Хост FreeBSD с белым адресом, смотрит в свитч с сетью 192.168.0.0, на хосте подключен гость в режиме bridged с WinXP и адресом 192.168.0.1Подскажите, почему с гостя все пингуется, что нужно и не нужно, trafshow на хосте видит весь icmp трафик, но при этом ipfw не видит гостевых пингов серой сети?
#ipfw add 5 count log logamount 5000 ip from 192.168.0.1 to any
[пингуем что-нить белое, потом серое]
#cat /var/log/security
Feb 22 14:50:51 inner kernel: ipfw: 5 Count ICMP:8.0 192.168.0.1 x.x.x.x in via em0
Feb 22 14:50:51 inner kernel: ipfw: 5 Count ICMP:8.0 192.168.0.1 x.x.x.x out via em0пинги белого адреса в инете прошли, и увиделись файрволлом. пинги серого - тоже прошли, но не увиделись :-/
вай?
эх, неужто все шаманы и ясновидцы в отпуске?)
> эх, неужто все шаманы и ясновидцы в отпуске?)sysctl net.link.bridge.ipfw
?
> sysctl net.link.bridge.ipfwтакого не нашел, зато нашел вот такое:
net.link.ether.ipfwустановил в 1, и все заработало. :-/
Большое спасибо за помощь, и буду очень признателен, если направите в подробный ман. Потому как я думал, что все интерфейсы и так работают через ipfw, и к тому же почему только опеределенные пакеты не проходили?
сделал kldload /boot/kernel/if_bridge.ko и эта переменная появилась.Значит, если я в rc.conf пропишу ifbridge_enable=YES (или как-то так)
и в sysctl.conf пропишу net.link.bridge.ipfw=1, то для решения данной проблемы этого будет достаточно?
> сделал kldload /boot/kernel/if_bridge.ko и эта переменная появилась.
> Значит, если я в rc.conf пропишу ifbridge_enable=YES (или как-то так)
> и в sysctl.conf пропишу net.link.bridge.ipfw=1, то для решения данной проблемы этого будет
> достаточно?Ман - man ipfw . куда ж еще.
Я вообще-т думал что if_bridge_load="yes" надо прописывать в loader.conf, а потом в sysctl.conf прописывать net.link.bridge.ipfw=1.Не увидел в скриптах rc.d соответствующей загрузки модуля if_bridge.ko, так что думаю - что надо его грузить именно через loader.conf.
Тогда - достаточно.