URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78465
[ Назад ]

Исходное сообщение
"Непонятки с мостом, помогите.."
Отправлено cad2206 , 29-Янв-08 09:46

Доброго времени суток, знатоки.
Подскажите: настроил мост как здесь: http://www.freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/ne...
Ну собственно все ок, файрвол стоит в режиме OPEN. Все пингуется, НО:
1. Нет доступа к машинам на противоположной стороне моста (машины видно, но при попытке войти пишет соединение утеряно).
2. Не открываются странички Интернета.
Без моста (напрямую) - все ОК!
Подскажите что не так сделал?

Содержание

Непонятки с мостом, помогите..,cad2206, 11:05 , 29-Янв-08
- Непонятки с мостом, помогите..,cad2206, 13:34 , 29-Янв-08
- Непонятки с мостом, помогите..,bsdlamer, 14:49 , 30-Янв-08
  - Непонятки с мостом, помогите..,cad2206, 15:41 , 30-Янв-08
    - Непонятки с мостом, помогите..,idle, 16:35 , 30-Янв-08

Сообщения в этом обсуждении

"Непонятки с мостом, помогите.."
Отправлено cad2206 , 29-Янв-08 11:05

для наглядности выложу конфиги:
rc.conf:
keymap="ru.koi8-r"
moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
#ifconfig_rl0="inet 192.168.0.7  netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.6  netmask 255.255.255.0"
defaultrouter="192.168.0.1"
hostname="Most2.Auto.Chancei.local"
firewall_enable="YES"
firewall_script="/etc/rc.ipwf"  //здесь поменял уже фаервол с OPEN на файл правил
#firewall_type="OPEN"
firewall_loggining="YES"
firewall_quiet="NO"
gateway_enable="NO"

rc.ipwf:
ipfw add 0900 allow udp from 0.0.0.0 2054 to 0.0.0.0
ipfw add 1650 allow log all from any to any   //в принципе вот одно и правило: все всем
ipfw add 1700 allow all from any to any via rl0
ipfw add 1800 allow all from any to any via rl1

sysctl.conf:
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=rl0,rl1
net.link.ether.bridge.ipfw=1

"Непонятки с мостом, помогите.."
Отправлено cad2206 , 29-Янв-08 13:34

Уважаемые, ну неужели никто не подскажет?

"Непонятки с мостом, помогите.."
Отправлено bsdlamer , 30-Янв-08 14:49

>[оверквотинг удален]
>//в принципе вот одно и правило: все всем
>ipfw add 1700 allow all from any to any via rl0
>ipfw add 1800 allow all from any to any via rl1
>
>
>sysctl.conf:
>
>net.link.ether.bridge.enable=1
>net.link.ether.bridge.config=rl0,rl1
>net.link.ether.bridge.ipfw=1
kldstat -v | grep bridge

"Непонятки с мостом, помогите.."
Отправлено cad2206 , 30-Янв-08 15:41

>kldstat -v | grep bridge
$ kldstat -v | grep bridge
279 bridge
собственно проблема решилась после смены местами кабелей в сетевых платах. а вот смысла этого (почему так), я так и не понял...

"Непонятки с мостом, помогите.."
Отправлено idle , 30-Янв-08 16:35

>>kldstat -v | grep bridge
>
>$ kldstat -v | grep bridge
>
> 279 bridge
>
>собственно проблема решилась после смены местами кабелей в сетевых платах. а вот
>смысла этого (почему так), я так и не понял...
Что-то такое было очень давно, не помню подробностей...
Эта имплементация bridge устарела ещё в 2005г, в 7 уже отсутствует.
Используйте if_bridge или ng_bridge.
И документацию лучше читать с оригинального сайта.