проблемы с bridge-ом
проблемы с bridge-ом
Добрый день.
Имеется такая проблема:
Хочу шейпировать трафик c помощью utm-a и rfw на PC под управлением freebsd. На нем поднят бридж. Вот в чем проблема. Когда подсоединяешь к бриджу каталист и клиента. У каталиста все порты настроены как транк, бридж работает. Но когда подключаешь каталист с настроенными вланоми и роутер, то никто не кого не видит....
все сделано по схеме
Может, кто сталкивался с подобной проблемой?
Может ли бридж резать вланы?
Имеется такая проблема:
Хочу шейпировать трафик c помощью utm-a и rfw на PC под управлением freebsd. На нем поднят бридж. Вот в чем проблема. Когда подсоединяешь к бриджу каталист и клиента. У каталиста все порты настроены как транк, бридж работает. Но когда подключаешь каталист с настроенными вланоми и роутер, то никто не кого не видит....
все сделано по схеме
Может, кто сталкивался с подобной проблемой?
Может ли бридж резать вланы?
Последний раз редактировалось Aidaho Чт фев 19, 2009 10:51, всего редактировалось 2 раза.
Re: проблемы с bridge-ом
Я уже даже и не знаю, куда копать.. все маны перечитал...
разобрался с бриджом...
но он не фильтрует теперь
настройки sysctl:
когда делаешь deny ip from any to any, то закрывает и ничего не ходит, но когда пытаешься зарезать определенный адрес, то правило игнорируется.
Может кто знает в чем может быть проблема?
но он не фильтрует теперь
настройки sysctl:
Код: Выделить всё
net.link.ether.bridge_ipfw=1
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=fxp1,rl0
net.inet.ip.fw.enable=1
net.link.ether.ipfw=1
Может кто знает в чем может быть проблема?
- Chrst
- Сообщения: 370
- Зарегистрирован: Пт май 11, 2007 09:28
- Откуда: Медиахолдинг "ЛеККС"
- Контактная информация:
Я так понимаю бридж вам нужен только для шейпа. Для "ходить/не ходить" в Инет можно использовать кошку и динамические ACL. Там действительно последним идет правило deny ip any any, но для тех кому разрешено ходить ставится не запрет, а permit.Aidaho писал(а):разобрался с бриджом...
но он не фильтрует теперь
настройки sysctl:
когда делаешь deny ip from any to any, то закрывает и ничего не ходит, но когда пытаешься зарезать определенный адрес, то правило игнорируется.Код: Выделить всё
net.link.ether.bridge_ipfw=1 net.link.ether.bridge.enable=1 net.link.ether.bridge.config=fxp1,rl0 net.inet.ip.fw.enable=1 net.link.ether.ipfw=1
Может кто знает в чем может быть проблема?
Какую авторизацию применяете. При авторизации через радиус можно отдавать дополнительные атрибуты и шейпить на кошке например через rate-limit.