Доброго времени суток!Помогите разобраться, пожалуйста, теряю веру в разумное объяснение - ситуация:
Есть freebsd-box с тремя интерфейсами:
xl1 - 172.16.97.1
xl0 - 192.168.0.1
ep0 - <no ip>
Перекомпилил ядро с поддержкой BRIDGE.
связал интерфейсы в бриджевый кластер
net.link.ether.bridge=1
net.link.ether.bridge_cfg=xl1,ep0,xl0Система говорит, что все интерфейсы в промискус моде:
xl0: promiscuous mode enabled
xl1: promiscuous mode enabled
ep0: promiscuous mode enabledФаервол для чистоты эксперимента отключал.
А дальше творится непонятное:
192.168.71.1 висит на xl0
192.168.9.88 висит на ep071.1 отлично пингует 9.88, то есть вроде как бридж работает :)
Но 9.88 и 0.1(xl0) друг друга абсолютно никак не видят.
Разве так должно быть?
Я не могу найти логичного объяснения - раньше та же самая система работала хорошо, только вместо ep0 было xl2 и все всех видели.
Только переставил роутер на новое железо, как начались проблемы.
btw, xl0 100Mbit PCI, а ep0 10Mbit ISA - может из-за этого? Хотя мне это кажется абсурдным, но я уже отчаялся.
Вполне вероятно что так и должно быть.Зачем тебе бридж ? ты сам то понял что ты сделал и чего хотел добиться ? из текста мне это не понятно.
>Зачем тебе бридж ? ты сам то понял что ты сделал и
>чего хотел добиться ? из текста мне это не понятно.Бридж мне нужен для того, чтобы пользователи на интерфейсе ep0 были в сетке 192.168/16, как если бы они были подключены к xl0.
Меня интересует, почему пользователи на ep0 не видят 192.168.0.1 (xl0).
Временно решил проблему присвоив адрес ep0, теперь собственно до сервисов на роутере люди идут по этому адресу, остальное бриджем.
Но вопрос остается в силе.
>Временно решил проблему присвоив адрес ep0, теперь собственно до сервисов на роутере
>люди идут по этому адресу, остальное бриджем.
>Но вопрос остается в силе.нужен человеческий бридж - юзай openbsd
в freebsd это понятие вообще условно
>в freebsd это понятие вообще условно
Какие вы все умные, как я посмотрю... Мне чтото кажется что твое понимание работы бриджа также условно.>Бридж мне нужен для того, чтобы пользователи на интерфейсе ep0 были в
>сетке 192.168/16, как если бы они были подключены к xl0.Вот если вы два компа соедините напрямую шнурком перевертышем и на одном компе поставишь сеть 172.16.97.1 mask 255.255.255.0 а на втором 192.168.9.88 255.255.0.0 - то будете ли добиваться пинга друг друга ?
Мне кажется что вы всетаки сделаете между ними маршрутизатор и пропишете маршруты по умолчанию.
А вот машины за интерфейсами ep0 и xl0, если они в одной подсети, друг друга скорее всего всетаки пингуют.
Бридж работает на более низком сетевом уровне и ему вообще пофигу на настройки айпи адресов, он только дробит сеть на сегменты и перекидывает пакеты между сегментами если надо.
>71.1 отлично пингует 9.88, то есть вроде как бридж работает :)
Вообще это пинг локального айпи, который очень редко не удается. И ни сколько не характеризует работу бриджа.
Читайте книги. И маны. Это может помочь.
PavelR, спасибо за ответ, но мне кажется, что вы слишком поспешны в ваших выводах:
>>71.1 отлично пингует 9.88, то есть вроде как бридж работает :)
>Вообще это пинг локального айпи, который очень редко не удается. И ни >сколько не характеризует работу бриджа.
О каком локальном пинге идет речь? Это не хосты на одном свиче, это хосты за разными интерфейсами ( для связи нужен ещё и более низкий уровень, правда? Насколько я понимаю, мне обеспечит его бридж ).
> А вот машины за интерфейсами ep0 и xl0, если они в одной подсети, друг
> друга скорее всего всетаки пингуют.
Да, если эти интерфейсы связаны бриджем. Если нет, объясните мне принцип общения хоста A (за ep0) и хоста B(за xl0), буду благодарен, если вы объясните мне со ссылкой на упомянутый ранее более низкий уровень.Ситуацию ваши комментарии нисколько не прояснили.
Да, бридж связал интерфейсы на сетевом уровне, но как это объясняет, что _при наличии_ этой связи - хост A не видит 192.168.0.1, который и по маску и на сетевом уровне для него доступен?
ЗЫ: Насчет шнурка-перевертыша улыбнуло. =)Если я прошу совета, значит, что в манах я не нашел нужной мне информации.
>
>>в freebsd это понятие вообще условно
>Какие вы все умные, как я посмотрю... Мне чтото кажется что твое
>понимание работы бриджа также условно.
>мальчик а ыт сильно умный или люьитель побороться за идеи?
если знаешь полную реализацию bridge в (freebsd,openbsd,linux)
то можем обсудить
а если любитель побороться за идеи то лучше помолчи или сходи>Читайте книги. И маны. Это может помочь.
умные книжки почитай - хотя там мало чего пишутcd /usr/src и читай про просветления
Пробовал, чего-то там мне не хватило, или каких-то драйверов, или каких-то возможностей vpn-демона, сейчас уже не вспомню почему отказался от Open, да и к Free привык, - теперь родное.
вот у меня кусочек скрипта который у меня поднимал бридж, было это все на 4.7 помоему.ifconfig ed0 inet 192.168.0.167 netmask 255.255.255.0
sysctl -w net.link.ether.bridge_cfg=ed0:0,dc0:0
#sysctl -w net.link.ether.bridge_cfg=ep0:0,ep2:0
sysctl -w net.link.ether.bridge=1Были разные конфигурации, разные сетевые карты...
смешивались 10 и 100 мбит - реалтеки 8139 и 10мбитные 3с509,
была и 3с905 карта, и интел, все работало мостом прекрасно.Помоему всетаки следует из моста исключить xl1.
а если присвоить адрес 192.168.0.1 на ep0 - и оно работает - то чем это не устраивает ? Тоесть собственно проблема в том что мост работает но самого сервера не видно ?
--------------
>О каком локальном пинге идет речь? Это не хосты на одном свиче,
да, действительно поспешил и не понял сути>Да, если эти интерфейсы связаны бриджем.
угум, именно так и подразумевал.
>ifconfig ed0 inet 192.168.0.167 netmask 255.255.255.0
>sysctl -w net.link.ether.bridge_cfg=ed0:0,dc0:0
>#sysctl -w net.link.ether.bridge_cfg=ep0:0,ep2:0
>sysctl -w net.link.ether.bridge=1
>
Примерно то же самое но в rc.conf и sysctl.conf.
>а если присвоить адрес 192.168.0.1 на ep0 - и оно работает -
>то чем это не устраивает ?
192.168.0.1 у xl0.
Временно пришлоьс повесить на ep0 совершенно другой адрес и у пользователей-клиентов теперь два адреса IP, один для того, чтобы ходить по 192.168/16 по бриджу, другой чтобы стучаться до роутера. У меня эта идея восторга не вызывает, по мне так приятнее иметь 1 адрес, опять же более централизованные настройки фаерволла - не придется дублировать то, что написано для 0.1 так же и на новый адрес.>что мост работает но самого сервера не видно ?
Именно.
>Помогите разобраться, пожалуйста, теряю веру в разумное объяснение - ситуация:
>Есть freebsd-box с тремя интерфейсами:какая?
>xl1 - 172.16.97.1
>xl0 - 192.168.0.1
>ep0 - <no ip>из бсд мануал:"Общепринято, что назначение адреса обоим сетевым адаптерам является не самой хорошей идеей."
>Перекомпилил ядро с поддержкой BRIDGE.
>связал интерфейсы в бриджевый кластер
>net.link.ether.bridge=1
>net.link.ether.bridge_cfg=xl1,ep0,xl0в зависимости от версии
что там в net.link.ether.bridge.ipfw
>>Есть freebsd-box с тремя интерфейсами:
>какая?
FreeBSD 4.9R2denn>из бсд мануал:"Общепринято, что назначение адреса обоим сетевым адаптерам является не самой
denn>хорошей идеей."
PavelR>Помоему всетаки следует из моста исключить xl1.Дело в том, что за xl1 есть машинка, которая помимо 172.16.97.х адреса, ещё и адрес из сети 192.168/16... то есть нужно, чтобы с ней могли общаться по 192.168 адресу, но в то же время, хотелось бы, чтобы она могла ходить и по 172.16.97.1 на сервер.
Есть аргументированный совет как сделать более грамотно? Буду искренне признателен.>что там в net.link.ether.bridge.ipfw
Сейчас нет доступа к роутеру, вечером обязательно напишу.
>>>Есть freebsd-box с тремя интерфейсами:
>>какая?
>FreeBSD 4.9R2
>
>denn>из бсд мануал:"Общепринято, что назначение адреса обоим сетевым адаптерам является не самой
>denn>хорошей идеей."
>PavelR>Помоему всетаки следует из моста исключить xl1.
>
>Дело в том, что за xl1 есть машинка, которая помимо 172.16.97.х адреса,
>ещё и адрес из сети 192.168/16... то есть нужно, чтобы с
>ней могли общаться по 192.168 адресу, но в то же время,
>хотелось бы, чтобы она могла ходить и по 172.16.97.1 на сервер.
>
>Есть аргументированный совет как сделать более грамотно? Буду искренне признателен.
>
>>что там в net.link.ether.bridge.ipfw
>Сейчас нет доступа к роутеру, вечером обязательно напишу.алиас разве что. для ссш доступа и только.
если планируешь держать на ней сервисы. делай роутер.
больше пользы будет для опыта.
>алиас разве что. для ссш доступа и только.
>если планируешь держать на ней сервисы. делай роутер.
>больше пользы будет для опыта.Сейчас так и используется - ssh.
Роутер - это интересная идея, а в чем преимущества?
Скорее всего на роутинге и остановлюсь, спасибо.
Разве что сервер больше загрузится на роутинг, нежели на бридж? Или нет? Или не стоит на это заморачиваться?
>Роутер - это интересная идея, а в чем преимущества?
>Скорее всего на роутинге и остановлюсь, спасибо.
>Разве что сервер больше загрузится на роутинг, нежели на бридж? Или нет?
Наоборот, в режиме бриджа карты работают в promisc режиме, тоесть слушают всю сеть, нагрузка на сервер серьезная, если нет свича за сетевыми картами а простые хабы.+ легче контроллировать траффик.
>>алиас разве что. для ссш доступа и только.
>>если планируешь держать на ней сервисы. делай роутер.
>>больше пользы будет для опыта.
>
>Сейчас так и используется - ssh.
верно.
>Роутер - это интересная идея, а в чем преимущества?
это разные вещи. все зависит от задачи.
>Скорее всего на роутинге и остановлюсь, спасибо.
>Разве что сервер больше загрузится на роутинг, нежели на бридж? Или нет?
>Или не стоит на это заморачиваться?
сомневаюсь что твой роутинг загрузит сервер.
gw# sysctl net.link.ether.bridge_ipfw
net.link.ether.bridge_ipfw: 0Вспомнил почему я не хотел роутинг - я же броадкасты разнообразные хотел ловить.