https://www.opennet.ru/openforum/vsluhforumID1/90995.html Хост FreeBSD с белым адресом, смотрит в свитч с сетью 192.168.0.0, на хосте подключен гость в режиме bridged с WinXP и адресом 192.168.0.1<br><br>Подскажите, почему с гостя все пингуется, что нужно и не нужно, trafshow на хосте видит весь icmp трафик, но при этом ipfw не видит гостевых пингов серой сети?<br><br>#ipfw add 5 count log logamount 5000 ip from 192.168.0.1 to any<br>[пингуем что-нить белое, потом серое]<br>#cat /var/log/security<br>Feb 22 14:50:51 inner kernel: ipfw: 5 Count ICMP:8.0 192.168.0.1 x.x.x.x in via em0<br>Feb 22 14:50:51 inner kernel: ipfw: 5 Count ICMP:8.0 192.168.0.1 x.x.x.x out via em0<br><br>пинги белого адреса в инете прошли, и увиделись файрволлом. пинги серого - тоже прошли, но не увиделись :-/<br><br>вай?<br> https://www.opennet.ru/openforum/vsluhforumID1/90995.html#5 Sat, 26 Feb 2011 20:14:07 GMT &gt; сделал kldload /boot/kernel/if_bridge.ko и эта переменная появилась.<br>&gt; Значит, если я в rc.conf пропишу ifbridge_enable=YES (или как-то так) <br>&gt; и в sysctl.conf пропишу net.link.bridge.ipfw=1, то для решения данной проблемы этого будет <br>&gt; достаточно?<br><br>Ман - man ipfw . куда ж еще.<br><br><br>Я вообще-т думал что if_bridge_load="yes" надо прописывать в loader.conf, а потом в sysctl.conf прописывать net.link.bridge.ipfw=1.<br><br>Не увидел в скриптах rc.d соответствующей загрузки модуля if_bridge.ko, так что думаю - что надо его грузить именно через loader.conf. <br>Тогда - достаточно.<br> https://www.opennet.ru/openforum/vsluhforumID1/90995.html#4 Sat, 26 Feb 2011 18:03:18 GMT сделал kldload /boot/kernel/if_bridge.ko и эта переменная появилась.<br><br>Значит, если я в rc.conf пропишу ifbridge_enable=YES (или как-то так)<br>и в sysctl.conf пропишу net.link.bridge.ipfw=1, то для решения данной проблемы этого будет достаточно?<br> https://www.opennet.ru/openforum/vsluhforumID1/90995.html#3 Sat, 26 Feb 2011 17:44:11 GMT &gt; sysctl net.link.bridge.ipfw <br><br>такого не нашел, зато нашел вот такое:<br>net.link.ether.ipfw<br><br>установил в 1, и все заработало. :-/<br><br>Большое спасибо за помощь, и буду очень признателен, если направите в подробный ман. Потому как я думал, что все интерфейсы и так работают через ipfw, и к тому же почему только опеределенные пакеты не проходили?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/90995.html#2 Sat, 26 Feb 2011 05:18:09 GMT &gt; эх, неужто все шаманы и ясновидцы в отпуске?) <br><br>sysctl net.link.bridge.ipfw <br>?<br> https://www.opennet.ru/openforum/vsluhforumID1/90995.html#1 Fri, 25 Feb 2011 08:34:20 GMT эх, неужто все шаманы и ясновидцы в отпуске?)<br>