форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD + Bridge + Vbox Bridge"	+/–
Сообщение от lemurid (ok) on 10-Сен-10, 21:40
Помогите пожалуйста со след ситуацией... Есть домашний сервер с 3 мя сетевыми и раздает инет. rl0 смотрит в инет. Далее карты "sk0" подключена к свитчу|точке доступа (которая раздает на машины "Б" и "В") и "msk0" подключена 3я машина "Г". msk0 и sk0 объединены в бридж №rc.conf ifconfig_bridge0="inet 172.16.5.3 netmask 255.255.255.0 addm msk0 addm sk0 up" ifconfig_sk0="up" ifconfig_msk0="up" Пытаюсь на этой же машине поднять виртуальный линукс сервер ip 172.16.5.7 #VBoxManage showvminfo NIC 1:           MAC: xxx , Attachment: Bridged Interface 'bridge0', Cable connected: on, Trace: off (file: none), Type: 82540EM, Reported speed: 0 Mbps, Boot priority: 0 Вот далее интересно. Freebsd свободно пингует линукс. Тот свободно пингует frebsd, но с машин Б,В и Г пинги до линукса не ходят в обе стороны... (FBSD ессно свободно пингуется) На всякий случай на машине Б (Вин 7) попробовал route add 172.16.5.7 MASK 255.255.255.255 172.16.5.3 Не помогло... на всякий случай pf.conf cat /etc/pf.conf ext_if="rl0" wan_if="ng0" int_if="bridge0" vpn_if="ng1" #vbox_if="vboxnet0" Extr_if="{ng0 rl0}" icmp_types="{echoreq, unreach}" NoRouteIPs = "{ 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 }" set block-policy drop set loginterface $wan_if set skip on lo0 set optimization conservative scrub in all scrub out on $wan_if random-id max-mss 1460 #  NAT nat on $wan_if proto { tcp udp icmp gre } from $int_if:network to any -> ($wan_if) rdr pass on $wan_if proto tcp from any to any port 25 -> 172.16.5.7 block all ################################ # Traffic from gateway pass out on $ext_if from ($ext_if) to any pass out on $wan_if from ($wan_if) to any # Traffic from LAN to INET pass out on $Extr_if from ($int_if) to any #-------------------VPN pass in on $wan_if inet proto tcp from any to any port 1723 pass in on $wan_if inet proto gre from any to any #===================Transmission block in quick on $wan_if proto tcp from any to ($wan_if) port { 7201 } #=================== Sever ports { Web 80 SSH 450 7071 } pass in on $wan_if proto tcp from any to ($wan_if) port { 80 450 7071 } # ICMP pass log inet proto icmp all icmp-type $icmp_types pass quick on $int_if pass quick on $vpn_if #pass quick on $vbox_if
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD + Bridge + Vbox Bridge"	+/–
Сообщение от Aquarius (ok) on 11-Сен-10, 20:42
ну, допустим. и что?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "FreeBSD + Bridge + Vbox Bridge"	+/–
	Сообщение от lemurid (??) on 11-Сен-10, 20:55
	>ну, допустим. >и что? Ок вопрос как сделать так чтобы виртуалка легко пинговалась с Б,В,Г
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "FreeBSD + Bridge + Vbox Bridge"	+/–
	Сообщение от lemurid (??) on 17-Сен-10, 14:21
	Добавлю что все работало на отлично до того как был поднят bridge0
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "FreeBSD + Bridge + Vbox Bridge"	+/–
	Сообщение от lemurid (ok) on 19-Сен-10, 11:10
	Вот выдержки tcpdump. 172.16.5.117 машина Б 11:01:44.814904 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.5.7 (01:00:27:f3:7c:ca) tell 172.16.5.117, length 46 11:01:44.859203 IP (tos 0x0, ttl 128, id 23578, offset 0, flags [none], proto ICMP (1), length 60)     172.16.5.117 > 172.16.5.7: ICMP echo request, id 1, seq 12, length 40 11:01:45.814890 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.5.7 (01:00:27:f3:7c:ca) tell 172.16.5.117, length 46 11:01:46.814981 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.5.7 (01:00:27:f3:7c:ca) tell 172.16.5.117, length 46 11:01:49.815163 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.5.7 tell 172.16.5.117, length 46 11:01:49.815442 ARP, Ethernet (len 6), IPv4 (len 4), Reply 172.16.5.7 is-at 01:00:27:f3:7c:ca, length 28 11:01:49.815844 IP (tos 0x0, ttl 128, id 23901, offset 0, flags [none], proto ICMP (1), length 60)     172.16.5.117 > 172.16.5.7: ICMP echo request, id 1, seq 13, length 40
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "FreeBSD + Bridge + Vbox Bridge"	+/–
	Сообщение от lemurid (ok) on 27-Сен-10, 17:31
	arp -a ? (172.16.5.1) at ... on bridge0 expires in 158 seconds [bridge] ? (172.16.5.3) at ... on bridge0 permanent [bridge] ? (10.73.180.179) at ... on rl0 permanent [ethernet] ? (10.73.176.1) at ... on rl0 expires in 1180 seconds [ethernet] ? (172.16.6.1) at ... on fxp0 permanent [ethernet] ? (172.16.6.7) at ... on fxp0 expires in 358 seconds [ethernet]
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема