Здравствуйте.
Есть два рутера разнесённых территориально..
На них сделана такая конфигурация..-------Роутер А---------
ifconfig
fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
ether 00:90:27:85:b7:8b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
an0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 80.66.67.84 netmask 0xfffffff0 broadcast 80.66.67.95
ether 00:11:20:48:03:61
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid 1:muzcli channel 11
stationname FreeBSD
authmode OPEN privacy OFF deftxkey 1 txpowmax 0 rtsthreshold 0
mcastrate 0 fragthreshold 0 bmiss 0 roaming DEVICE
..... другие вланы
vlan3: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.58.1 netmask 0xffffff00 broadcast 192.168.58.255
inet 80.66.67.57 netmask 0xfffffffc broadcast 80.66.67.59
ether 00:90:27:85:b7:8b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 3 parent interface: fxp0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
tunnel inet 80.66.67.84 --> 80.66.67.86
inet 10.10.1.2 --> 10.10.1.1 netmask 0xffffffff
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 7e:ac:ec:32:01:75
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto stp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0
member: vlan3 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
member: gif0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>-------Роутер Б---------
an0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 80.66.67.86 netmask 0xfffffff0 broadcast 80.66.67.95
ether 00:40:96:40:d5:5d
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid 1:muzcli channel 11
stationname FreeBSD
authmode OPEN privacy OFF deftxkey 1 txpowmax 0 rtsthreshold 0
mcastrate 0 fragthreshold 0 bmiss 0 roaming DEVICE
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 192.168.58.100 netmask 0xffffff00 broadcast 192.168.58.255
ether 00:50:04:11:b7:c9
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
tunnel inet 80.66.67.86 --> 80.66.67.84
inet 10.10.1.1 --> 10.10.1.2 netmask 0xffffffff
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 02:81:51:7d:47:d0
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto stp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0
member: xl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
member: gif0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>Т.е получается что между рутерами тоннель, интерфейсы которого забриджованы с клиентскими интерфейсами.. Там ходят фейковые сетки и на рутере А поднят NAT на PF. Запрещающих правил на фарволе нет.
Проблема вот в чём...
Клиентские машинки подключенные к этим роутерам неплохо видят друг друга... Их сеть 192.168.58.0/24Но клиенты роутера Б не видят ИП роутера А...
ping -S 192.168.58.100 192.168.58.1
PING 192.168.58.1 (192.168.58.1) from 192.168.58.100: 56 data bytes
ping: sendto: Host is down
ping: sendto: Host is down
А так же с самого клиента роутера Б пинги не ходят..
Стоит заметить что с роутера А таже ситуация..tcpdump На обоих роутерах показывает
tcpdump -pni bridge0
tcpdump: WARNING: bridge0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bridge0, link-type EN10MB (Ethernet), capture size 96 bytes
13:27:46.843395 arp who-has 192.168.58.1 tell 192.168.58.5
13:27:52.342874 arp who-has 192.168.58.1 tell 192.168.58.5Вот..
В принципе ясно что роутеры по какой то причине не отдают мак адреса своих интерфейсов (Если пробить их статически то идут уже echo реквесты, но пинги всё равно не ходят), и соответственно нихрена не работает:))Подскажите мне пожалуйста как с этой проблемой побороться... А то уже собственных мыслей никаких нет....
Может как либо через sysctl??? Включить что либо ...