форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"bridge 'наполовину', странное поведение(+)."
Сообщение от BugZ (ok) on 13-Апр-05, 23:52  (MSK)
Доброго времени суток! Помогите разобраться, пожалуйста, теряю веру в разумное объяснение - ситуация: Есть freebsd-box с тремя интерфейсами: xl1 - 172.16.97.1 xl0 - 192.168.0.1 ep0 - <no ip> Перекомпилил ядро с поддержкой BRIDGE. связал интерфейсы в бриджевый кластер net.link.ether.bridge=1 net.link.ether.bridge_cfg=xl1,ep0,xl0 Система говорит, что все интерфейсы в промискус моде: xl0: promiscuous mode enabled xl1: promiscuous mode enabled ep0: promiscuous mode enabled Фаервол для чистоты эксперимента отключал. А дальше творится непонятное: 192.168.71.1 висит на xl0 192.168.9.88 висит на ep0 71.1 отлично пингует 9.88, то есть вроде как бридж работает :) Но 9.88 и 0.1(xl0) друг друга абсолютно никак не видят. Разве так должно быть? Я не могу найти логичного объяснения - раньше та же самая система работала хорошо, только вместо ep0 было xl2 и все всех видели. Только переставил роутер на новое железо, как начались проблемы. btw, xl0 100Mbit PCI, а ep0 10Mbit ISA - может из-за этого? Хотя мне это кажется абсурдным, но я уже отчаялся.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "bridge 'наполовину', странное поведение(+)."
Сообщение от PavelR on 14-Апр-05, 06:36  (MSK)
Вполне вероятно что так и должно быть. Зачем тебе бридж ? ты сам то понял что ты сделал и чего хотел добиться ? из текста мне это не понятно.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "bridge 'наполовину', странное поведение(+)."
	Сообщение от BugZ (??) on 14-Апр-05, 08:49  (MSK)
	>Зачем тебе бридж ? ты сам то понял что ты сделал и >чего хотел добиться ? из текста мне это не понятно. Бридж мне нужен для того, чтобы пользователи на интерфейсе ep0 были в сетке 192.168/16, как если бы они были подключены к xl0. Меня интересует, почему пользователи на ep0 не видят 192.168.0.1 (xl0).
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "bridge 'наполовину', странное поведение(+)."
	Сообщение от BugZ (??) on 14-Апр-05, 09:43  (MSK)
	Временно решил проблему присвоив адрес ep0, теперь собственно до сервисов на роутере люди идут по этому адресу, остальное бриджем. Но вопрос остается в силе.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "bridge 'наполовину', странное поведение(+)."
	Сообщение от kir (??) on 14-Апр-05, 15:56  (MSK)
	>Временно решил проблему присвоив адрес ep0, теперь собственно до сервисов на роутере >люди идут по этому адресу, остальное бриджем. >Но вопрос остается в силе. нужен человеческий бридж - юзай openbsd в freebsd это понятие вообще условно
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "bridge 'наполовину', странное поведение(+)."
	Сообщение от PavelR on 14-Апр-05, 16:37  (MSK)
	>в freebsd это понятие вообще условно Какие вы все умные, как я посмотрю... Мне чтото кажется что твое понимание работы бриджа также условно. >Бридж мне нужен для того, чтобы пользователи на интерфейсе ep0 были в >сетке 192.168/16, как если бы они были подключены к xl0. Вот если вы два компа соедините напрямую шнурком перевертышем и на одном компе поставишь сеть 172.16.97.1 mask 255.255.255.0 а на втором 192.168.9.88 255.255.0.0 - то будете ли  добиваться пинга друг друга ? Мне кажется что вы всетаки сделаете между ними маршрутизатор и пропишете маршруты по умолчанию. А вот машины за интерфейсами ep0 и xl0, если они в одной подсети, друг друга скорее всего всетаки пингуют. Бридж работает на более низком сетевом уровне и ему вообще пофигу на настройки айпи адресов, он только дробит сеть на сегменты и перекидывает пакеты между сегментами если надо. >71.1 отлично пингует 9.88, то есть вроде как бридж работает :) Вообще это пинг локального айпи, который очень редко не удается. И ни сколько не характеризует работу бриджа. Читайте книги. И маны.  Это может помочь.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "bridge 'наполовину', странное поведение(+)."
	Сообщение от BugZ (??) on 14-Апр-05, 17:51  (MSK)
	PavelR, спасибо за ответ, но мне кажется, что вы слишком поспешны в ваших выводах: >>71.1 отлично пингует 9.88, то есть вроде как бридж работает :) >Вообще это пинг локального айпи, который очень редко не удается. И ни >сколько не характеризует работу бриджа. О каком локальном пинге идет речь? Это не хосты на одном свиче, это хосты за разными интерфейсами ( для связи нужен ещё и более низкий уровень, правда? Насколько я понимаю, мне обеспечит его бридж ). > А вот машины за интерфейсами ep0 и xl0, если они в одной подсети, друг > друга скорее всего всетаки пингуют. Да, если эти интерфейсы связаны бриджем. Если нет, объясните мне принцип общения хоста A (за ep0) и хоста B(за xl0), буду благодарен, если вы объясните мне со ссылкой на упомянутый ранее более низкий уровень. Ситуацию ваши комментарии нисколько не прояснили. Да, бридж связал интерфейсы на сетевом уровне, но как это объясняет, что _при наличии_ этой связи - хост A не видит 192.168.0.1, который и по маску и на сетевом уровне для него доступен? ЗЫ: Насчет шнурка-перевертыша улыбнуло. =) Если я прошу совета, значит, что в манах я не нашел нужной мне информации.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "bridge 'наполовину', странное поведение(+)."
	Сообщение от kir (??) on 14-Апр-05, 20:04  (MSK)
	> >>в freebsd это понятие вообще условно >Какие вы все умные, как я посмотрю... Мне чтото кажется что твое >понимание работы бриджа также условно. > мальчик а ыт сильно умный или люьитель побороться за идеи? если знаешь полную реализацию bridge в (freebsd,openbsd,linux) то можем обсудить а если любитель побороться за идеи то лучше помолчи или сходи >Читайте книги. И маны.  Это может помочь. умные книжки почитай - хотя там мало чего пишут cd /usr/src и читай про просветления
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "bridge 'наполовину', странное поведение(+)."
	Сообщение от BugZ (ok) on 14-Апр-05, 17:55  (MSK)
	Пробовал, чего-то там мне не хватило, или каких-то драйверов, или каких-то возможностей vpn-демона, сейчас уже не вспомню почему отказался от Open, да и к Free привык, - теперь родное.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "bridge 'наполовину', странное поведение(+)."
	Сообщение от PavelR on 14-Апр-05, 18:15  (MSK)
	вот у меня кусочек скрипта который у меня поднимал бридж, было это все на 4.7 помоему. ifconfig ed0 inet 192.168.0.167 netmask 255.255.255.0 sysctl -w net.link.ether.bridge_cfg=ed0:0,dc0:0 #sysctl -w net.link.ether.bridge_cfg=ep0:0,ep2:0 sysctl -w net.link.ether.bridge=1 Были разные конфигурации, разные сетевые карты... смешивались 10 и 100 мбит - реалтеки 8139 и 10мбитные 3с509, была и 3с905 карта, и интел,  все работало мостом прекрасно. Помоему всетаки следует из моста исключить xl1. а если присвоить адрес 192.168.0.1 на ep0 - и оно работает - то чем это не устраивает ? Тоесть собственно проблема в том что мост работает но самого сервера не видно ? -------------- >О каком локальном пинге идет речь? Это не хосты на одном свиче, да, действительно поспешил и не понял сути >Да, если эти интерфейсы связаны бриджем. угум, именно так и подразумевал.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "bridge 'наполовину', странное поведение(+)."
	Сообщение от BugZ (ok) on 14-Апр-05, 18:43  (MSK)
	>ifconfig ed0 inet 192.168.0.167 netmask 255.255.255.0 >sysctl -w net.link.ether.bridge_cfg=ed0:0,dc0:0 >#sysctl -w net.link.ether.bridge_cfg=ep0:0,ep2:0 >sysctl -w net.link.ether.bridge=1 > Примерно то же самое но в rc.conf и sysctl.conf. >а если присвоить адрес 192.168.0.1 на ep0 - и оно работает - >то чем это не устраивает ? 192.168.0.1 у xl0. Временно пришлоьс повесить на ep0 совершенно другой адрес и у пользователей-клиентов теперь два адреса IP, один для того, чтобы ходить по 192.168/16 по бриджу, другой чтобы стучаться до роутера. У меня эта идея восторга не вызывает, по мне так приятнее иметь 1 адрес, опять же более централизованные настройки фаерволла - не придется дублировать то, что написано для 0.1 так же и на новый адрес. >что мост работает но самого сервера не видно ? Именно.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "bridge 'наполовину', странное поведение(+)."
Сообщение от denn (??) on 14-Апр-05, 18:21  (MSK)
>Помогите разобраться, пожалуйста, теряю веру в разумное объяснение - ситуация: >Есть freebsd-box с тремя интерфейсами: какая? >xl1 - 172.16.97.1 >xl0 - 192.168.0.1 >ep0 - <no ip> из бсд мануал:"Общепринято, что назначение адреса обоим сетевым адаптерам является не самой хорошей идеей." >Перекомпилил ядро с поддержкой BRIDGE. >связал интерфейсы в бриджевый кластер >net.link.ether.bridge=1 >net.link.ether.bridge_cfg=xl1,ep0,xl0 в зависимости от версии что там в net.link.ether.bridge.ipfw
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "bridge 'наполовину', странное поведение(+)."
	Сообщение от BugZ (ok) on 14-Апр-05, 18:33  (MSK)
	>>Есть freebsd-box с тремя интерфейсами: >какая? FreeBSD 4.9R2 denn>из бсд мануал:"Общепринято, что назначение адреса обоим сетевым адаптерам является не самой denn>хорошей идеей." PavelR>Помоему всетаки следует из моста исключить xl1. Дело в том, что за xl1 есть машинка, которая помимо 172.16.97.х адреса, ещё и адрес из сети 192.168/16... то есть нужно, чтобы с ней могли общаться по 192.168 адресу, но в то же время, хотелось бы, чтобы она могла ходить и по 172.16.97.1 на сервер. Есть аргументированный совет как сделать более грамотно? Буду искренне признателен. >что там в net.link.ether.bridge.ipfw Сейчас нет доступа к роутеру, вечером обязательно напишу.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "bridge 'наполовину', странное поведение(+)."
	Сообщение от denn (??) on 14-Апр-05, 18:38  (MSK)
	>>>Есть freebsd-box с тремя интерфейсами: >>какая? >FreeBSD 4.9R2 > >denn>из бсд мануал:"Общепринято, что назначение адреса обоим сетевым адаптерам является не самой >denn>хорошей идеей." >PavelR>Помоему всетаки следует из моста исключить xl1. > >Дело в том, что за xl1 есть машинка, которая помимо 172.16.97.х адреса, >ещё и адрес из сети 192.168/16... то есть нужно, чтобы с >ней могли общаться по 192.168 адресу, но в то же время, >хотелось бы, чтобы она могла ходить и по 172.16.97.1 на сервер. > >Есть аргументированный совет как сделать более грамотно? Буду искренне признателен. > >>что там в net.link.ether.bridge.ipfw >Сейчас нет доступа к роутеру, вечером обязательно напишу. алиас разве что. для ссш доступа и только. если планируешь держать на ней сервисы. делай роутер. больше пользы будет для опыта.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "bridge 'наполовину', странное поведение(+)."
	Сообщение от BugZ (ok) on 14-Апр-05, 18:47  (MSK)
	>алиас разве что. для ссш доступа и только. >если планируешь держать на ней сервисы. делай роутер. >больше пользы будет для опыта. Сейчас так и используется - ssh. Роутер - это интересная идея, а в чем преимущества? Скорее всего на роутинге и остановлюсь, спасибо. Разве что сервер больше загрузится на роутинг, нежели на бридж? Или нет? Или не стоит на это заморачиваться?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "bridge 'наполовину', странное поведение(+)."
	Сообщение от PavelR on 14-Апр-05, 18:50  (MSK)
	>Роутер - это интересная идея, а в чем преимущества? >Скорее всего на роутинге и остановлюсь, спасибо. >Разве что сервер больше загрузится на роутинг, нежели на бридж? Или нет? Наоборот, в режиме бриджа карты работают в promisc режиме, тоесть слушают всю сеть, нагрузка на сервер серьезная, если нет свича за сетевыми картами а простые хабы. + легче контроллировать траффик.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "bridge 'наполовину', странное поведение(+)."
	Сообщение от denn (??) on 14-Апр-05, 18:53  (MSK)
	>>алиас разве что. для ссш доступа и только. >>если планируешь держать на ней сервисы. делай роутер. >>больше пользы будет для опыта. > >Сейчас так и используется - ssh. верно. >Роутер - это интересная идея, а в чем преимущества? это разные вещи. все зависит от задачи. >Скорее всего на роутинге и остановлюсь, спасибо. >Разве что сервер больше загрузится на роутинг, нежели на бридж? Или нет? >Или не стоит на это заморачиваться? сомневаюсь что твой роутинг загрузит сервер.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "bridge 'наполовину', странное поведение(+)."
	Сообщение от BugZ (??) on 15-Апр-05, 00:43  (MSK)
	gw# sysctl net.link.ether.bridge_ipfw net.link.ether.bridge_ipfw: 0 Вспомнил почему я не хотел роутинг - я же броадкасты разнообразные хотел ловить.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.