Объединение портов в МОСТ
-
Дано: 4 порта - em0-em3
em0 - отведён под WAN
em1-em3 - объединены в BRIDGE0
Порту BRIDGE0 назначен статичный ip и поднят DHCP сервер. Выставлен как LAN интерфейс.
В настройках System > Advanced > System Tunables -
выключина фильтрация на интерфейсах em1-em3 (net.link.bridge.pfil_member = 0) и включена на BRIDGE0 (net.link.bridge.pfil_bridge = 1)Включено дефолтное правило фаервола для LAN (разрешающее всё везде).
В итоге клиенты подключенные к BRIDGE0 получают ip от DHCP сервера.
Но на этом всё, больше ни какого движения трафика нет.
Уже всю голову сломал, чувствую что загвоздка в какой то мелочи, а найти не могу.
Пробовал разные правила в фаервол подсовывать, всё без толку.Если назначить ip не мосту, а какому либо порту из em1-em3, то клиенты подключенные к этому порту видят друг друга и роутер. Остальные клиенты с других портов по прежнему никого не видят.
-
Доброе.
Вы в NAT заглядывали ? Покажите скрин NAT.
Скрин LAN тоже приложите. -
Доброе.
В NAT игрался с настройками Outbound. На автомате не работало. Создал вот такое правило, результата не дало.В настройках LAN галки сняты с Block private networks и Block bogon networks (как и на остальных портах).
-
Доброе.
Уберите в NAT маппинг на LAN. Зачем он вам там ? -
Что с этим правилом, что без него трафик не ходит.
В ARP таблице вижу ip клиентов и интерфейс определяет правильно (LAN)
Через дефолтное правило фаервола на интерфейсе LAN проходят вот такие пакеты.
Я так понимаю, что нужно составить правило Outbound, но так и не допер какое именно.
Во всех примерах говорится только о том что перевести из авто режима в ручной.Бьюсь как дурень :o
-
Доброе
em1-em3 - объединены в BRIDGE0
А на этих ЛАНах ,случаем, ip-адресов не осталось ? До объединения в МОСТ они там могли быть.
Зы. Может свитч не умеет работать с портами, к-ые в бридже или не вкл. такая возможность в нем (lacp etc.) ?
-
Приветствую.
Проблема решилась сама собой.Изначально решил обкатать эту модель на виртуалке (VirtualBox).
Итог известен - не взлетело.Вчера пришло время и произвёл установку на боевое железо.
Всё завелось без проблем и сразу.Спасибо за помощь.