Объединение портов в МОСТ



  • Дано: 4 порта - em0-em3
    em0 - отведён под WAN
    em1-em3 - объединены в BRIDGE0
    Порту BRIDGE0 назначен статичный ip и поднят DHCP сервер. Выставлен как LAN интерфейс.
    В настройках System > Advanced > System Tunables -
    выключина фильтрация на интерфейсах em1-em3 (net.link.bridge.pfil_member = 0) и включена на BRIDGE0 (net.link.bridge.pfil_bridge = 1)

    Включено дефолтное правило фаервола для LAN (разрешающее всё везде).

    В итоге клиенты подключенные к BRIDGE0 получают ip от DHCP сервера.
    Но на этом всё, больше ни какого движения трафика нет.
    Уже всю голову сломал, чувствую что загвоздка в какой то мелочи, а найти не могу.
    Пробовал разные правила в фаервол подсовывать, всё без толку.

    Если назначить ip не мосту, а какому либо порту из em1-em3, то клиенты подключенные к этому порту видят друг друга и роутер. Остальные клиенты с других портов по прежнему никого не видят.



  • Доброе.
    Вы в NAT заглядывали ? Покажите скрин NAT.
    Скрин LAN тоже приложите.



  • Доброе.
    В NAT игрался с настройками Outbound. На автомате не работало. Создал вот такое правило, результата не дало.

    В настройках LAN галки сняты с Block private networks и Block bogon networks (как и на остальных портах).










  • Доброе.
    Уберите в NAT маппинг на LAN. Зачем он вам там ?



  • Что с этим правилом, что без него трафик не ходит.

    В ARP таблице вижу ip клиентов и интерфейс определяет правильно (LAN)

    Через дефолтное правило фаервола на интерфейсе LAN проходят вот такие пакеты.

    Я так понимаю, что нужно составить правило Outbound, но так и не допер какое именно.
    Во всех примерах говорится только о том что перевести из авто режима в ручной.

    Бьюсь как дурень  :o






  • Доброе

    em1-em3 - объединены в BRIDGE0

    А на этих ЛАНах ,случаем, ip-адресов не осталось ? До объединения в МОСТ они там могли быть.

    Зы. Может свитч не умеет работать с портами, к-ые в бридже или не вкл. такая возможность в нем (lacp etc.) ?



  • Приветствую.
    Проблема решилась сама собой.

    Изначально решил обкатать эту модель на виртуалке (VirtualBox).
    Итог известен - не взлетело.

    Вчера пришло время и произвёл установку на боевое железо.
    Всё завелось без проблем и сразу.

    Спасибо за помощь.