|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » сетевой мост |
|
||||
|
|
сетевой мост
|
Новый участник Сообщения: 32 |
Необходимо организовать мост между двумя сетями.
Сеть 1: 10.1.x.x маска 255.255.0.0 Сеть 2: 192.168.1.x маска 255.255.255.0 Есть машина FreeBSD 6.1 две карты: rl0 192.168.1.1 маска 255.255.255.0 xl0 10.1.0.1 маска 255.255.0.0 пересобрал ядро: Код:
 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREEWALL_VERBOSE_LIMIT=10 options TCP_DROP_SYNFIN Gateway_enable=”YES” Вариант 1: Код:
kldload if_bridge
ifconfig bridge0 create
ifconfig bridge0 addm xl0 addm frl0 up
ifconfig xl0 up
ifconfig rl0 up
Код:
kldload bridge
sysctl net.link.ether.bridge.config=xl0, rl0
sysctl net.link.ether.bridge.enable =1
При загрузке машины выдает: Если вариант 2: Код:
kldload: can’t load bridge: File exists sysctl net.link.ether.bridge.config: rl0, xl0 -> rl0, xl0 sysctl net.link.ether.bridge.enable: 1 -> 1 kldload: can’t load if_bridge: File exists Код:
ifconfig: SIOCIFCREATE: File exists ifconfig: BRDGADD xl0: File exists ipconfig: not found ipconfig: not found (На машинах выставлен шлюз: 192.168.1.1 и 10.1.0.1 в соответствующей сети.) Какие есть варианты?? Как еще можно организовать мост между сетями?? Желательно что бы можно было резать скорость. |
|
|
Отправлено: 13:46, 25-09-2006 |
|
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать можно попробовать пользовать natd для трансляции адресов.
natd -u -a 10.1.0.1 ipfw add divert ip from any to any ipfw add allow ip from any to any Вариант кривой, но может всеж поможет ЗЫ на http://www.linuxcenter.ru/lib/articl...t_bridge.phtml нашел что нужно в конфиге ядра прописывать device if_bridge, и тогда работает по вашему 1му варианту или попробуй в rc.conf добавить cloned_interfaces="bridge0" ifconfig_bridge0="addm xl0 addm rl0 up" |
|
Отправлено: 16:50, 25-09-2006 | #2 |
Редкий гость Сообщения: 1769
|
Профиль | Сайт | Отправить PM | Цитировать Pallot
Вам роутер нужен? Тогда зачем вам мост? В rc.conf: Код:
gateway_enable="YES" |
|
------- Отправлено: 19:03, 25-09-2006 | #3 |
|
Ветеран Сообщения: 1862
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
А пока в опциях ядра device if_bridge rc.conf Цитата:
|
||
|
------- Отправлено: 19:35, 25-09-2006 | #4 |
|
Новый участник Сообщения: 32
|
Профиль | Сайт | Отправить PM | Цитировать BaguM
Цитата:
 ). Машина под FreeBSD должна раздавать доступ и резать канал. Задайте правильное направление ... |
||
|
Отправлено: 11:26, 26-09-2006 | #5 |
Ветеран Сообщения: 1665
|
Профиль | Отправить PM | Цитировать У меня работает так:
<rc.conf> gateway_enable="YES" firewall_enable="YES" firewall_type="open" # для начала, потом можно написать и вписать сюда свою конфигурацию - кого куда пускать и зачем ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_xl0="inet 10.1.0.1 netmask 255.255.0.0" <в конфиге ядра> options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT # для NAT |
|
------- Отправлено: 13:43, 26-09-2006 | #6 |
|
Новый участник Сообщения: 32
|
Профиль | Сайт | Отправить PM | Цитировать gf100
а FreeBSD 6.1 ?? а канал режешь?? чем?? |
|
Отправлено: 14:03, 26-09-2006 | #7 |
|
Ветеран Сообщения: 1665
|
Профиль | Отправить PM | Цитировать Pallot
Цитата:
Цитата:
|
||
|
------- Отправлено: 15:49, 26-09-2006 | #8 |
|
Новый участник Сообщения: 32
|
Профиль | Сайт | Отправить PM | Цитировать я немного тут вот нарыл. но это актуально для 4.
на это Код:
# этот параметр в некоторых случаях # помогает от D.O.S. атак. options ICMP_BANDLIM вот это Код:
# Добавим еще парочку нужных параметров # ICMP_BANDLIM включает ограничение полосы для мост: Код:
options BRIDGE gf100 ща попробую твой вариант (ядро 1.5 часа собиралось)... |
|
Последний раз редактировалось Pallot, 26-09-2006 в 17:45. Отправлено: 16:08, 26-09-2006 | #9 |
|
Редкий гость Сообщения: 1769
|
Профиль | Сайт | Отправить PM | Цитировать Pallot
AFAIK, для роутинга (в нашем случае - это оно и есть, т.к. сети с неперекрываемыми диапазонами адресов) if_bridge вообще не нужен... И ещё: рекомендую для данного аппарата (судя по тому, что ядро собиралось 1.5 часа, то это что-то вроде Pentium-133...200) взять хорошие "аппаратные" сетевухи, т.к. при росте траффика через роутер обычные "народные" сетевухи будут захлёбываться. К тому же, оч полезным будет polling(4) |
|
------- Отправлено: 17:30, 26-09-2006 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Почему не работает сетевой мост? | Ferum01 | Microsoft Windows NT/2000/2003 | 10 | 30-07-2009 15:07 | |
| как в файле ответов объединить 2 сетевых адаптера в сетевой мост? | justaman | Автоматическая установка Windows 2000/XP/2003 | 2 | 23-03-2009 17:49 | |
| Интернет - Vista не работает сетевой мост | teachme | Microsoft Windows Vista | 2 | 21-11-2008 17:06 | |
| Сетевой мост+Интернет | xbreaker | Сетевые технологии | 3 | 15-03-2007 13:06 | |
| Фильтр IP через сетевой мост или сервер с 2мя сетевыми | Spawnxxx | Сетевые технологии | 1 | 22-01-2007 10:04 | |
|
|
Время: 08:40. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
