сетевой мост
 

Необходимо организовать мост между двумя сетями.
Сеть 1: 10.1.x.x маска 255.255.0.0
Сеть 2: 192.168.1.x маска 255.255.255.0

Есть машина FreeBSD 6.1 две карты:
rl0 192.168.1.1 маска 255.255.255.0
xl0 10.1.0.1 маска 255.255.0.0

пересобрал ядро:
В rc.conf пишем:
Gateway_enable=”YES”
Вариант 1:
Вариант 2:
(взято тут -> http://www.opennet.ru/tips/info/1051.shtml )

При загрузке машины выдает:
Если вариант 2:
Если вариант 2:
kldload: can’t load if_bridge: File exists
Пинги не проходят не в одном ни в другом случае.
(На машинах выставлен шлюз: 192.168.1.1 и 10.1.0.1 в соответствующей сети.)

Какие есть варианты??
Как еще можно организовать мост между сетями?? Желательно что бы можно было резать скорость.

можно попробовать пользовать natd для трансляции адресов.
natd -u -a 10.1.0.1
ipfw add divert ip from any to any
ipfw add allow ip from any to any

Вариант кривой, но может всеж поможет

ЗЫ на http://www.linuxcenter.ru/lib/articl...t_bridge.phtml
нашел что нужно в конфиге ядра прописывать device if_bridge, и тогда работает по вашему 1му варианту

или попробуй в rc.conf добавить
cloned_interfaces="bridge0"
ifconfig_bridge0="addm xl0 addm rl0 up"

Pallot
Вам роутер нужен? Тогда зачем вам мост?
В rc.conf:
и в таблицах маршрутизации на улиентских машинах прописать статичсекий маршрут на противоположную подсеть чере этот роутер.

Надо будет попробовать.
А пока в опциях ядра
device if_bridge
rc.conf
File exists -> Файл существует

BaguM
мне надо соединить две (а в перспективе и три) физически разделенные локальные сети и в глобальную сеть доступ дать (кому то дать и кому то нет :) ).
Машина под FreeBSD должна раздавать доступ и резать канал.
Задайте правильное направление :)...

У меня работает так:

<rc.conf>

gateway_enable="YES"
firewall_enable="YES"
firewall_type="open" # для начала, потом можно написать и вписать сюда свою конфигурацию - кого куда пускать и зачем
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_xl0="inet 10.1.0.1 netmask 255.255.0.0"

<в конфиге ядра>

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT # для NAT

gf100
а FreeBSD 6.1 ??
а канал режешь?? чем??

PallotАга.Внутри сети - не режу (нет необходимости), выход в инет - проксей (squid) в транспарент-режиме. Если не ошибаюсь, firewall умеет ограничивать полосу пропускания - пишешь соответствующий конфиг.

я немного тут вот нарыл. но это актуально для 4.
на это
config ругаеться. я так понимаю нет необходимости.
вот это
тоже вопрос, Надо ли в 6.1 врубать.??
мост:
помоему его заменили на IF_BRIDGE

gf100
ща попробую твой вариант (ядро 1.5 часа собиралось)...

Pallot
AFAIK, для роутинга (в нашем случае - это оно и есть, т.к. сети с неперекрываемыми диапазонами адресов) if_bridge вообще не нужен...
И ещё: рекомендую для данного аппарата (судя по тому, что ядро собиралось 1.5 часа, то это что-то вроде Pentium-133...200) взять хорошие "аппаратные" сетевухи, т.к. при росте траффика через роутер обычные "народные" сетевухи будут захлёбываться. К тому же, оч полезным будет polling(4)

ipfw pipe bw режет. man ipfw, man dummynet

gf100
так вроде заработало но как то криво, только в одну сторону.
т.е. из сети 10.... ping проходит на 192.... а вот обратно нет :(
Еще смущеат что при заргузке на карте с IP 10.1.0.1 стоит status: no carrier

Может случайно NAT включил? Выключи.
Кроме того, проверь на клиентских машинах маршрутизатор "по умолчанию": для подсети 192.168.1.0/24 - 192.168.1.1, для 10.1.0.0/16 - 10.1.0.1.
Попробуй попинговать клиентские машины с Free'шки.

ну я поддержку NAT вбил в ядро
убрать??

xl0 смотрит в 192...
при таком раскладе пакеты идут из 192... в 10... обратно нет.

меняем
rl0 смотрит в 10...
пакеты идут из 10... в 192... обртно нет.

настраивать IPFW??

Не надо.А вот <natd_interface> - убрать, совсем убрать. Он полностью экранирует (маскирует) сеть за одним адресом.
IPFW - умеет ограничивать скорости, огрганизовывать проброс пакетов, кое-что считать, в общем, рулить.

ну и наверно natd_enable="NO"
ага, будем разбираться.

Просто закомментарить.

Barracuda
Да почти в этом было дело... с одной стороны на клиенте шлюз небыл прописан. Вернее он просто пропадал.
Шлюз по умолчанию стоит другой. я добовляю маршрут а после перегрузки он пропадает.
где его можно на клиентах (win) прописать??
как вариант .bat файл который будет испольняться при входе пользователя, но это же только при входе... :( пока он не залогинился машина в другой сети не видна.

Pallot, шлюз "по умолчанию" (default router) прописывается в свойствах протокола ip (для каждой установленной сетевой карты).

А если хочешь через route add... мог бы догадаться запустить route help (из cmd) и увидеть чудесный ключик -p :)

gf100
невнимательность меня погубит... :)
на машине два шлюза, вот и надо было прописать чтобы 10.1.0.0 255.255.0.0 ходили через шлюз 10.1.0.1
route help я читал, но с конца, как добавлять я прочитал а вот как фиксировать недошел.