Jump to content
Local
Sign in to follow this  
a_n_h

FreeBSD vlans bridge

Recommended Posts

Всем доброго дня!

Подскажите как правильно объединить vlans bridge? Что-то Гугл плохо помогает...

Share this post


Link to post
Share on other sites
1 час назад, a_n_h сказал:

Всем доброго дня!

Подскажите как правильно объединить vlans bridge? Что-то Гугл плохо помогает...

 

Вот вам пример от ubilling Сам генерирующий vlan и добавляющий их в бридж.

 

1.В /boot/loader.conf 
следующее:
bridge_load="YES"
net.link.bridge.inherit_mac="1"

2. положить в /etc/firewall2.conf следующую заготовку

https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/etc/firewall2.conf

Edited by skybetik
  • Thanks 1

Share this post


Link to post
Share on other sites

Благодарю! Буду разбираться...

 

Edited by a_n_h

Share this post


Link to post
Share on other sites
41 минуту назад, vlin сказал:

https://www.freebsd.org/doc/handbook/network-bridging.html

Описано как бриджи строить вручную и через rc.conf

это нашел сам...

методом "тыка" выяснил, что у меня система не хотела воспринимать:

ifconfig_bridge0="inet 192.168.0.1/24"

 

пока не поменял (в качестве эксперимента) на

ifconfig_bridge0_alias0="inet 192.168.0.1/24"

 

настройки применились и все заработало...

Share this post


Link to post
Share on other sites

Вроде работает, НО! на всех vlan присутствуют ВСЕ маки! Это так и должно работать, или я "не умею готовить" мост?

Share this post


Link to post
Share on other sites
6 часов назад, a_n_h сказав:

Вроде работает, НО! на всех vlan присутствуют ВСЕ маки! Это так и должно работать, или я "не умею готовить" мост?

 

Вы не понимаете значение сетевой мост.

Edited by fet4

Share this post


Link to post
Share on other sites
2 часа назад, fet4 сказал:

 

Вы не понимаете значение сетевой мост.

Нет, это вы не понимаете как это работает.

 

8 часов назад, a_n_h сказал:

Вроде работает, НО! на всех vlan присутствуют ВСЕ маки! Это так и должно работать, или я "не умею готовить" мост?

Так не должно быть. Очевидно вы их не заприватили. Вон скайбет выше вам образец сборки показывал. Просто скопипастите что-ли.

  • Thanks 1

Share this post


Link to post
Share on other sites
2 часа назад, nightfly сказал:

Очевидно вы их не заприватили.

 

 

так будет правильно?

ifconfig_bridge0="addm vlan101 addm vlan102 private vlan101 private vlan102 up"

Share this post


Link to post
Share on other sites
15 часов назад, a_n_h сказал:

 

 

так будет правильно?

ifconfig_bridge0="addm vlan101 addm vlan102 private vlan101 private vlan102 up"

Ну типа того. Просто убедитесь что соответствующий флажок потом есть у мемберов бриджа.

 

Хотя для меня все равно остается за кадром, зачем делать это все руками.

  • Like 1

Share this post


Link to post
Share on other sites

"маки" уже в порядке, но в билинге включил "ARPдиагностика" и увидел такое:

 

Dec 12 01:43:00 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.2.122 via vlan103

Dec 12 01:43:01 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.1.234 via vlan104

Dec 12 01:43:02 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.3.246 via vlan104

Dec 12 01:43:03 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.1.217 via vlan103

Dec 12 01:43:04 xxxxxxxx kernel: arp: proxy: ignoring request from 172.16.3.203 via vlan104

...

...

 

сыпятся постоянно, что еще не так с мостом?

 

# ifconfig bridge0
bridge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:26:6c:fb:1a:84
        inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
        inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
        inet 172.16.2.1 netmask 0xffffff00 broadcast 172.16.2.255
        inet 172.16.3.1 netmask 0xffffff00 broadcast 172.16.3.255
        inet 172.32.0.1 netmask 0xfffffc00 broadcast 172.32.3.255
        nd6 options=9<PERFORMNUD,IFDISABLED>
        groups: bridge
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 9000 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: vlan57 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 10 priority 128 path cost 2000000
        member: vlan104 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 9 priority 128 path cost 2000000
        member: vlan103 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 8 priority 128 path cost 2000000
        member: vlan102 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 7 priority 128 path cost 2000000
        member: vlan101 flags=943<LEARNING,DISCOVER,PRIVATE,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 6 priority 128 path cost 2000000
 

Edited by a_n_h

Share this post


Link to post
Share on other sites

Я хрен знает что вы творите. И зачем.

Используйте работающий скрипт.

Share this post


Link to post
Share on other sites
14 часов назад, nightfly сказал:

Используйте работающий скрипт.

не могу понять как его использовать: у меня два интерфейса LAN, на каждом по два VLAN...

Share this post


Link to post
Share on other sites

при установке

sysctl net.link.ether.inet.proxyall=0

ошибки пропадают, но так не будут "работать" белые адреса у абонов...

Share this post


Link to post
Share on other sites
7 часов назад, a_n_h сказал:

при установке

sysctl net.link.ether.inet.proxyall=0

ошибки пропадают, но так не будут "работать" белые адреса у абонов...


 

Цитата

bridge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:26:6c:fb:1a:84
        inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
        inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
        inet 172.16.2.1 netmask 0xffffff00 broadcast 172.16.2.255
        inet 172.16.3.1 netmask 0xffffff00 broadcast 172.16.3.255
        inet 172.32.0.1 netmask 0xfffffc00 broadcast 172.32.3.255

 

 

ну да, ну да
а чего б им работать-то? что-то реальника который будет шлюзиком для реальников (ого как) я тут не вижу
так же трудно добавить в "сети dhcp" сеточку с реальниками и завести её на NAS

Share this post


Link to post
Share on other sites

Все сделал согласно:

В 17.11.2019 в 16:06, skybetik сказал:

и в результате получил:

Dec 15 19:43:59 kernel: arp: proxy: ignoring request from 172.16.3.222 via igb1.103

Dec 15 19:44:00 kernel: arp: proxy: ignoring request from 172.16.2.205 via igb1.104

Dec 15 19:44:02 kernel: arp: proxy: ignoring request from 172.16.2.151 via igb0.101

Dec 15 19:44:03 kernel: arp: proxy: ignoring request from 172.16.1.221 via igb1.103

Dec 15 19:44:04 kernel: arp: proxy: ignoring request from 172.16.3.232 via igb1.103

...

...

мост "собран" правильно, проблема в sysctl net.link.ether.inet.proxyall=1...

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Максим97
      что нужно настроить, что бы велся учет переданных данных и снималась абонентская плата в схеме собранной в GNS3?
    • By Amourmort
      Доброго времени суток!
      Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера.

      У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf.
      У нового провайдера PPPoE
      Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало.
      Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf:
      default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически.
      Далее, в качестве фаервола используется PF.
      В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой.
      Вроде бы всё хорошо.
      Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет.
      Пингую с сервака:
       
      ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест:
       
      speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это???
       
      ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать?
      При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...
    • By Максим97
      После установки FreeBSD на виртуал бокс по инструкции с данного видео, не устанавливается пакет pkg и не могу зайти в режим супер юзера, что делать?
    • By KGroup
      Всем привет!
      Подскажите плиз: Как очистить содержимое всех файлов в каталоге на системе linux без удаления самих файлов?
      Может скрипт какой есть для примера?
       
      зы.
      sudo cat /dev/null > file.txt работает только с одним файлом...
       
    • By a_n_h
      Всем доброго дня!
      в чем разница между созданием vlan:
       
      1-й способ:
      cloned_interfaces="vlan101 vlan102 vlan103 vlan104"
      ifconfig_igb0="up"
      ifconfig_igb1="up"
      ifconfig_igb2="up"
      ifconfig_igb3="up"
      ifconfig_vlan101="vlan 101 vlandev igb0 up"
      ifconfig_vlan102="vlan 102 vlandev igb1 up"
      ifconfig_vlan103="vlan 103 vlandev igb2 up"
      ifconfig_vlan104="vlan 104 vlandev igb3 up"
       
       
      и 2-й способ:
      cloned_interfaces="igb0.101 igb0.102 igb2.103 igb2.104 up"
       
       
×