The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"при ipfw2 перестал работать bridge"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"при ipfw2 перестал работать bridge" 
Сообщение от ko Искать по авторуВ закладки(??) on 14-Июн-05, 13:40  (MSK)
Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали в режиме моста (т.е. пропускали пакеты из одной сетки рутера в другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в чем может быть проблема?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "при ipfw2 перестал работать bridge" 
Сообщение от andr emailИскать по авторуВ закладки(??) on 14-Июн-05, 16:10  (MSK)
>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>чем может быть проблема?

Возможно из-за того что в версиях предшествующих 5.2
мост включался опцией sysctl net.link.ether.bridge=1, а теперь
net.link.ether.bridge.enable=1
и есть ли в ядре options BRIDGE?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "при ipfw2 перестал работать bridge" 
Сообщение от ko Искать по авторуВ закладки(??) on 14-Июн-05, 16:25  (MSK)
>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>чем может быть проблема?
>
>Возможно из-за того что в версиях предшествующих 5.2
>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>net.link.ether.bridge.enable=1
>и есть ли в ядре options BRIDGE?

да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.

Только что обнаружил, что если в любом месте списка правил добавить а потом сразу удалить правило allow all from any to any, то после этого мост начинает работать. Не могу понять, в чем здесь дело...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "при ipfw2 перестал работать bridge" 
Сообщение от andr emailИскать по авторуВ закладки(??) on 14-Июн-05, 16:31  (MSK)
>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>чем может быть проблема?
>>
>>Возможно из-за того что в версиях предшествующих 5.2
>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>net.link.ether.bridge.enable=1
>>и есть ли в ядре options BRIDGE?
>
>
>
>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>
>Только что обнаружил, что если в любом месте списка правил добавить а
>потом сразу удалить правило allow all from any to any, то
>после этого мост начинает работать. Не могу понять, в чем здесь
>дело...

какие значения у
net.link.ether.bridge.config
net.link.ether.bridge.ipfw

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "при ipfw2 перестал работать bridge" 
Сообщение от ko Искать по авторуВ закладки(??) on 14-Июн-05, 16:34  (MSK)
>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>чем может быть проблема?
>>>
>>>Возможно из-за того что в версиях предшествующих 5.2
>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>net.link.ether.bridge.enable=1
>>>и есть ли в ядре options BRIDGE?
>>
>>
>>
>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>
>>Только что обнаружил, что если в любом месте списка правил добавить а
>>потом сразу удалить правило allow all from any to any, то
>>после этого мост начинает работать. Не могу понять, в чем здесь
>>дело...
>
>какие значения у
>net.link.ether.bridge.config
>net.link.ether.bridge.ipfw


net.link.ether.bridge.config=rl2,rl4
net.link.ether.bridge.ipfw=1

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "при ipfw2 перестал работать bridge" 
Сообщение от andr emailИскать по авторуВ закладки(??) on 14-Июн-05, 16:42  (MSK)
>>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>>чем может быть проблема?
>>>>
>>>>Возможно из-за того что в версиях предшествующих 5.2
>>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>>net.link.ether.bridge.enable=1
>>>>и есть ли в ядре options BRIDGE?
>>>
>>>
>>>
>>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>>
>>>Только что обнаружил, что если в любом месте списка правил добавить а
>>>потом сразу удалить правило allow all from any to any, то
>>>после этого мост начинает работать. Не могу понять, в чем здесь
>>>дело...
>>
>>какие значения у
>>net.link.ether.bridge.config
>>net.link.ether.bridge.ipfw
>
>
>net.link.ether.bridge.config=rl2,rl4
>net.link.ether.bridge.ipfw=1


если фильтровать пакеты проходящие через мост не критично, то
можно выставить net.link.ether.bridge.ipfw=0
скорее всего проблема в правилах ipfw

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "при ipfw2 перестал работать bridge" 
Сообщение от ko Искать по авторуВ закладки(??) on 14-Июн-05, 16:55  (MSK)
>>>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>>>чем может быть проблема?
>>>>>
>>>>>Возможно из-за того что в версиях предшествующих 5.2
>>>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>>>net.link.ether.bridge.enable=1
>>>>>и есть ли в ядре options BRIDGE?
>>>>
>>>>
>>>>
>>>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>>>
>>>>Только что обнаружил, что если в любом месте списка правил добавить а
>>>>потом сразу удалить правило allow all from any to any, то
>>>>после этого мост начинает работать. Не могу понять, в чем здесь
>>>>дело...
>>>
>>>какие значения у
>>>net.link.ether.bridge.config
>>>net.link.ether.bridge.ipfw
>>
>>
>>net.link.ether.bridge.config=rl2,rl4
>>net.link.ether.bridge.ipfw=1
>
>
>если фильтровать пакеты проходящие через мост не критично, то
>можно выставить net.link.ether.bridge.ipfw=0
>скорее всего проблема в правилах ipfw


в том то и дело, что нужно фильтровать траффик через мост. Попробую в правилах поковыряться...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "при ipfw2 перестал работать bridge" 
Сообщение от andr emailИскать по авторуВ закладки(??) on 14-Июн-05, 17:05  (MSK)
>>>>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>>>>чем может быть проблема?
>>>>>>
>>>>>>Возможно из-за того что в версиях предшествующих 5.2
>>>>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>>>>net.link.ether.bridge.enable=1
>>>>>>и есть ли в ядре options BRIDGE?
>>>>>
>>>>>
>>>>>
>>>>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>>>>
>>>>>Только что обнаружил, что если в любом месте списка правил добавить а
>>>>>потом сразу удалить правило allow all from any to any, то
>>>>>после этого мост начинает работать. Не могу понять, в чем здесь
>>>>>дело...
>>>>
>>>>какие значения у
>>>>net.link.ether.bridge.config
>>>>net.link.ether.bridge.ipfw
>>>
>>>
>>>net.link.ether.bridge.config=rl2,rl4
>>>net.link.ether.bridge.ipfw=1
>>
>>
>>если фильтровать пакеты проходящие через мост не критично, то
>>можно выставить net.link.ether.bridge.ipfw=0
>>скорее всего проблема в правилах ipfw
>
>
>в том то и дело, что нужно фильтровать траффик через мост. Попробую
>в правилах поковыряться...

в мане ipfw2 написано следующее

ipfw1 will silently accept all non-IPv4 packets (which ipfw1 will
only see when net.link.ether.bridge_ipfw=1).  ipfw2 will filter
all packets (including non-IPv4 ones) according to the ruleset.
To achieve the same behaviour as ipfw1 you can use the following
as the very first rule in your ruleset:

ipfw add 1 allow layer2 not mac-type ip
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
думаю как-раз то что тебе и надо

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "при ipfw2 перестал работать bridge" 
Сообщение от alk emailИскать по авторуВ закладки(??) on 14-Июн-05, 17:13  (MSK)
ipfw sh - покажи
там должно быть нечто вроде

${ipfw} 10 skipto 1000 all from any to any layer2 via rl2
основные правила
........
...

${ipfw} 1000 add allow  ip from any to any MAC any any


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "при ipfw2 перестал работать bridge" 
Сообщение от ko Искать по авторуВ закладки(??) on 14-Июн-05, 17:59  (MSK)
>ipfw sh - покажи
>там должно быть нечто вроде
>
>${ipfw} 10 skipto 1000 all from any to any layer2 via rl2
>
>основные правила
>........
>...
>
>${ipfw} 1000 add allow  ip from any to any MAC any
>any


нету такого...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "при ipfw2 перестал работать bridge" 
Сообщение от alk Искать по авторуВ закладки(??) on 14-Июн-05, 19:35  (MSK)
>нету такого...
ipfw sh - покажи 2 раз пишу
если стоит опция
net.link.ether.ipfw=1
net.link.ether.bridge_ipfw=1
то тебе надо явно указать в правилах ipfw прохождение пакетов на уровне
layer 2
http://www.opennet.dev/openforum/vsluhforumID1/49503.html
там я подробно расписал

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "при ipfw2 перестал работать bridge" 
Сообщение от ko Искать по авторуВ закладки(??) on 15-Июн-05, 07:03  (MSK)
>>>>>>>>Раньше стоял FreeBSD 4.11, на нём несколько интерфейсов, два из которых работали
>>>>>>>>в режиме моста (т.е. пропускали пакеты из одной сетки рутера в
>>>>>>>>другую). Поставил FreeBSD 5.4 с ipfw2 (правила те же, что и
>>>>>>>>на 4.11), но bridge перестал пропускать пакеты между сетями. Подскажите, в
>>>>>>>>чем может быть проблема?
>>>>>>>
>>>>>>>Возможно из-за того что в версиях предшествующих 5.2
>>>>>>>мост включался опцией sysctl net.link.ether.bridge=1, а теперь
>>>>>>>net.link.ether.bridge.enable=1
>>>>>>>и есть ли в ядре options BRIDGE?
>>>>>>
>>>>>>
>>>>>>
>>>>>>да есть, и опция net.link.ether.bridge.enable=1 в /etc/sysctl.conf есть.
>>>>>>
>>>>>>Только что обнаружил, что если в любом месте списка правил добавить а
>>>>>>потом сразу удалить правило allow all from any to any, то
>>>>>>после этого мост начинает работать. Не могу понять, в чем здесь
>>>>>>дело...
>>>>>
>>>>>какие значения у
>>>>>net.link.ether.bridge.config
>>>>>net.link.ether.bridge.ipfw
>>>>
>>>>
>>>>net.link.ether.bridge.config=rl2,rl4
>>>>net.link.ether.bridge.ipfw=1
>>>
>>>
>>>если фильтровать пакеты проходящие через мост не критично, то
>>>можно выставить net.link.ether.bridge.ipfw=0
>>>скорее всего проблема в правилах ipfw
>>
>>
>>в том то и дело, что нужно фильтровать траффик через мост. Попробую
>>в правилах поковыряться...
>
>в мане ipfw2 написано следующее
>
>ipfw1 will silently accept all non-IPv4 packets (which ipfw1 will
>only see when net.link.ether.bridge_ipfw=1).  ipfw2 will filter
>all packets (including non-IPv4 ones) according to the ruleset.
>To achieve the same behaviour as ipfw1 you can use the following
>
>as the very first rule in your ruleset:
>
>ipfw add 1 allow layer2 not mac-type ip
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>думаю как-раз то что тебе и надо


заработало. Спасибо.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру