URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76985
[ Назад ]

Исходное сообщение
"fbsd6.2 bridge. нет обмена мак адресами..."

Отправлено Rednikov , 24-Окт-07 10:35 
Здравствуйте.
Есть два рутера разнесённых территориально..
На них сделана такая конфигурация..

-------Роутер А---------

ifconfig
fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        ether 00:90:27:85:b7:8b
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
an0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 80.66.67.84 netmask 0xfffffff0 broadcast 80.66.67.95
        ether 00:11:20:48:03:61
        media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
        status: associated
        ssid  1:muzcli channel 11
        stationname FreeBSD
        authmode OPEN privacy OFF deftxkey 1 txpowmax 0 rtsthreshold 0
        mcastrate 0 fragthreshold 0 bmiss 0 roaming DEVICE
..... другие вланы
vlan3: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.58.1 netmask 0xffffff00 broadcast 192.168.58.255
        inet 80.66.67.57 netmask 0xfffffffc broadcast 80.66.67.59
        ether 00:90:27:85:b7:8b
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 3 parent interface: fxp0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet 80.66.67.84 --> 80.66.67.86
        inet 10.10.1.2 --> 10.10.1.1 netmask 0xffffffff
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether 7e:ac:ec:32:01:75
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto stp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0
        member: vlan3 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
        member: gif0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

-------Роутер Б---------

an0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 80.66.67.86 netmask 0xfffffff0 broadcast 80.66.67.95
        ether 00:40:96:40:d5:5d
        media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
        status: associated
        ssid  1:muzcli channel 11
        stationname FreeBSD
        authmode OPEN privacy OFF deftxkey 1 txpowmax 0 rtsthreshold 0
        mcastrate 0 fragthreshold 0 bmiss 0 roaming DEVICE
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 192.168.58.100 netmask 0xffffff00 broadcast 192.168.58.255
        ether 00:50:04:11:b7:c9
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet 80.66.67.86 --> 80.66.67.84
        inet 10.10.1.1 --> 10.10.1.2 netmask 0xffffffff
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether 02:81:51:7d:47:d0
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto stp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0
        member: xl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
        member: gif0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

Т.е получается что между рутерами тоннель, интерфейсы которого забриджованы с клиентскими интерфейсами.. Там ходят фейковые сетки и на рутере А поднят NAT на PF. Запрещающих правил на фарволе нет.

Проблема вот в чём...
Клиентские машинки подключенные к этим роутерам неплохо видят друг друга... Их сеть 192.168.58.0/24

Но клиенты роутера Б не видят ИП роутера А...
ping -S 192.168.58.100 192.168.58.1
PING 192.168.58.1 (192.168.58.1) from 192.168.58.100: 56 data bytes
ping: sendto: Host is down
ping: sendto: Host is down
А так же с самого клиента роутера Б пинги не ходят..
Стоит заметить что с роутера А таже ситуация..

tcpdump На обоих роутерах показывает
tcpdump -pni bridge0
tcpdump: WARNING: bridge0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bridge0, link-type EN10MB (Ethernet), capture size 96 bytes
13:27:46.843395 arp who-has 192.168.58.1 tell 192.168.58.5
13:27:52.342874 arp who-has 192.168.58.1 tell 192.168.58.5

Вот..
В принципе ясно что роутеры по какой то причине не отдают мак адреса своих интерфейсов (Если пробить их статически то идут уже echo реквесты, но пинги всё равно не ходят), и соответственно нихрена не работает:))

Подскажите мне пожалуйста как с этой проблемой побороться... А то уже собственных мыслей никаких нет....


Содержание

Сообщения в этом обсуждении
"fbsd6.2 bridge. нет обмена мак адресами..."
Отправлено Rednikov , 24-Окт-07 11:45 
Может как либо через sysctl??? Включить что либо ...