Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Объединение портов в МОСТ

    Scheduled Pinned Locked Moved Russian
    7 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adm_art
      last edited by

      Дано: 4 порта - em0-em3
      em0 - отведён под WAN
      em1-em3 - объединены в BRIDGE0
      Порту BRIDGE0 назначен статичный ip и поднят DHCP сервер. Выставлен как LAN интерфейс.
      В настройках System > Advanced > System Tunables -
      выключина фильтрация на интерфейсах em1-em3 (net.link.bridge.pfil_member = 0) и включена на BRIDGE0 (net.link.bridge.pfil_bridge = 1)

      Включено дефолтное правило фаервола для LAN (разрешающее всё везде).

      В итоге клиенты подключенные к BRIDGE0 получают ip от DHCP сервера.
      Но на этом всё, больше ни какого движения трафика нет.
      Уже всю голову сломал, чувствую что загвоздка в какой то мелочи, а найти не могу.
      Пробовал разные правила в фаервол подсовывать, всё без толку.

      Если назначить ip не мосту, а какому либо порту из em1-em3, то клиенты подключенные к этому порту видят друг друга и роутер. Остальные клиенты с других портов по прежнему никого не видят.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе.
        Вы в NAT заглядывали ? Покажите скрин NAT.
        Скрин LAN тоже приложите.

        1 Reply Last reply Reply Quote 0
        • A
          adm_art
          last edited by

          Доброе.
          В NAT игрался с настройками Outbound. На автомате не работало. Создал вот такое правило, результата не дало.

          В настройках LAN галки сняты с Block private networks и Block bogon networks (как и на остальных портах).

          LAN.jpg
          LAN.jpg_thumb
          NAT.jpg
          NAT.jpg_thumb
          interfaces.jpg
          interfaces.jpg_thumb
          firewall_lan.jpg
          firewall_lan.jpg_thumb

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Доброе.
            Уберите в NAT маппинг на LAN. Зачем он вам там ?

            1 Reply Last reply Reply Quote 0
            • A
              adm_art
              last edited by

              Что с этим правилом, что без него трафик не ходит.

              В ARP таблице вижу ip клиентов и интерфейс определяет правильно (LAN)

              Через дефолтное правило фаервола на интерфейсе LAN проходят вот такие пакеты.

              Я так понимаю, что нужно составить правило Outbound, но так и не допер какое именно.
              Во всех примерах говорится только о том что перевести из авто режима в ручной.

              Бьюсь как дурень  :o

              ARP.jpg
              ARP.jpg_thumb
              States.jpg
              States.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Доброе

                em1-em3 - объединены в BRIDGE0

                А на этих ЛАНах ,случаем, ip-адресов не осталось ? До объединения в МОСТ они там могли быть.

                Зы. Может свитч не умеет работать с портами, к-ые в бридже или не вкл. такая возможность в нем (lacp etc.) ?

                1 Reply Last reply Reply Quote 0
                • A
                  adm_art
                  last edited by

                  Приветствую.
                  Проблема решилась сама собой.

                  Изначально решил обкатать эту модель на виртуалке (VirtualBox).
                  Итог известен - не взлетело.

                  Вчера пришло время и произвёл установку на боевое железо.
                  Всё завелось без проблем и сразу.

                  Спасибо за помощь.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.