forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблема в работе bridge"
Отправлено matrox, 20-Авг-05 11:54

Проблема в работе bridge…
OpenBSD 3.7 пробовал и на Freebsd 5.4. Но ситуацию опишу про openbsd (проблема и там и там одинаковая).
Есть сеть на 200 хостов. Соединенная с другими сетями через шлюзы (т.е. обычная городская сеть). Задача была поставить бридж делящий сеть на 3 сегмента для удобства администрирование и контроля.
Собрали железо: Cel 1.8/256DDR/40GB….. 3 сетевые 3сom905TX. Все новое только с магазина. Собрал, настроил, включил. Для начала воткнул бридж просто для проверки работоспособности в маленькую подсеть на 10 хостов все работало как часы 3 дня. Снял поставил в «центр» сети. Результат через 10 минут один интерфейс ушел в даун и с ним сегмент на который интерфейс смотрел.После перезагрузи ситуация повторяется уже на другом интерфейсе.
После  мучительных изысканий нашел косяк:
Ifconfig показывает на интерфейсе которые «клинонуло» следующее:
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,OACTIVE,SIMPLEX,MULTICAST> mtu 1500
        address: 00:60:98:ef:0e:a6
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 10.6.255.253 netmask 0xff000000 broadcast 255.255.0.0
        inet6 fe80::2e0:4cff:feec:6ee7%rl0 prefixlen 64 scopeid 0x1
именно с появлением oactive интерфейс клинит.
Сеть диапазоном 10.6.0.0/16   сервера, шлюзы и бридж  находятся в диапазоне 10.6.255.0
Кеш арп увеличин до 1000. При этом фаер и  фильтрация  не включалась
# brconfig -a
bridge0: flags=41<UP,RUNNING>
        Configuration:
                priority 32768 hellotime 2 fwddelay 15 maxage 20
        Interfaces:
                xl2 flags=3<LEARNING,DISCOVER>
                        port 3 ifpriority 128 ifcost 55
                xl1 flags=3<LEARNING,DISCOVER>
                        port 2 ifpriority 128 ifcost 55
                xl0 flags=3<LEARNING,DISCOVER>
                        port 1 ifpriority 128 ifcost 55
        Addresses (max cache: 1000, timeout: 240):
Продолжение истории:
Поменял 3com на realtek все заработало как часы . Но неохота держать бирд на таком г… как realtek. 3 com карты потом тестировались на других платформах в качестве «не бриджа» и показали нормальную стабильную работу…. Помогите решить проблему с этим ….
P.S. пробывал включать фаер для ограниченипе трафика и левых запросов  с других сетей,а так же не ип трафика непомогло

Исходное сообщение
"Проблема в работе bridge" Отправлено matrox, 20-Авг-05 11:54
Проблема в работе bridge… OpenBSD 3.7 пробовал и на Freebsd 5.4. Но ситуацию опишу про openbsd (проблема и там и там одинаковая). Есть сеть на 200 хостов. Соединенная с другими сетями через шлюзы (т.е. обычная городская сеть). Задача была поставить бридж делящий сеть на 3 сегмента для удобства администрирование и контроля. Собрали железо: Cel 1.8/256DDR/40GB….. 3 сетевые 3сom905TX. Все новое только с магазина. Собрал, настроил, включил. Для начала воткнул бридж просто для проверки работоспособности в маленькую подсеть на 10 хостов все работало как часы 3 дня. Снял поставил в «центр» сети. Результат через 10 минут один интерфейс ушел в даун и с ним сегмент на который интерфейс смотрел.После перезагрузи ситуация повторяется уже на другом интерфейсе. После мучительных изысканий нашел косяк: Ifconfig показывает на интерфейсе которые «клинонуло» следующее: rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,OACTIVE,SIMPLEX,MULTICAST> mtu 1500 address: 00:60:98:ef:0e:a6 media: Ethernet autoselect (100baseTX full-duplex) status: active inet 10.6.255.253 netmask 0xff000000 broadcast 255.255.0.0 inet6 fe80::2e0:4cff:feec:6ee7%rl0 prefixlen 64 scopeid 0x1 именно с появлением oactive интерфейс клинит. Сеть диапазоном 10.6.0.0/16 сервера, шлюзы и бридж находятся в диапазоне 10.6.255.0 Кеш арп увеличин до 1000. При этом фаер и фильтрация не включалась # brconfig -a bridge0: flags=41<UP,RUNNING> Configuration: priority 32768 hellotime 2 fwddelay 15 maxage 20 Interfaces: xl2 flags=3<LEARNING,DISCOVER> port 3 ifpriority 128 ifcost 55 xl1 flags=3<LEARNING,DISCOVER> port 2 ifpriority 128 ifcost 55 xl0 flags=3<LEARNING,DISCOVER> port 1 ifpriority 128 ifcost 55 Addresses (max cache: 1000, timeout: 240): Продолжение истории: Поменял 3com на realtek все заработало как часы . Но неохота держать бирд на таком г… как realtek. 3 com карты потом тестировались на других платформах в качестве «не бриджа» и показали нормальную стабильную работу…. Помогите решить проблему с этим …. P.S. пробывал включать фаер для ограниченипе трафика и левых запросов с других сетей,а так же не ип трафика непомогло

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру