a_n_h Опубликовано: 17 ноября, 2019 Опубликовано: 17 ноября, 2019 Всем доброго дня! Подскажите как правильно объединить vlans bridge? Что-то Гугл плохо помогает...
skybetik Опубликовано: 17 ноября, 2019 Опубликовано: 17 ноября, 2019 (изменено) 1 час назад, a_n_h сказал: Всем доброго дня! Подскажите как правильно объединить vlans bridge? Что-то Гугл плохо помогает... Вот вам пример от ubilling Сам генерирующий vlan и добавляющий их в бридж. 1.В /boot/loader.conf следующее: bridge_load="YES" net.link.bridge.inherit_mac="1" 2. положить в /etc/firewall2.conf следующую заготовку https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/etc/firewall2.conf Изменено 17 ноября, 2019 пользователем skybetik 1
a_n_h Опубликовано: 17 ноября, 2019 Автор Опубликовано: 17 ноября, 2019 (изменено) Благодарю! Буду разбираться... Изменено 17 ноября, 2019 пользователем a_n_h
vlin Опубликовано: 17 ноября, 2019 Опубликовано: 17 ноября, 2019 https://www.freebsd.org/doc/handbook/network-bridging.html Описано как бриджи строить вручную и через rc.conf
a_n_h Опубликовано: 17 ноября, 2019 Автор Опубликовано: 17 ноября, 2019 41 минуту назад, vlin сказал: https://www.freebsd.org/doc/handbook/network-bridging.html Описано как бриджи строить вручную и через rc.conf это нашел сам... методом "тыка" выяснил, что у меня система не хотела воспринимать: ifconfig_bridge0="inet 192.168.0.1/24" пока не поменял (в качестве эксперимента) на ifconfig_bridge0_alias0="inet 192.168.0.1/24" настройки применились и все заработало...
a_n_h Опубликовано: 8 декабря, 2019 Автор Опубликовано: 8 декабря, 2019 Вроде работает, НО! на всех vlan присутствуют ВСЕ маки! Это так и должно работать, или я "не умею готовить" мост?
fet4 Опубликовано: 8 декабря, 2019 Опубликовано: 8 декабря, 2019 (изменено) 6 часов назад, a_n_h сказав: Вроде работает, НО! на всех vlan присутствуют ВСЕ маки! Это так и должно работать, или я "не умею готовить" мост? Вы не понимаете значение сетевой мост. Изменено 8 декабря, 2019 пользователем fet4
nightfly Опубликовано: 8 декабря, 2019 Опубликовано: 8 декабря, 2019 2 часа назад, fet4 сказал: Вы не понимаете значение сетевой мост. Нет, это вы не понимаете как это работает. 8 часов назад, a_n_h сказал: Вроде работает, НО! на всех vlan присутствуют ВСЕ маки! Это так и должно работать, или я "не умею готовить" мост? Так не должно быть. Очевидно вы их не заприватили. Вон скайбет выше вам образец сборки показывал. Просто скопипастите что-ли. 1
a_n_h Опубликовано: 8 декабря, 2019 Автор Опубликовано: 8 декабря, 2019 2 часа назад, nightfly сказал: Очевидно вы их не заприватили. так будет правильно? ifconfig_bridge0="addm vlan101 addm vlan102 private vlan101 private vlan102 up"
nightfly Опубликовано: 9 декабря, 2019 Опубликовано: 9 декабря, 2019 15 часов назад, a_n_h сказал: так будет правильно? ifconfig_bridge0="addm vlan101 addm vlan102 private vlan101 private vlan102 up" Ну типа того. Просто убедитесь что соответствующий флажок потом есть у мемберов бриджа. Хотя для меня все равно остается за кадром, зачем делать это все руками. 1
a_n_h Опубликовано: 12 декабря, 2019 Автор Опубликовано: 12 декабря, 2019 (изменено) "маки" уже в порядке, но в билинге включил "ARPдиагностика" и увидел такое: Dec 12 01:43:00 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.2.122 via vlan103 Dec 12 01:43:01 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.1.234 via vlan104 Dec 12 01:43:02 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.3.246 via vlan104 Dec 12 01:43:03 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.1.217 via vlan103 Dec 12 01:43:04 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.3.203 via vlan104 ... ... сыпятся постоянно, что еще не так с мостом? # ifconfig bridge0 bridge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:26:6c:fb:1a:84 inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255 inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255 inet 172.16.2.1 netmask 0xffffff00 broadcast 172.16.2.255 inet 172.16.3.1 netmask 0xffffff00 broadcast 172.16.3.255 inet 172.32.0.1 netmask 0xfffffc00 broadcast 172.32.3.255 nd6 options=9<PERFORMNUD,IFDISABLED> groups: bridge id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 maxage 20 holdcnt 6 proto rstp maxaddr 9000 timeout 1200 root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 member: vlan57 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP> ifmaxaddr 0 port 10 priority 128 path cost 2000000 member: vlan104 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP> ifmaxaddr 0 port 9 priority 128 path cost 2000000 member: vlan103 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP> ifmaxaddr 0 port 8 priority 128 path cost 2000000 member: vlan102 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP> ifmaxaddr 0 port 7 priority 128 path cost 2000000 member: vlan101 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP> ifmaxaddr 0 port 6 priority 128 path cost 2000000 Изменено 12 декабря, 2019 пользователем a_n_h
nightfly Опубликовано: 13 декабря, 2019 Опубликовано: 13 декабря, 2019 Я хрен знает что вы творите. И зачем. Используйте работающий скрипт.
a_n_h Опубликовано: 14 декабря, 2019 Автор Опубликовано: 14 декабря, 2019 14 часов назад, nightfly сказал: Используйте работающий скрипт. не могу понять как его использовать: у меня два интерфейса LAN, на каждом по два VLAN...
a_n_h Опубликовано: 14 декабря, 2019 Автор Опубликовано: 14 декабря, 2019 при установке sysctl net.link.ether.inet.proxyall=0 ошибки пропадают, но так не будут "работать" белые адреса у абонов...
mixtery Опубликовано: 14 декабря, 2019 Опубликовано: 14 декабря, 2019 7 часов назад, a_n_h сказал: при установке sysctl net.link.ether.inet.proxyall=0 ошибки пропадают, но так не будут "работать" белые адреса у абонов... Цитата bridge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:26:6c:fb:1a:84 inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255 inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255 inet 172.16.2.1 netmask 0xffffff00 broadcast 172.16.2.255 inet 172.16.3.1 netmask 0xffffff00 broadcast 172.16.3.255 inet 172.32.0.1 netmask 0xfffffc00 broadcast 172.32.3.255 ну да, ну да а чего б им работать-то? что-то реальника который будет шлюзиком для реальников (ого как) я тут не вижу так же трудно добавить в "сети dhcp" сеточку с реальниками и завести её на NAS
a_n_h Опубликовано: 15 декабря, 2019 Автор Опубликовано: 15 декабря, 2019 Все сделал согласно: В 17.11.2019 в 16:06, skybetik сказал: https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/etc/firewall2.conf и в результате получил: Dec 15 19:43:59 kernel: arp: proxy: ignoring request from 172.16.3.222 via igb1.103 Dec 15 19:44:00 kernel: arp: proxy: ignoring request from 172.16.2.205 via igb1.104 Dec 15 19:44:02 kernel: arp: proxy: ignoring request from 172.16.2.151 via igb0.101 Dec 15 19:44:03 kernel: arp: proxy: ignoring request from 172.16.1.221 via igb1.103 Dec 15 19:44:04 kernel: arp: proxy: ignoring request from 172.16.3.232 via igb1.103 ... ... мост "собран" правильно, проблема в sysctl net.link.ether.inet.proxyall=1...
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас