| 1.1, Павел (??), 11:03, 29/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "На "промежуточном" интерфейсе (net.link.bridge.pfil_bridge=1)"
гы гы гы... ув. автор, почитайте плиз ман, он говорит:
net.link.bridge.pfil_bridge Set to 1 to enable filtering on the bridge interface, set to 0 to disable it.
т.е. это фильтрация на САМОМ бридже, а не на некоем "промежуточном" интерфейсе ;)
"ipfw add 100 allow mac-type arp (Всё же разрешим прохождение arp пакетов сквозь мост)"
сразу видно старую школу! :) это было нужно когда мы юзали options BRIDGE, а теперь этого не надо, т.к. опять же по ману:
ARP and REVARP packets are forwarded without being filtered and others that are not IP nor IPv6 packets are not forwarded when pfil(9) filtering is enabled.
т.е. ARP пакеты всеравно не будут попадпть в фильтр, тогда зачем Вам лишнее правило?
почему то забыта net.link.bridge.ipfw установка которой кстати обнуляет net.link.bridge.pfil_member и net.link.bridge.pfil_bridge
вообще статья хорошая, для новичков прямо таки золотая, единственное что осталось нераскрытым (помимо темы сисек:)) это то что можно юзать polling при поднятии интерфейсов, чем увеличить производительность моста в целом, т.е. можно было сделать:
ifconfig_fxp0="polling up"
ifconfig_fxp1="polling up"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm fxp1 up"
ну и можно жеж было для новичков написать что таки можно привинтить dummynet к мосту а то ведь будут мучиться :) | | |
| |
| 2.2, vippy (??), 17:30, 02/01/2006 [^] [^^] [^^^] [ответить] | +/– |  А что такое по-вашему вообще bridge 0-9 , создаваемый запуском ifconfig Это ка... большой текст свёрнут, показать | | |
|
| 1.3, Cover_Story (ok), 15:16, 21/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Начал компилировать ядро: config BRIDGE.
Система выдала ошибку:
config: BRIDGE:284: syntax error
В этой строке стоит следующее:
device if_bridge
Как быть?
ОС freebsd 6.0
Спасибо | | |
| |
| 2.4, Dimm (??), 19:15, 25/04/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Ключевая фраза "В коде FreeBSD 5-STABLE и 6-STABLE ..." | | |
|
| 1.5, volos (?), 01:39, 27/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Статья классная! Афтору зачот!
Вопрос такой - у меня в ядре есть код старого BRIDGE и новое, описанное в этой статье. Работать будет нормально? А то ядро пересобирать лениво! | | |
| 1.6, Cover_Story (ok), 18:27, 27/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
# ipfw add 500 allow ip from not 10.0.1.0/24 to 10.0.1.0/24 in via fxp0 (Разрешили все )
( входящие пакеты с сети во внутрь)
Извините но я не понял вот эту строчку!!!
not 10.0.1.0/24 - это что? | | |
| 1.7, Cover_Story (ok), 18:43, 27/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
# ipfw add 500 allow ip from not 10.0.1.0/24 to 10.0.1.0/24 in via fxp0 (Разрешили все )
( входящие пакеты с сети во внутрь)
Извините но я не понял вот эту строчку!!!
not 10.0.1.0/24 - это что? | | |
| 1.10, Аноним (-), 14:07, 05/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Порекомендую всем использующим if_bridge увеличить кеш адресов в таблице коммутации(по умолчанию выставлено 100): # ifconfig bridge0 maxaddr 1000 | | |
| |
| 2.11, tolik (??), 01:56, 09/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
 >Порекомендую всем использующим if_bridge увеличить кеш адресов в таблице коммутации(по умолчанию выставлено
>100): # ifconfig bridge0 maxaddr 1000
Очень толковая статья, сделал всё так же на радиомосте, но после поднятия бриджа скорость между интерфейсами bridge0(ath0+rl0) упала с 49 Mbit/s упала до 2kbit/s, фильтры все повыключал, поллинг поднял правила файервола установил allow from any to any.В качестве радиосегмента использовал пару длинков на Атеровсом чипсете DWL-520G, которые поднялись без особых усилий и дали почти заявленную скорость соединения в 54Мбит/с.
Скажите где грабли?
| | |
| |
| 3.13, weldpua2008 (ok), 00:07, 07/12/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Очень толковая статья, сделал всё так же на радиомосте, но после поднятия бриджа скорость между интерфейсами bridge0(ath0+rl0) упала с 49 Mbit/s упала до 2kbit/s, фильтры все повыключал, поллинг поднял правила файервола установил allow from any to any.В качестве радиосегмента использовал пару длинков на Атеровсом чипсете DWL-520G, которые поднялись без особых усилий и дали почти заявленную скорость соединения в 54Мбит/с.
}{м У Меня проблема такая -
ставлю бридж фильтрующий - все ок. потом его же соеденяю с другой частью сети wi-fi и тут начинаются грабли - Инет начинает тормозить :((( Пинг пропадает на сервер | | |
|
|
| 1.12, Basteon (?), 07:33, 08/10/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А как заставить ходить через мосит PPPoE?
У меня не видится сервис по другую сторону моста.
# sysctl net.link.bridge.pfil_member
net.link.bridge.pfil_member: 1
# sysctl net.link.bridge.pfil_bridge
net.link.bridge.pfil_bridge: 1
Но поскольку фильтрация выполняется на L3, то это не должно мешать работе протоколов уровня L2.
Плиз, подскажите что не так?
| | |
| |
| 2.14, gpa (?), 20:59, 05/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
 >А как заставить ходить через мосит PPPoE?
sysctl net.link.bridge.pfil_onlyip=0
| | |
| |
| 3.15, weldpua2008 (??), 13:25, 06/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
ХМ
Сегодня поставил ФРЯХУ 6,2рс1
Сделал мост if_bridge
Поставил шейперить
Так вот что стренно
пишу запустить весь icmp траффик от всех всем в pipe такой-то ширины - работает
Пишу запустить траффик от того-то тому-то в pipe такой-то ширины
Качаю по фтп - пишет ipfw show что в это правило вошли пакеты - но оскорость не режится :(
Смотрю ipfw pipe show
пишет ит такой-то к такому-то скорость такаято а в самом начале - протокол icmp!!!
А как же остольное???
Пишу правило загнать трафик от всех к всем по протоколу tcp или udp - на правило не отозвалось ни одного пакета
Что не подтюнил?
Пытался sysctl-ом поправить но видимо какой-то переменно не знаю
| | |
|
|
| 1.17, ig0r (??), 14:05, 14/04/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Сделал как описано в статье. ОС FreeBSD 6.1.Сначало работает нормально, но после прокачки около 100Мб перестают ходить данные.
Опускаю,поднимаю интерфэйс опять начинает работать, до тех пор пока не прокачаются следующие 100 метров. В чём может быть проблема? | | |
| 1.19, Андрей (??), 20:45, 27/04/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А каким правилом можно закрыть один(отдельный) порт???тоесть чтобы пакеты с назначение допустим порт 1200 не проходил через мост... | | |
| |
| 2.20, Fire_Anton (ok), 05:09, 15/05/2007 [^] [^^] [^^^] [ответить]
| +/– |
 Какие системные требования к этому методу?
Я сначала поставил это дело на 180мегогерц работало на 5мбит, загрузка ЦП была на 100процентов
Потом поставил на 1800 работало на 100мбит. Но загрузка ЦП тоже на 100процентов.
Какой прикол? Чем больше даш, тем больше съест? | | |
| |
| 3.21, weldpua2008 (ok), 11:47, 15/05/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Какие системные требования к этому методу?
>
>Я сначала поставил это дело на 180мегогерц работало на 5мбит, загрузка ЦП
>была на 100процентов
>Потом поставил на 1800 работало на 100мбит. Но загрузка ЦП тоже на
>100процентов.
>
>Какой прикол? Чем больше даш, тем больше съест?
Может включен полинг?И вместо idle Он грузит проц?
Или наоборот - включите полинг :)
| | |
| |
| 4.22, Fire_Anton (ok), 18:46, 15/05/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Может включен полинг?И вместо idle Он грузит проц?
>Или наоборот - включите полинг :)
А как его включить? Или выключить?
Тут в примере написан то он не работает.
| | |
| |
| 5.23, weldpua2008 (ok), 00:52, 16/05/2007 [^] [^^] [^^^] [ответить]
| +/– |
>>Может включен полинг?И вместо idle Он грузит проц?
>>Или наоборот - включите полинг :)
>
>А как его включить? Или выключить?
>Тут в примере написан то он не работает.
Значит ВАМ НАДО ВКЛЮЧИТЬ - иначе Я допускаю что так как Вы не знаете что это - то и не включали...
Ищем по "polling или poling или полинг" - вкомпиливается в ядро - У Меня на 6-ке
options DEVICE_POLLING
А вообще Там со старыми версиямы были баги при включеном smp
Он (полинг) снижает нагрузку на проц - особенно это гуд для всякихз роутеров в том числе Мостов
| | |
| |
| 6.24, Fire_Anton (ok), 01:01, 16/05/2007 [^] [^^] [^^^] [ответить]
| +/– |
>У Меня на 6-ке
>options DEVICE_POLLING
>А вообще Там со старыми версиямы были баги при включеном smp
У меня слава богу тоже 6-ка :)
Теперь второй вопрос. У меня есть ВЛан 4002 и надо сделать так, что-бы он был виден через мост. Как это сделать?
| | |
|
|
|
|
| 2.25, Fire_Anton (ok), 09:36, 18/06/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Не хочет форвордить пакеты 53-го порта. Смотрю на фаервол вроде бы пишет, что форвординг проходит. А пробую по имени ДНСа обратится от него не знает. От куда делаю вывод, что он нифига не форвордит. Где грабли? | | |
|
| 1.26, Gaidamak (?), 15:58, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Медитировал над этой статьей, есть непонятка. В случае с тремя портами на мосту на какой из двух портов уйдет пакет, пришедший на третий порт? Как это регулировать?
| | |
| 1.27, valentin (??), 21:36, 19/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Не получается выпустить пакеты исходящие из внутреней сети. Сделал все как описано. С мира пускает на те машины и на сам бридж. А вот с самой машины наружу нельзя вылезти. При том правила уже прописывал,которые должны выпускать. Именно что-то на уровне интерфейсов бок. Помогите плиз
| | |
| 1.28, HVVPR7 (?), 18:21, 14/06/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 .... а как поднять мост через tun0? ... то есть это.... дать виртуальной машине инет через tun0 ?
| | |
|
