https://opennet.dev/openforum/vsluhforumID1/89567.html Есть домашний сервер с 3 мя сетевыми и раздает инет. rl0 смотрит в инет. Далее карты "sk0" подключена к свитчу&#124;точке доступа (которая раздает на машины "Б" и "В") к "msk0" подключена 3я машина "Г" (возможности подключить ее к выше обозначенному свитчу нет). Требуется ввести 3ю машину "Г" в локальную сеть. Сделал<br>/boot/loader.conf<br>bridge_load="YES"<br><br>/etc/rc.conf<br>cloned_interfaces="bridge0"<br>ifconfig_bridge0="addm msk0 addm sk0 up"<br>ifconfig_bridge0="inet 172.16.5.3 netmask 255.255.255.0"<br>ifconfig_sk0="up"<br>ifconfig_msk0="up"<br><br>В pf.conf прописал<br><br>ext_if="rl0"<br>int_if="bridge0"<br>icmp_types="{echoreq, unreach}"<br>NoRouteIPs = "{ 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 }"<br><br>set block-policy drop<br>set skip on lo0<br>set optimization conservative<br><br>scrub in all<br><br><br># NAT<br>nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -&gt; ($ext_if)<br><br>block all<br><br>pass out on $ext_if from ($ext_if) to any<br><br>#antispoofing<br>antispoof log quick for { lo0, $int_if, $ext_if }<br><br><br># Traffic from LAN to https://opennet.dev/openforum/vsluhforumID1/89567.html#5 Wed, 11 Aug 2010 06:28:19 GMT &gt;&gt;без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет? <br>&gt;<br>&gt;Да, сети уже более года. Правда это касается Б и В. <br><br>Удалось запустить след образом - вычеркнул строчку ifconfig_bridge0="inet 172.16.5.3 netmask 255.255.255.0" из rc.conf затем после загрузки присвоил адрес руками пинги ходят. Поднятие pf к падению пингов не приводит, но ни один из сервисов на серевере не доступен (DNS, SAMBA и.т.д) В PF натить бридж или по отдельности адаптеры входящие в него? И тоже самое по правилам бридж/адаптеры?<br> https://opennet.dev/openforum/vsluhforumID1/89567.html#4 Wed, 11 Aug 2010 05:26:07 GMT &gt;без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет? <br><br>Да, сети уже более года. Правда это касается Б и В.<br> https://opennet.dev/openforum/vsluhforumID1/89567.html#3 Tue, 10 Aug 2010 20:54:34 GMT без моста с сервера (172.16.5.3) на клиенты (Б,В,Г) пинг идет?<br> https://opennet.dev/openforum/vsluhforumID1/89567.html#2 Tue, 10 Aug 2010 20:19:08 GMT &gt;вручную поднимать мост не пытались (без pf и ната)? <br><br>Попробовал. Закоментировал полностью PF в rc.conf и перегрузился. Не помогло. таблицы маршрутизации правильные указывают что для 172.16.5.0/24 iface bridge<br> https://opennet.dev/openforum/vsluhforumID1/89567.html#1 Tue, 10 Aug 2010 19:18:57 GMT вручную поднимать мост не пытались (без pf и ната)?<br>