Честно говоря даже не знаю как задать этот вопрос...
есть сервер под управлением FreeBSD.
есть две абсолютно одинаковые сети с диапазоном адресов 10.10.235.0/24 и одинаковыми адресами шлюзов 10.10.235.1 сети разделены VLAN-ами на каталисте (назову эти сети сеть1 и сеть2).
сервер BSD в данный момент функционирует как мост с фильтрацией для учета трафика от одной сети1 10.10.235.0/24, т.е. он отделяет машины сети1 от их шлюза.
Необходимо добиться чтобы с терминала сервера я видел обе сети, причем мост продолжал бы нормально функционировать.
IP адреса хостов в этих сетях не совпадают, т.е. двух хостов с одним IP нет.
добавляю еще одну сетевую карту в сервер, назначаю на неё IP адрес, машины из сети2 куда включена эта карта не пингуются.
ввожу эту карту в мост некоторые машины сети2 пингуются, но пакеты идут через интерфейс той карточки которая смотрит в сеть1.
это видно из netstat -nr :
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.10.235.1 UGS 0 2362 rl0
10.10.235/24 link#2 UC 0 0 rl0
10.10.235.1 00:0c:cf:de:c8:06 UHLW 2 0 rl0 22
10.10.235.21 00:20:ed:61:67:03 UHLW 1 5 rl0 1086
10.10.235.43 00:18:f3:a4:bf:3e UHLW 1 2076240 rl0 292
10.10.235.255 ff:ff:ff:ff:ff:ff UHLWb 1 665 rl0
127.0.0.1 127.0.0.1 UH 0 117338 lo0интерфейс сети1 rl0,rl1 и сети2 xl0
ifconfig
xl0: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 10.10.235.70 netmask 0xffffff00 broadcast 10.10.235.255
ether 00:0a:5e:64:3d:e5
media: Ethernet autoselect (10baseT/UTP)
status: active
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.10.235.9 netmask 0xffffff00 broadcast 10.10.235.255
ether 00:c0:26:2c:db:90
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.10.235.7 netmask 0xffffff00 broadcast 10.10.235.255
ether 00:00:21:eb:53:59
media: Ethernet autoselect (10baseT/UTP <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8041<UP,RUNNING,MULTICAST> mtu 1500
ether ac:de:48:a7:71:5b
priority 32768 hellotime 2 fwddelay 15 maxage 20
member: xl0 flags=3<LEARNING,DISCOVER>
member: rl0 flags=3<LEARNING,DISCOVER>
member: rl1 flags=3<LEARNING,DISCOVER>
>Честно говоря даже не знаю как задать этот вопрос...
>есть сервер под управлением FreeBSD.
>есть две абсолютно одинаковые сети с диапазоном адресов 10.10.235.0/24 и одинаковыми адресами
>шлюзов 10.10.235.1 сети разделены VLAN-ами на каталисте (назову эти сети сеть1
>и сеть2).
>сервер BSD в данный момент функционирует как мост с фильтрацией для учета
>трафика от одной сети1 10.10.235.0/24, т.е. он отделяет машины сети1 от
>их шлюза.Покажите:
uname -a
ipfw show | grep divert
ipfw show | grep fwd
ngctl listБридж - объединение двух входов, а что делает третья сетевуха?
а что мешает объединить в мост много ethernet интрефейсов? 3шт. пробовал - работает :)
root@BSD# uname -a
FreeBSD BSD 6.0-RELEASE FreeBSD 6.0-RELEASE #2: Tue Sep 18 10:04:52 MSD 2007 alexroot@BSD:/usr/src/sys/i386/compile/MY_BRIDGE i386ipfw show | grep divert - пусто.
ipfw show | grep fwd - пустоroot@BSD# ngctl list
There are 9 total nodes:
Name: ngctl54959 Type: socket ID: 000003fe Num hooks: 0
Name: rl1_acct_tee Type: tee ID: 00000011 Num hooks: 2
Name: rl0_acct_tee Type: tee ID: 00000008 Num hooks: 2
Name: bridge0 Type: ether ID: 00000006 Num hooks: 0
Name: xl2 Type: ether ID: 00000005 Num hooks: 0
Name: xl1 Type: ether ID: 00000004 Num hooks: 0
Name: rl1 Type: ether ID: 00000003 Num hooks: 2
Name: rl0 Type: ether ID: 00000002 Num hooks: 2
Name: xl0 Type: ether ID: 00000001 Num hooks: 0