URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57361
[ Назад ]

Исходное сообщение
"при ipfw2 перестал работать bridge"
Отправлено ko , 14-Июн-05 13:40

Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали в режиме моста (т.е. пропускали пакеты из одной сетки рутера в другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в чем может быть проблема?

Содержание

при ipfw2 перестал работать bridge,andr, 16:10 , 14-Июн-05
- при ipfw2 перестал работать bridge,ko, 16:25 , 14-Июн-05
  - при ipfw2 перестал работать bridge,andr, 16:31 , 14-Июн-05
    - при ipfw2 перестал работать bridge,ko, 16:34 , 14-Июн-05
      - при ipfw2 перестал работать bridge,andr, 16:42 , 14-Июн-05
        
        при ipfw2 перестал работать bridge,ko, 16:55 , 14-Июн-05
        
        при ipfw2 перестал работать bridge,andr, 17:05 , 14-Июн-05
        
        при ipfw2 перестал работать bridge,alk, 17:13 , 14-Июн-05
        
        при ipfw2 перестал работать bridge,ko, 17:59 , 14-Июн-05
        
        при ipfw2 перестал работать bridge,alk, 19:35 , 14-Июн-05
        
        при ipfw2 перестал работать bridge,ko, 07:03 , 15-Июн-05

Сообщения в этом обсуждении

"при ipfw2 перестал работать bridge"
Отправлено andr , 14-Июн-05 16:10

>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>чем может быть проблема?
Возможно из-за того что в версиях предшествующих 5.2
мост включался опцией sysctl net.link.ether.bridge=1, а теперь
net.link.ether.bridge.enable=1
и есть ли в ядре options BRIDGE?

"при ipfw2 перестал работать bridge"
Отправлено ko , 14-Июн-05 16:25

>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>чем может быть проблема?
>
>Возможно из-за того что в версиях предшествующих 5.2
>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>net.link.ether.bridge.enable=1
>и есть ли в ядре options BRIDGE?
да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
Только что обнаружил, что если в любом месте списка правил добавить а потом сразу удалить правило allow all from any to any, то после этого мост начинает работать. Не могу понять, в чем здесь дело...

"при ipfw2 перестал работать bridge"
Отправлено andr , 14-Июн-05 16:31

>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>чем может быть проблема?
>>
>>Возможно из-за того что в версиях предшествующих 5.2
>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>net.link.ether.bridge.enable=1
>>и есть ли в ядре options BRIDGE?
>
>
>
>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>
>Только что обнаружил, что если в любом месте списка правил добавить а
>потом сразу удалить правило allow all from any to any, то
>после этого мост начинает работать. Не могу понять, в чем здесь
>дело...
какие значения у
net.link.ether.bridge.config
net.link.ether.bridge.ipfw

"при ipfw2 перестал работать bridge"
Отправлено ko , 14-Июн-05 16:34

>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>чем может быть проблема?
>>>
>>>Возможно из-за того что в версиях предшествующих 5.2
>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>net.link.ether.bridge.enable=1
>>>и есть ли в ядре options BRIDGE?
>>
>>
>>
>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>
>>Только что обнаружил, что если в любом месте списка правил добавить а
>>потом сразу удалить правило allow all from any to any, то
>>после этого мост начинает работать. Не могу понять, в чем здесь
>>дело...
>
>какие значения у
>net.link.ether.bridge.config
>net.link.ether.bridge.ipfw

net.link.ether.bridge.config=rl2,rl4
net.link.ether.bridge.ipfw=1

"при ipfw2 перестал работать bridge"
Отправлено andr , 14-Июн-05 16:42

>>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>>чем может быть проблема?
>>>>
>>>>Возможно из-за того что в версиях предшествующих 5.2
>>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>>net.link.ether.bridge.enable=1
>>>>и есть ли в ядре options BRIDGE?
>>>
>>>
>>>
>>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>>
>>>Только что обнаружил, что если в любом месте списка правил добавить а
>>>потом сразу удалить правило allow all from any to any, то
>>>после этого мост начинает работать. Не могу понять, в чем здесь
>>>дело...
>>
>>какие значения у
>>net.link.ether.bridge.config
>>net.link.ether.bridge.ipfw
>
>
>net.link.ether.bridge.config=rl2,rl4
>net.link.ether.bridge.ipfw=1

если фильтровать пакеты проходящие через мост не критично, то
можно выставить net.link.ether.bridge.ipfw=0
скорее всего проблема в правилах ipfw

"при ipfw2 перестал работать bridge"
Отправлено ko , 14-Июн-05 16:55

>>>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>>>чем может быть проблема?
>>>>>
>>>>>Возможно из-за того что в версиях предшествующих 5.2
>>>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>>>net.link.ether.bridge.enable=1
>>>>>и есть ли в ядре options BRIDGE?
>>>>
>>>>
>>>>
>>>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>>>
>>>>Только что обнаружил, что если в любом месте списка правил добавить а
>>>>потом сразу удалить правило allow all from any to any, то
>>>>после этого мост начинает работать. Не могу понять, в чем здесь
>>>>дело...
>>>
>>>какие значения у
>>>net.link.ether.bridge.config
>>>net.link.ether.bridge.ipfw
>>
>>
>>net.link.ether.bridge.config=rl2,rl4
>>net.link.ether.bridge.ipfw=1
>
>
>если фильтровать пакеты проходящие через мост не критично, то
>можно выставить net.link.ether.bridge.ipfw=0
>скорее всего проблема в правилах ipfw

в том то и дело, что нужно фильтровать траффик через мост. Попробую в правилах поковыряться...

"при ipfw2 перестал работать bridge"
Отправлено andr , 14-Июн-05 17:05

>>>>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>>>>чем может быть проблема?
>>>>>>
>>>>>>Возможно из-за того что в версиях предшествующих 5.2
>>>>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>>>>net.link.ether.bridge.enable=1
>>>>>>и есть ли в ядре options BRIDGE?
>>>>>
>>>>>
>>>>>
>>>>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>>>>
>>>>>Только что обнаружил, что если в любом месте списка правил добавить а
>>>>>потом сразу удалить правило allow all from any to any, то
>>>>>после этого мост начинает работать. Не могу понять, в чем здесь
>>>>>дело...
>>>>
>>>>какие значения у
>>>>net.link.ether.bridge.config
>>>>net.link.ether.bridge.ipfw
>>>
>>>
>>>net.link.ether.bridge.config=rl2,rl4
>>>net.link.ether.bridge.ipfw=1
>>
>>
>>если фильтровать пакеты проходящие через мост не критично, то
>>можно выставить net.link.ether.bridge.ipfw=0
>>скорее всего проблема в правилах ipfw
>
>
>в том то и дело, что нужно фильтровать траффик через мост. Попробую
>в правилах поковыряться...
в мане ipfw2 написано следующее
ipfw1 will silently accept all non-IPv4 packets (which ipfw1 will
only see when net.link.ether.bridge_ipfw=1). ipfw2 will filter
all packets (including non-IPv4 ones) according to the ruleset.
To achieve the same behaviour as ipfw1 you can use the following
as the very first rule in your ruleset:
ipfw add 1 allow layer2 not mac-type ip
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
думаю как-раз то что тебе и надо

"при ipfw2 перестал работать bridge"
Отправлено alk , 14-Июн-05 17:13

ipfw sh - покажи
там должно быть нечто вроде
${ipfw} 10 skipto 1000 all from any to any layer2 via rl2
основные правила
........
...
${ipfw} 1000 add allow ip from any to any MAC any any

"при ipfw2 перестал работать bridge"
Отправлено ko , 14-Июн-05 17:59

>ipfw sh - покажи
>там должно быть нечто вроде
>
>${ipfw} 10 skipto 1000 all from any to any layer2 via rl2
>
>основные правила
>........
>...
>
>${ipfw} 1000 add allow ip from any to any MAC any
>any

нету такого...

"при ipfw2 перестал работать bridge"
Отправлено alk , 14-Июн-05 19:35

>нету такого...
ipfw sh - покажи 2 раз пишу
если стоит опция
net.link.ether.ipfw=1
net.link.ether.bridge_ipfw=1
то тебе надо явно указать в правилах ipfw прохождение пакетов на уровне
layer 2
http://www.opennet.me/openforum/vsluhforumID1/49503.html
там я подробно расписал

"при ipfw2 перестал работать bridge"
Отправлено ko , 15-Июн-05 07:03

>>>>>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>>>>>чем может быть проблема?
>>>>>>>
>>>>>>>Возможно из-за того что в версиях предшествующих 5.2
>>>>>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>>>>>net.link.ether.bridge.enable=1
>>>>>>>и есть ли в ядре options BRIDGE?
>>>>>>
>>>>>>
>>>>>>
>>>>>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>>>>>
>>>>>>Только что обнаружил, что если в любом месте списка правил добавить а
>>>>>>потом сразу удалить правило allow all from any to any, то
>>>>>>после этого мост начинает работать. Не могу понять, в чем здесь
>>>>>>дело...
>>>>>
>>>>>какие значения у
>>>>>net.link.ether.bridge.config
>>>>>net.link.ether.bridge.ipfw
>>>>
>>>>
>>>>net.link.ether.bridge.config=rl2,rl4
>>>>net.link.ether.bridge.ipfw=1
>>>
>>>
>>>если фильтровать пакеты проходящие через мост не критично, то
>>>можно выставить net.link.ether.bridge.ipfw=0
>>>скорее всего проблема в правилах ipfw
>>
>>
>>в том то и дело, что нужно фильтровать траффик через мост. Попробую
>>в правилах поковыряться...
>
>в мане ipfw2 написано следующее
>
>ipfw1 will silently accept all non-IPv4 packets (which ipfw1 will
>only see when net.link.ether.bridge_ipfw=1). ipfw2 will filter
>all packets (including non-IPv4 ones) according to the ruleset.
>To achieve the same behaviour as ipfw1 you can use the following
>
>as the very first rule in your ruleset:
>
>ipfw add 1 allow layer2 not mac-type ip
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>думаю как-раз то что тебе и надо

заработало. Спасибо.