нужна помощь с организацией bridges

MIXa-sp

нужно объединить 2 локальные сети и wifi. ip адрес lan 172.29.1.1, wifi - 172.29.2.1, lan2 - 172.29.3.1, bridge0 - 172.29.0.1. interfaces_groups есть группа "lan" где прописаны все 4 интерфейса. На всех интерфейсах в файерволе первое правило "IPv4 * lan * lan * *" , где в aliase в lan  прописано 172.29.0.0/24,172.29.1.0/24,172.29.2.0/24,172.29.3.0/24.

Проблемы:

1. Не проходит трафик между lan,wifi и lan2.
2. Не проходит broadcast.

dvserg

Так вроде-бы бридж подразумевает одинаковые подсети всех участников?
Иначе это роутингом делается. Броадкаст видится только в своей подсети по маске.

MIXa-sp

не помогло. DHCP работает только на интерфейсе bridge0.

dvserg

@MIXa-sp:

не помогло. DHCP работает только на интерфейсе bridge0.

А что в логах?

И .. да, бридж первые 5 минут обычно тупит коллекционируя arp информацию. Обычно пингами можно ускорить.
Проверьте так-же из одной подсети пингуются-ли все бриджевые интерфейсы..

Вот пример бриджа monowall http://doc.m0n0.ch/handbook/examples-filtered-bridge.html
Подсеть должна быть единая.
И правила для начала проставьте везде * * * * * * *

MIXa-sp

так мне на всех одинаковый ip ставить или нет?
Если ставлю разные, то пинг проходит до другого интерфейса бриджа, но до другого компа не проходит.

dvserg

@MIXa-sp:

так мне на всех одинаковый ip ставить или нет?
Если ставлю разные, то пинг проходит до другого интерфейса бриджа, но до другого компа не проходит.

На интерфейсах разные IP из одной подсети. Шлюзом для рабочих станций можно сделать IP дефолтного LAN-а.

MIXa-sp

route

127.0.0.1 link#9 UH 0 0 16384 lo0
172.29.0.0/24 link#15 U 0 427 1500 bridge0
172.29.0.1 link#6 UHS 0 20 16384 lo0
172.29.0.252 link#6 UHS 0 0 16384 lo0 - lan
172.29.0.253 link#4 UHS 0 0 16384 lo0 - wifi
172.29.0.254 link#12 UHS 0 0 16384 lo0     - lan2

в логах пусто на эту тему.

upd
почитав маны увидел, что вообще не надо ставить ip на интерфейсы все кром е самого бриджа.
следовательно роут выгледит следующим образом

127.0.0.1 link#9 UH 0 0 16384 lo0
172.29.0.0/24 link#15 U 0 13510 1500 bridge0
172.29.0.1 link#6 UHS 0 32 16384 lo0

вот только не понял почему нету записи появилась
172.29.0.1 link#15 UHS 0 0 16384 1500 bridge0

dvserg

@MIXa-sp:

почитав маны увидел, что вообще не надо ставить ip на интерфейсы все кром е самого бриджа.

В теории по файрволу PF таки да, назначать на интерфейсах кроме бриджа адреса необязательно.
Я достаточно давно все это делал, и не помню позволяет ли WEB интерфейс такое.

И что  в результате вышло (д/н) ?

dr.gopher

http://www.thin.kiev.ua/router-os/50-pfsense/347-brige.html

Не думаю, что большая разница будет с Pf 2.0

MIXa-sp

2 dvserg
пока безрезультатно.
2 dr.gopher
там на сайте как минимум псевдо антивирус… забавно как он в браузере искал вирусы, в моем комьютере хоя у меня в системе такого нет :)))

nomeron

@MIXa-sp:

забавно как он в браузере искал вирусы, в моем комьютере хоя у меня в системе такого нет :)))

Забавно, что люди которые ставят pf, не используют Adblock