Код: Выделить всё

ifconfig_bridge0="addm rl0 addm rl1"

Re: Прозрачный шлюз

Добавлено: 2008-04-05 11:43:19
InventoR

Код: Выделить всё

cloned_interfaces="bridge0"
ifconfig_bridge0="fxp0 rl0"
ifconfig_fxp0="up"
ifconfig_rl0="up"

Код: Выделить всё

# uname -a
FreeBSD  7.0-RELEASE FreeBSD 7.0-RELEASE #0: Fri Mar 28 20:09:18 UTC 2008     root@mx.second.ru:/usr/src/sys/i386/compile/router  i386
#

Re: Прозрачный шлюз

Добавлено: 2008-04-05 11:57:20
hizel
это я уже видел
попробуй

Код: Выделить всё

ifconfig_bridge0="addm fxp0 addm rl0"

Re: Прозрачный шлюз

Добавлено: 2008-04-05 12:21:45
InventoR
попробую. только теперь в понедельник. так как сервер на работе. :(

Re: Прозрачный шлюз

Добавлено: 2008-04-07 8:39:27
InventoR
Спасибо. все получилось.
Теперь думаю как правильно поступить с назначение адресов.
Наверно поставлю третью сетевуху и назначу ей адресс, конец от неё воткну в сервер интернета.
:P

Re: Прозрачный шлюз

Добавлено: 2008-04-07 21:31:28
Alex Keda
кто мешает назначить адрес одной из существующих сетевух?

Re: Прозрачный шлюз

Добавлено: 2008-04-08 13:26:26
InventoR
адресс из внутрений сети?
тогда насколько я понимаю уже на шлюз на внешний интерфейс нужно повесить алиас?
а потом настраивать ipfw и все остальное )

Re: Прозрачный шлюз

Добавлено: 2008-04-08 13:56:15
hizel
кстати насчет ipfw и бриджа
man ipfw
(yes, at the moment there is no way to differentiate between ether_demux
and bdg_forward).
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/