форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Bridge во FreeBSD"	+/–
Сообщение от lemurid (ok) on 10-Авг-10, 22:23
Есть домашний сервер с 3 мя сетевыми и раздает инет. rl0 смотрит в инет. Далее карты "sk0" подключена к свитчу|точке доступа (которая раздает на машины "Б" и "В") к "msk0" подключена 3я машина "Г" (возможности подключить ее к выше обозначенному свитчу нет). Требуется ввести 3ю машину "Г" в локальную сеть. Сделал /boot/loader.conf bridge_load="YES" /etc/rc.conf cloned_interfaces="bridge0" ifconfig_bridge0="addm msk0 addm sk0 up" ifconfig_bridge0="inet 172.16.5.3 netmask 255.255.255.0" ifconfig_sk0="up" ifconfig_msk0="up" В pf.conf прописал ext_if="rl0" int_if="bridge0" icmp_types="{echoreq, unreach}" NoRouteIPs = "{ 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 }" set block-policy drop set skip on lo0 set optimization conservative scrub in all #  NAT nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if) block all pass out on $ext_if from ($ext_if) to any #antispoofing antispoof log quick for { lo0, $int_if, $ext_if } # Traffic from LAN to INET pass out on $ext_if from ($int_if) to any queue usr pass quick on $int_if Итог сервер машины в сети не пингуют сервер, сервер не пингует машины. Где зарылась собака?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Bridge во FreeBSD"	+/–
Сообщение от lastpriot (ok) on 10-Авг-10, 23:18
вручную поднимать мост не пытались (без pf и ната)?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Bridge во FreeBSD"	+/–
	Сообщение от lemurid (ok) on 11-Авг-10, 00:19
	>вручную поднимать мост не пытались (без pf и ната)? Попробовал. Закоментировал полностью PF в rc.conf и перегрузился. Не помогло. таблицы маршрутизации правильные указывают что для 172.16.5.0/24 iface bridge
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Bridge во FreeBSD"	+/–
	Сообщение от lastpriot (ok) on 11-Авг-10, 00:54
	без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Bridge во FreeBSD"	+/–
	Сообщение от lemurid (ok) on 11-Авг-10, 09:26
	>без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет? Да, сети уже более года. Правда это касается Б и В.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Bridge во FreeBSD"	+/–
	Сообщение от lemurid (ok) on 11-Авг-10, 10:28
	>>без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет? > >Да, сети уже более года. Правда это касается Б и В. Удалось запустить след образом - вычеркнул строчку ifconfig_bridge0="inet 172.16.5.3 netmask 255.255.255.0" из rc.conf затем после загрузки присвоил адрес руками пинги ходят. Поднятие pf к падению пингов не приводит, но ни один из сервисов на серевере не доступен (DNS, SAMBA и.т.д) В PF натить бридж или по отдельности адаптеры входящие в него? И тоже самое по правилам бридж/адаптеры?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема