URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94478
[ Назад ]

Исходное сообщение
"Помогите настроить мост на FreeBSD 8.3 !!!"

Отправлено Javl , 16-Мрт-13 19:10 
Приветствую всех!!! Возникла необходимость настройки моста на FreeBSD 8.3. Начал искать и читать информацию, очень много написано всего, но относится к разным версиям и очень много неточностей, которые требуют уточнения. Итак по порядку:
1. Написано, что в ядре надо прописать опцию options BRIDGE, пишу, начинаю компилить ядро, пишет не знаю такую опцию, достаточно будет прописать device    if_bridge ?
2. В sysctl начал прописывать команды, например net.link.ether.bridge_ipfw=1, ругается, пишет не знаю такого, так какие команды надо в него прописать:
# sysctl net.link.bridge.pfil_bridge=1
# sysctl net.link.bridge.pfil_member=1
# sysctl net.link.bridge.pfil_member=1
# sysctl net.link.bridge.pfil_bridge=1
Больше ни чего не надо ?
3. По rc.conf, информация в инете розница, надо прописывать IP адрес обоим интерфейсам или нет ?
4. Если я в rc.conf пропишу:
cloned_interfaces="bridge0"
ifconfig_bridge0="re0 re1" (re0 re1 соответственно Реалтековские сетевые платы)
это правильно и достаточно ?
5. Есть IP адреса 10.55.50.1 и 10.55.50.2 у моста и есть маршрутизатор провайдера 10.55.50.254 на пользовательских компах в качестве шлюза прописывать адрес провайдеровского маршрутизатора или моста, у моста же gatwey и routing выключены ?

Буду благодарен за ответы, возможно кому-то эти уточнения также помогут !


Содержание

Сообщения в этом обсуждении
"Помогите настроить мост на FreeBSD 8.3 !!!"
Отправлено _sirius_ , 16-Мрт-13 19:53 
cloned_interfaces="bridge0"
ifconfig_bridge0="addm re0 addm re1"

если на компьютерах пользователей адреса из сети 10.55.50.0/24, шлюзом будет 10.55.50.254, роутинг на бридже не нужен.


"Помогите настроить мост на FreeBSD 8.3 !!!"
Отправлено DeadLoco , 16-Мрт-13 22:15 
Если в системе используется IPFW для фильтрации пакетов, то его нужно вкомпилировать в ядро статически с опцией IPFIREWALL_DEFAULT_TO_ACCEPT. Иначе бридж не будет пропускать через себя ARP-пакеты. Простая подгрузка штатного модуля ничего не даст.

"Помогите настроить мост на FreeBSD 8.3 !!!"
Отправлено Аноним , 12-Апр-13 21:15 
> Если в системе используется IPFW для фильтрации пакетов, то его нужно вкомпилировать
> в ядро статически с опцией IPFIREWALL_DEFAULT_TO_ACCEPT. Иначе бридж не будет пропускать
> через себя ARP-пакеты. Простая подгрузка штатного модуля ничего не даст.

Да ну. Все это регулируется через sysctl.
net.link.bridge.ipfw_arp: 0


"Помогите настроить мост на FreeBSD 8.3 !!!"
Отправлено Javl , 17-Мрт-13 14:57 
> cloned_interfaces="bridge0"
> ifconfig_bridge0="addm re0 addm re1"
> если на компьютерах пользователей адреса из сети 10.55.50.0/24, шлюзом будет 10.55.50.254,
> роутинг на бридже не нужен.

Всем спасибо все получилось!


"Помогите настроить мост на FreeBSD 8.3 !!!"
Отправлено iltmpz , 25-Мрт-13 18:26 
>> cloned_interfaces="bridge0"
>> ifconfig_bridge0="addm re0 addm re1"
>> если на компьютерах пользователей адреса из сети 10.55.50.0/24, шлюзом будет 10.55.50.254,
>> роутинг на бридже не нужен.
> Всем спасибо все получилось!

У меня вопрос по той же теме:
Тоже пытаюсь настроить мост и тоже на FreeBSD 8.3
Собрал ядро, которое отличается от GENERIC прописанной в конце строчкой:

device          if_bridge

Сервер находится под vmware esxi 5.
На сервере 3 интерфейса: em0, em1, em2.
em0 я подключил только для управления из внутренней сети, между em1, em2 собственно планируется мост, для проброса инета.

Соотв, к em1 подключена машина с winxp, которая должна иметь внешний ип и доступ к инету, к em2 подключен канал инета.

Вот rc.conf:

gateway_enable="YES"
ifconfig_em0="inet 192.168.xx.9 netmask 255.255.255.0"
defaultrouter="192.168.xx.6"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 addm em2"
ifconfig_em1="inet 83.xxx.xxx.105 netmask 255.255.255.240"

Вот sysctl, то что относится к мосту:

net.link.bridge.ipfw: 0
net.link.bridge.inherit_mac: 0
net.link.bridge.log_stp: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.pfil_member: 1
net.link.bridge.pfil_bridge: 1
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_onlyip: 1

Вот ifconfig:

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:99:7d:75
        inet 192.168.xx.9 netmask 0xffffff00 broadcast 192.168.xx.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:99:7d:76
        inet 83.xxx.xxx.105 netmask 0xfffffff0 broadcast 83.xxx.xxx.111
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em2: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:99:7d:77
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 0e:2e:e0:6d:fe:ec
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: em2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 3 priority 128 path cost 20000
        member: em1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 2 priority 128 path cost 20000

Соответственно, пускаю с виндовой машины пинг наружу - на шлюз провайдера - не проходит.
tcpdump -i em1 - вывод пустой.
bridge0 и em2 - аналогично.
Пинг между виндовой машиной и интерфейсом роутера пинг есть.

На vmware на этих 2 виртуальных свитчах promiscuous mode включил.

Куда копать дальше - ума не приложу...


"Помогите настроить мост на FreeBSD 8.3 !!!"
Отправлено Javl , 12-Апр-13 14:32 
>[оверквотинг удален]
>     ifmaxaddr 0 port 2 priority 128 path
> cost 20000
>

> Соответственно, пускаю с виндовой машины пинг наружу - на шлюз провайдера -
> не проходит.
> tcpdump -i em1 - вывод пустой.
> bridge0 и em2 - аналогично.
> Пинг между виндовой машиной и интерфейсом роутера пинг есть.
> На vmware на этих 2 виртуальных свитчах promiscuous mode включил.
> Куда копать дальше - ума не приложу...

Во первых гетвей не нужен, во вторых именно на 8.3 мне пришлось прописывать адрес второй сетевухи, т.е. если у вас em1 83.xxx.xxx.105, то у em2 тоже должен быть адрес это сети, например 83.xxx.xxx.106,лично у меня если убираю адрес второй сетевухи бридж не работает !


"Помогите настроить мост на FreeBSD 8.3 !!!"
Отправлено iltmpz , 12-Апр-13 16:17 
> Во первых гетвей не нужен, во вторых именно на 8.3 мне пришлось
> прописывать адрес второй сетевухи, т.е. если у вас em1 83.xxx.xxx.105, то
> у em2 тоже должен быть адрес это сети, например 83.xxx.xxx.106,лично у
> меня если убираю адрес второй сетевухи бридж не работает !

Уже разобрался, спасибо за ответ.
На самом деле надо было всего лишь поднять оба интерфейса:
ifconfig_em1="up"
ifconfig_em2="up"
Если им обоим ip прописать как Вы предлагаете, то они автоматом становятся up.


"Помогите настроить мост на FreeBSD 8.3 !!!"
Отправлено Javl , 12-Апр-13 19:08 
>> Во первых гетвей не нужен, во вторых именно на 8.3 мне пришлось
>> прописывать адрес второй сетевухи, т.е. если у вас em1 83.xxx.xxx.105, то
>> у em2 тоже должен быть адрес это сети, например 83.xxx.xxx.106,лично у
>> меня если убираю адрес второй сетевухи бридж не работает !
> Уже разобрался, спасибо за ответ.
> На самом деле надо было всего лишь поднять оба интерфейса:
> ifconfig_em1="up"
> ifconfig_em2="up"
> Если им обоим ip прописать как Вы предлагаете, то они автоматом становятся
> up.

Да это так, единственное пробовал прописать ip бриджу, вот это не получилось может его тоже надо было поднять, я чет не обратил внимание!