<![CDATA[Объединение портов в МОСТ]]>Дано: 4 порта - em0-em3
em0 - отведён под WAN
em1-em3 - объединены в BRIDGE0
Порту BRIDGE0 назначен статичный ip и поднят DHCP сервер. Выставлен как LAN интерфейс.
В настройках System > Advanced > System Tunables -
выключина фильтрация на интерфейсах em1-em3 (net.link.bridge.pfil_member = 0) и включена на BRIDGE0 (net.link.bridge.pfil_bridge = 1)

Включено дефолтное правило фаервола для LAN (разрешающее всё везде).

В итоге клиенты подключенные к BRIDGE0 получают ip от DHCP сервера.
Но на этом всё, больше ни какого движения трафика нет.
Уже всю голову сломал, чувствую что загвоздка в какой то мелочи, а найти не могу.
Пробовал разные правила в фаервол подсовывать, всё без толку.

Если назначить ip не мосту, а какому либо порту из em1-em3, то клиенты подключенные к этому порту видят друг друга и роутер. Остальные клиенты с других портов по прежнему никого не видят.

]]>https://forum.netgate.com/topic/101641/объединение-портов-в-мостRSS for NodeSun, 14 Jun 2026 15:50:23 GMTFri, 17 Jun 2016 12:50:56 GMT60<![CDATA[Reply to Объединение портов в МОСТ on Thu, 23 Jun 2016 05:17:39 GMT]]>Приветствую.
Проблема решилась сама собой.

Изначально решил обкатать эту модель на виртуалке (VirtualBox).
Итог известен - не взлетело.

Вчера пришло время и произвёл установку на боевое железо.
Всё завелось без проблем и сразу.

Спасибо за помощь.

]]>https://forum.netgate.com/post/633659https://forum.netgate.com/post/633659Thu, 23 Jun 2016 05:17:39 GMT<![CDATA[Reply to Объединение портов в МОСТ on Mon, 20 Jun 2016 09:45:19 GMT]]>Доброе

em1-em3 - объединены в BRIDGE0

А на этих ЛАНах ,случаем, ip-адресов не осталось ? До объединения в МОСТ они там могли быть.

Зы. Может свитч не умеет работать с портами, к-ые в бридже или не вкл. такая возможность в нем (lacp etc.) ?

]]>https://forum.netgate.com/post/632773https://forum.netgate.com/post/632773Mon, 20 Jun 2016 09:45:19 GMT<![CDATA[Reply to Объединение портов в МОСТ on Sun, 19 Jun 2016 14:42:37 GMT]]>Что с этим правилом, что без него трафик не ходит.

В ARP таблице вижу ip клиентов и интерфейс определяет правильно (LAN)

Через дефолтное правило фаервола на интерфейсе LAN проходят вот такие пакеты.

Я так понимаю, что нужно составить правило Outbound, но так и не допер какое именно.
Во всех примерах говорится только о том что перевести из авто режима в ручной.

Бьюсь как дурень  :o

ARP.jpg
ARP.jpg_thumb
States.jpg
States.jpg_thumb

]]>https://forum.netgate.com/post/632645https://forum.netgate.com/post/632645Sun, 19 Jun 2016 14:42:37 GMT<![CDATA[Reply to Объединение портов в МОСТ on Sun, 19 Jun 2016 12:40:01 GMT]]>Доброе.
Уберите в NAT маппинг на LAN. Зачем он вам там ?

]]>https://forum.netgate.com/post/632618https://forum.netgate.com/post/632618Sun, 19 Jun 2016 12:40:01 GMT<![CDATA[Reply to Объединение портов в МОСТ on Fri, 17 Jun 2016 17:41:47 GMT]]>Доброе.
В NAT игрался с настройками Outbound. На автомате не работало. Создал вот такое правило, результата не дало.

В настройках LAN галки сняты с Block private networks и Block bogon networks (как и на остальных портах).

LAN.jpg
LAN.jpg_thumb
NAT.jpg
NAT.jpg_thumb
interfaces.jpg
interfaces.jpg_thumb
firewall_lan.jpg
firewall_lan.jpg_thumb

]]>https://forum.netgate.com/post/632392https://forum.netgate.com/post/632392Fri, 17 Jun 2016 17:41:47 GMT<![CDATA[Reply to Объединение портов в МОСТ on Fri, 17 Jun 2016 14:14:14 GMT]]>Доброе.
Вы в NAT заглядывали ? Покажите скрин NAT.
Скрин LAN тоже приложите.

]]>https://forum.netgate.com/post/632358https://forum.netgate.com/post/632358Fri, 17 Jun 2016 14:14:14 GMT