URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89567
[ Назад ]

Исходное сообщение
"Bridge во FreeBSD"
Отправлено lemurid , 10-Авг-10 22:23

Есть домашний сервер с 3 мя сетевыми и раздает инет. rl0 смотрит в инет. Далее карты "sk0" подключена к свитчу|точке доступа (которая раздает на машины "Б" и "В") к "msk0" подключена 3я машина "Г" (возможности подключить ее к выше обозначенному свитчу нет). Требуется ввести 3ю машину "Г" в локальную сеть. Сделал
/boot/loader.conf
bridge_load="YES"
/etc/rc.conf
cloned_interfaces="bridge0"
ifconfig_bridge0="addm msk0 addm sk0 up"
ifconfig_bridge0="inet 172.16.5.3 netmask 255.255.255.0"
ifconfig_sk0="up"
ifconfig_msk0="up"
В pf.conf прописал
ext_if="rl0"
int_if="bridge0"
icmp_types="{echoreq, unreach}"
NoRouteIPs = "{ 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 }"
set block-policy drop
set skip on lo0
set optimization conservative
scrub in all

# NAT
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)
block all
pass out on $ext_if from ($ext_if) to any
#antispoofing
antispoof log quick for { lo0, $int_if, $ext_if }

# Traffic from LAN to INET
pass out on $ext_if from ($int_if) to any queue usr
pass quick on $int_if

Итог сервер машины в сети не пингуют сервер, сервер не пингует машины. Где зарылась собака?

Содержание

Bridge во FreeBSD,lastpriot, 23:18 , 10-Авг-10
- Bridge во FreeBSD,lemurid, 00:19 , 11-Авг-10
  - Bridge во FreeBSD,lastpriot, 00:54 , 11-Авг-10
    - Bridge во FreeBSD,lemurid, 09:26 , 11-Авг-10
      - Bridge во FreeBSD,lemurid, 10:28 , 11-Авг-10

Сообщения в этом обсуждении

"Bridge во FreeBSD"
Отправлено lastpriot , 10-Авг-10 23:18

вручную поднимать мост не пытались (без pf и ната)?

"Bridge во FreeBSD"
Отправлено lemurid , 11-Авг-10 00:19

>вручную поднимать мост не пытались (без pf и ната)?
Попробовал. Закоментировал полностью PF в rc.conf и перегрузился. Не помогло. таблицы маршрутизации правильные указывают что для 172.16.5.0/24 iface bridge

"Bridge во FreeBSD"
Отправлено lastpriot , 11-Авг-10 00:54

без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет?

"Bridge во FreeBSD"
Отправлено lemurid , 11-Авг-10 09:26

>без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет?
Да, сети уже более года. Правда это касается Б и В.

"Bridge во FreeBSD"
Отправлено lemurid , 11-Авг-10 10:28

>>без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет?
>
>Да, сети уже более года. Правда это касается Б и В.
Удалось запустить след образом - вычеркнул строчку ifconfig_bridge0="inet 172.16.5.3 netmask 255.255.255.0" из rc.conf затем после загрузки присвоил адрес руками пинги ходят. Поднятие pf к падению пингов не приводит, но ни один из сервисов на серевере не доступен (DNS, SAMBA и.т.д) В PF натить бридж или по отдельности адаптеры входящие в него? И тоже самое по правилам бридж/адаптеры?