forum.opennet.ru - "FreeBSD, VLAN и untagged-пакеты" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD, VLAN и untagged-пакеты"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD, VLAN и untagged-пакеты"
Сообщение от Variantolog (??) on 14-Янв-09, 10:30
Доброго дня всем! Есть FreeBSD 7.1 Делаю: cloned_interfaces="vlan17" ifconfig_vlan17="inet 192.168.17.1 netmask 255.255.255.0 vlan 17 vlandev re0" Вопрос: Можно ли заставить интерфейс vlan17 принимать untagged-пакеты(не помеченные), т.е. пакеты, не принадлежащие ни к одному VLAN-у? Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD, VLAN и untagged-пакеты, GD, 10:44 , 14-Янв-09, (1)
FreeBSD, VLAN и untagged-пакеты, eguru, 11:42 , 14-Янв-09, (2)

FreeBSD, VLAN и untagged-пакеты, Gaidamak, 15:38 , 05-Фев-09, (3)

FreeBSD, VLAN и untagged-пакеты, Deac, 00:09 , 07-Фев-09, (4)

FreeBSD, VLAN и untagged-пакеты, Gaidamak, 00:22 , 07-Фев-09, (5)

FreeBSD, VLAN и untagged-пакеты, masters, 00:40 , 07-Фев-09, (6)

FreeBSD, VLAN и untagged-пакеты, Gaidamak, 10:28 , 07-Фев-09, (7)

FreeBSD, VLAN и untagged-пакеты, Deac, 16:53 , 07-Фев-09, (8)

FreeBSD, VLAN и untagged-пакеты, Gaidamak, 17:45 , 07-Фев-09, (9)

FreeBSD, VLAN и untagged-пакеты, Deac, 18:01 , 07-Фев-09, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от GD on 14-Янв-09, 10:44

>[оверквотинг удален]
>Есть FreeBSD 7.1
>Делаю:
>cloned_interfaces="vlan17"
>ifconfig_vlan17="inet 192.168.17.1 netmask 255.255.255.0 vlan 17 vlandev re0"
>
>Вопрос:
>Можно ли заставить интерфейс vlan17 принимать untagged-пакеты(не помеченные), т.е. пакеты, не принадлежащие
>ни к одному VLAN-у?
>
>Спасибо.
нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от eguru on 14-Янв-09, 11:42

>[оверквотинг удален]
>Есть FreeBSD 7.1
>Делаю:
>cloned_interfaces="vlan17"
>ifconfig_vlan17="inet 192.168.17.1 netmask 255.255.255.0 vlan 17 vlandev re0"
>
>Вопрос:
>Можно ли заставить интерфейс vlan17 принимать untagged-пакеты(не помеченные), т.е. пакеты, не принадлежащие
>ни к одному VLAN-у?
>
>Спасибо.
Система принимает Untagged пакеты на parent interface. У тебя это re0.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от Gaidamak on 05-Фев-09, 15:38

Вот еще вопрос - есть 2 провайдера, входящие на FreeBSD в em1 и em2. Можно ли средствами FreeBSD навесить на входящие пакеты VLAN-теги (разные для каждого провайдера), засунуть их в if_bridge под файрвол и выпустить вовнутрь на свитч через em3. Или я совсем уж размечтался?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от Deac (ok) on 07-Фев-09, 00:09

>Вот еще вопрос - есть 2 провайдера, входящие на FreeBSD в em1
>и em2. Можно ли средствами FreeBSD навесить на входящие пакеты VLAN-теги
>(разные для каждого провайдера), засунуть их в if_bridge под файрвол и
>выпустить вовнутрь на свитч через em3. Или я совсем уж размечтался?
>
Можно.
В мост можно объединить vlan и физическую сетевуху.
ifconfig vlan20 plumb
ifconfig vlan20 vlan 20 vlandev em0
ifconfig vlan21 plumb
ifconfig vlan21 vlan 21 vlandev em0
sysctl -w net.link.ether.bridge.config=vlan20:20,em1:20,vlan21:21,em2:21
Можно и через if_bridge, можно ng_vlan и ng_bridge
Самое интересное - всё есть в манах!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от Gaidamak (??) on 07-Фев-09, 00:22

>Самое интересное - всё есть в манах!
Для сферических ситуаций в манах и вправду есть все :) Моя конкретная от сферической отличается. Два провайдера приходят на два интерфейса. Выйти наружу они должны через один интерфейс с VLAN-тегами и по пути еще пролезть через файрвол. Не укладжывается в голове все это пока.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от masters (ok) on 07-Фев-09, 00:40

>>Самое интересное - всё есть в манах!
>
>Для сферических ситуаций в манах и вправду есть все :) Моя конкретная
>от сферической отличается. Два провайдера приходят на два интерфейса. Выйти наружу
>они должны через один интерфейс с VLAN-тегами и по пути еще
>пролезть через файрвол. Не укладжывается в голове все это пока.
Вообще проблемы не вижу, и зачем бридж?
2 сетевухи, фильтруешь от них траффик через файрволл.
На 3й поднимаешь 2 VLAN'а и форвардами кидаешь траффик из первой сетевухи в 1й VLAN, а из 2й - вот 2й VLAN.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от Gaidamak (??) on 07-Фев-09, 10:28

Так еще и обратный трафик пропускать таким же макаром надо. И все это без айпишников на интерфейсах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от Deac (ok) on 07-Фев-09, 16:53

>>Самое интересное - всё есть в манах!
>
>Для сферических ситуаций в манах и вправду есть все :) Моя конкретная
>от сферической отличается. Два провайдера приходят на два интерфейса. Выйти наружу
>они должны через один интерфейс с VLAN-тегами и по пути еще
>пролезть через файрвол. Не укладжывается в голове все это пока.
В приведённом примере всё именно так и происходит.
Пакеты от 1-го провайдера приходят на em1, попадают в vlan20 через мост и в тэговом виде выходят через em0.
Для 2-го провайдера аналогично через em2 и vlan21 соответственно.
Для firewall-а что vlan, что физическая сетевуха - без разницы.
Если фильтруешь l2, то в начале нужно добавить:
add 0100 allow all from any to any layer2 mac-type vlan via em0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от Gaidamak (ok) on 07-Фев-09, 17:45

По факту заработало так:
cloned_interfaces="bridge0 bridge1 vlan2 vlan3"
ifconfig_vlan2="vlan 2 vlandev em2 up"
ifconfig_vlan3="vlan 3 vlandev em2 up"
ifconfig_bridge0="addm vlan3 addm em3 up"
ifconfig_bridge1="addm vlan2 addm em1 up"
ifconfig_em1="up"
ifconfig_em2="up"
ifconfig_em3="up"
Вопрос - а будет ли работать, если это все в один бридж засандалить? Не хочется snort два раза запускать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeBSD, VLAN и untagged-пакеты"

Сообщение от Deac (ok) on 07-Фев-09, 18:01

>[оверквотинг удален]
>ifconfig_vlan2="vlan 2 vlandev em2 up"
>ifconfig_vlan3="vlan 3 vlandev em2 up"
>ifconfig_bridge0="addm vlan3 addm em3 up"
>ifconfig_bridge1="addm vlan2 addm em1 up"
>ifconfig_em1="up"
>ifconfig_em2="up"
>ifconfig_em3="up"
>
>Вопрос - а будет ли работать, если это все в один бридж
>засандалить? Не хочется snort два раза запускать.
Поздравляю!
В один бридж НЕЛЬЗЯ, почему - подумай сам.
В манах не "сферические" случаи, а наиболее типичные, такие, например, как твой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD, VLAN и untagged-пакеты"
Сообщение от GD on 14-Янв-09, 10:44
>[оверквотинг удален] >Есть FreeBSD 7.1 >Делаю: >cloned_interfaces="vlan17" >ifconfig_vlan17="inet 192.168.17.1 netmask 255.255.255.0 vlan 17 vlandev re0" > >Вопрос: >Можно ли заставить интерфейс vlan17 принимать untagged-пакеты(не помеченные), т.е. пакеты, не принадлежащие >ни к одному VLAN-у? > >Спасибо. нет
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "FreeBSD, VLAN и untagged-пакеты"
Сообщение от eguru on 14-Янв-09, 11:42
>[оверквотинг удален] >Есть FreeBSD 7.1 >Делаю: >cloned_interfaces="vlan17" >ifconfig_vlan17="inet 192.168.17.1 netmask 255.255.255.0 vlan 17 vlandev re0" > >Вопрос: >Можно ли заставить интерфейс vlan17 принимать untagged-пакеты(не помеченные), т.е. пакеты, не принадлежащие >ни к одному VLAN-у? > >Спасибо. Система принимает Untagged пакеты на parent interface. У тебя это re0.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeBSD, VLAN и untagged-пакеты"
	Сообщение от Gaidamak on 05-Фев-09, 15:38
	Вот еще вопрос - есть 2 провайдера, входящие на FreeBSD в em1 и em2. Можно ли средствами FreeBSD навесить на входящие пакеты VLAN-теги (разные для каждого провайдера), засунуть их в if_bridge под файрвол и выпустить вовнутрь на свитч через em3. Или я совсем уж размечтался?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "FreeBSD, VLAN и untagged-пакеты"
	Сообщение от Deac (ok) on 07-Фев-09, 00:09
	>Вот еще вопрос - есть 2 провайдера, входящие на FreeBSD в em1 >и em2. Можно ли средствами FreeBSD навесить на входящие пакеты VLAN-теги >(разные для каждого провайдера), засунуть их в if_bridge под файрвол и >выпустить вовнутрь на свитч через em3. Или я совсем уж размечтался? > Можно. В мост можно объединить vlan и физическую сетевуху. ifconfig vlan20 plumb ifconfig vlan20 vlan 20 vlandev em0 ifconfig vlan21 plumb ifconfig vlan21 vlan 21 vlandev em0 sysctl -w net.link.ether.bridge.config=vlan20:20,em1:20,vlan21:21,em2:21 Можно и через if_bridge, можно ng_vlan и ng_bridge Самое интересное - всё есть в манах!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "FreeBSD, VLAN и untagged-пакеты"
	Сообщение от Gaidamak (??) on 07-Фев-09, 00:22
	>Самое интересное - всё есть в манах! Для сферических ситуаций в манах и вправду есть все :) Моя конкретная от сферической отличается. Два провайдера приходят на два интерфейса. Выйти наружу они должны через один интерфейс с VLAN-тегами и по пути еще пролезть через файрвол. Не укладжывается в голове все это пока.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "FreeBSD, VLAN и untagged-пакеты"
	Сообщение от masters (ok) on 07-Фев-09, 00:40
	>>Самое интересное - всё есть в манах! > >Для сферических ситуаций в манах и вправду есть все :) Моя конкретная >от сферической отличается. Два провайдера приходят на два интерфейса. Выйти наружу >они должны через один интерфейс с VLAN-тегами и по пути еще >пролезть через файрвол. Не укладжывается в голове все это пока. Вообще проблемы не вижу, и зачем бридж? 2 сетевухи, фильтруешь от них траффик через файрволл. На 3й поднимаешь 2 VLAN'а и форвардами кидаешь траффик из первой сетевухи в 1й VLAN, а из 2й - вот 2й VLAN.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "FreeBSD, VLAN и untagged-пакеты"
	Сообщение от Gaidamak (??) on 07-Фев-09, 10:28
	Так еще и обратный трафик пропускать таким же макаром надо. И все это без айпишников на интерфейсах.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "FreeBSD, VLAN и untagged-пакеты"
	Сообщение от Deac (ok) on 07-Фев-09, 16:53
	>>Самое интересное - всё есть в манах! > >Для сферических ситуаций в манах и вправду есть все :) Моя конкретная >от сферической отличается. Два провайдера приходят на два интерфейса. Выйти наружу >они должны через один интерфейс с VLAN-тегами и по пути еще >пролезть через файрвол. Не укладжывается в голове все это пока. В приведённом примере всё именно так и происходит. Пакеты от 1-го провайдера приходят на em1, попадают в vlan20 через мост и в тэговом виде выходят через em0. Для 2-го провайдера аналогично через em2 и vlan21 соответственно. Для firewall-а что vlan, что физическая сетевуха - без разницы. Если фильтруешь l2, то в начале нужно добавить: add 0100 allow all from any to any layer2 mac-type vlan via em0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "FreeBSD, VLAN и untagged-пакеты"
	Сообщение от Gaidamak (ok) on 07-Фев-09, 17:45
	По факту заработало так: cloned_interfaces="bridge0 bridge1 vlan2 vlan3" ifconfig_vlan2="vlan 2 vlandev em2 up" ifconfig_vlan3="vlan 3 vlandev em2 up" ifconfig_bridge0="addm vlan3 addm em3 up" ifconfig_bridge1="addm vlan2 addm em1 up" ifconfig_em1="up" ifconfig_em2="up" ifconfig_em3="up" Вопрос - а будет ли работать, если это все в один бридж засандалить? Не хочется snort два раза запускать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "FreeBSD, VLAN и untagged-пакеты"
	Сообщение от Deac (ok) on 07-Фев-09, 18:01
	>[оверквотинг удален] >ifconfig_vlan2="vlan 2 vlandev em2 up" >ifconfig_vlan3="vlan 3 vlandev em2 up" >ifconfig_bridge0="addm vlan3 addm em3 up" >ifconfig_bridge1="addm vlan2 addm em1 up" >ifconfig_em1="up" >ifconfig_em2="up" >ifconfig_em3="up" > >Вопрос - а будет ли работать, если это все в один бридж >засандалить? Не хочется snort два раза запускать. Поздравляю! В один бридж НЕЛЬЗЯ, почему - подумай сам. В манах не "сферические" случаи, а наиболее типичные, такие, например, как твой.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]