URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47933
[ Назад ]

Исходное сообщение
"Настройка BRIDGE"
Отправлено Nerian , 05-Сен-04 14:29

Здравствуйте! Я настраивал мост по статье: https://www.opennet.ru/base/net/FilterBridge.txt.html, с единственным лишь отступлением что в фаервол добавил только одно правило allow from any to any. В результате получилось что сеть с одной стороны моста может пинговать мост, а с другого нет, хотя друг друга сети видят. На мосте стоят два интерфейса rl0,rl1 на rl1 привязан ип аддрес, и как раз из той стороны его то и видно, но нужно чтобы было видно с двух. Кто чем может помогите. (Кстати в статье в обсуждениях тоже кто то про это жаловался но там это дело осталось без ответа)

Содержание

Настройка BRIDGE,Citrin, 14:54 , 05-Сен-04
- Настройка BRIDGE,Nerian, 14:50 , 06-Сен-04
  - Настройка BRIDGE,Citrin, 02:08 , 13-Сен-04
Настройка BRIDGE,A Clockwork Orange, 08:42 , 13-Сен-04
- Настройка BRIDGE,Nerian, 00:20 , 18-Сен-04

Сообщения в этом обсуждении

"Настройка BRIDGE"
Отправлено Citrin , 05-Сен-04 14:54

Я тоже сталкивался с такой проблемой. Но решаить её не смог. По нормальному нужно бы оформить PR с подоробным описанием проблемы и дебагами бриджа, но у меня под рукой нет машинки, на которой можно было бы собрать бридж и воспроизвести ситуацию о которую я писал здесь:
http://groups.google.ru/groups?selm=cf3jvu$h3c$1@host.talk.ru
Как вариант вместо ядерного бриджа можно исползовать ng_bridge но тогда нельзя будет фильтровать пакеты, поскольку ng_ipfw еще недописали.

"Настройка BRIDGE"
Отправлено Nerian , 06-Сен-04 14:50

>Я тоже сталкивался с такой проблемой. Но решаить её не смог. По
>нормальному нужно бы оформить PR с подоробным описанием проблемы и дебагами
>бриджа, но у меня под рукой нет машинки, на которой можно
>было бы собрать бридж и воспроизвести ситуацию о которую я писал
>здесь:
>http://groups.google.ru/groups?selm=cf3jvu$h3c$1@host.talk.ru
>
>Как вариант вместо ядерного бриджа можно исползовать ng_bridge но тогда нельзя будет
>фильтровать пакеты, поскольку ng_ipfw еще недописали.
Эх сам спросил сам и ответил, воопщем надо обязательно дабовлять в ядро опцыю PFIL_HOOKS, после чего всё станет нормально, так же надо проверить чтобы sysctl net.inet.ip.forwarding был равен 1, сделав это смело ребутаемся и юзаем мост. Эх кто бы оформил сабж по этому делу, ибо оказываеться много таких людей :(

"Настройка BRIDGE"
Отправлено Citrin , 13-Сен-04 02:08

>Эх сам спросил сам и ответил, воопщем надо обязательно дабовлять в ядро
>опцыю PFIL_HOOKS, после чего всё станет нормально, так же надо проверить
>чтобы sysctl net.inet.ip.forwarding был равен 1, сделав это смело ребутаемся и
>юзаем мост. Эх кто бы оформил сабж по этому делу, ибо
>оказываеться много таких людей :(
Насколько яя помню ядро у меня было собрано с options PFIL_HOOKS когда я наблюдал такую проблему. И net.inet.ip.forwarding было 1.

"Настройка BRIDGE"
Отправлено A Clockwork Orange , 13-Сен-04 08:42

А зачем нужно что бы мост был видень из двух сетей?

"Настройка BRIDGE"
Отправлено Nerian , 18-Сен-04 00:20

>А зачем нужно что бы мост был видень из двух сетей?
Чтобы использовать его как сервак допустим, видимый с двух концов. (прокси, мыло и др брэд) Или чтобы просто соединить подсети не теряя при этом лишний комп