On 27.3.2009 14:51, Lubos Dolezal:
Narazil jsem na mozna "zajimavy" problem u sitovani na 7.1-RELEASE (amd64).
Server ma dve sitova rozhrani pripojena v rozdilnych sitich (bge0, bge1):
---
defaultrouter="172.25.11.1"
bge0: flags=8843 metric 0 mtu 1500
inet 172.25.11.23 netmask 0xff00 broadcas
Zdravim,
Dan Lukes wrote:
Protoze jste me trochu nahlodali, jestli nahodou preci jen ve veci
nemoznosti prijmu paketu pro bge1 via bge0 bez forwardingu neplacam
bludy, tak nez jsem dneska sel delat neco uzitecnyho, kouknul jsem na
to. Doufal jsem, ze moji teorii tazatel overi a rekne, jestli t
Protoze jste me trochu nahlodali, jestli nahodou preci jen ve veci
nemoznosti prijmu paketu pro bge1 via bge0 bez forwardingu neplacam
bludy, tak nez jsem dneska sel delat neco uzitecnyho, kouknul jsem na
to. Doufal jsem, ze moji teorii tazatel overi a rekne, jestli to pomohlo
nebo ne - proste
Petr Bezděk wrote:
Predpokladam zarizeni na siti:
* pocitac 172.25.9.14
* postizeny server bge0:172.25.11.23 a bge1:172.25.9.12
* router eth0:172.25.11.1 a eth1:172.25.9.x s aktivnim forwardingem
Odchozi smer pozadavku:
* paket je uspesne dorucen z pocitace(172.25.9.14) pres
router(172.25.9.x -
Dan Lukes napsal(a):
Lubos Dolezal wrote:
net.inet.ip.forwarding je nastaven na 0.
Takze jsem mel pravdu. V teto situaci neni mozne, aby paket pro sitovku
B prisel pres sitovku A a byl dorucen. Tato stanice NEMA aktivni vnitrni
router a paket se tedy mezi sitovkami nema jak presunout.
J
Lubos Dolezal wrote:
Problem je v tom, ze tento stroj nema byt gateway a nema routovat
pakety.
Ale presto prave tohle po nem vyzadujes - takze asi ma. Posilas mu
pakety patrici do site B pres sit A - a to bez routingu proste nejde
(pominu-li reseni zalozena na PF/IPFW based forwardingu).
>
DL> Jen pro informaci, ipfw je loadable modul. Zadna kompilace kernelu neni
DL> nutna. Pro PF, mimochodem, plati totez, pokud vim.
JJ, pf tak pouzivam, nicmene jej kompiluji tam, kde potrebuji
pouzivat ALTQ, nejak se mi to tam jinak nepovedlo nacpat.
--
S pozdravem,
Radek Krejca
STARNET, s. r.
Dan Lukes napsal(a):
Jen pro informaci, ipfw je loadable modul. Zadna kompilace kernelu neni
nutna. Pro PF, mimochodem, plati totez, pokud vim.
Ano to je pravda, ale...
Podle toho, co jsem zjistil je ale rekompilace nutna v pripade, ze se po ipfw
pozaduje forward:
options IPFIREWALL
Zdravim,
Dan Lukes napsal(a):
mi to prijde, jako by spojeni urcena pro sit "172.25.9.0/24" byla
smerovana na bge1. A to bez ohledu, ze "prisla" a byla urcena pro bge0.
^-- Jak jsem psal drive, mozna melo byt receno "pres bge1".
Spojeni pro sit 172.25.9.0/24, coz je sit nakonfigurovana na bge1
Lubos Dolezal wrote:
ipfw lze take pouzit, ale nechtel jsem "zbytecne" kompilovat kernel
Jen pro informaci, ipfw je loadable modul. Zadna kompilace kernelu neni
nutna. Pro PF, mimochodem, plati totez, pokud vim.
Dan
--
FreeBSD mailing list (us
Lubos Dolezal wrote:
Myslim, ze by "11.23" by mela pakety pro "jinou" sit proste vracet na svoji default GW ("11.1") a ne je nechat
"prosakovat" na "bge1" a vracet je pres tento iface.
Takhle to nefunguje. Pocitace nikdy nedelaji to co bys chtel - pocitace
delaji to, co jim reknes.
"Reknes"
Zdravim,
Take diky za reakci.
Radek Krejca napsal(a):
narazil jsem na podobny problem na 7.1 i386 akorat s tim, ze se
jednalo o ipv6 a nesel mi ping na zarizeni primo pripojene pres
switch do sitovky.
Ping na ip ze stejneho rozsahu (na branu) z fbsd sel, ip bylo
nahozeno na sitovce, ale ping n
Lubos Dolezal wrote:
Server ma dve sitova rozhrani pripojena v rozdilnych sitich (bge0, bge1):
defaultrouter="172.25.11.1"
bge0: inet 172.25.11.23 netmask 0xff00 broadcast 172.25.11.255
bge1: inet 172.25.9.12 netmask 0xff00 broadcast 172.25.9.255
Ted k tomu "problemu". Pokud je rozhrani
Zdravim,
Take dekuji za reakci :)
Marian Cerny napsal(a):
Takto by sa to spravalo, keby prichodzie pakety sli cez bge0 (coz by
mali) a odchodzie pakety sli cez bge1 (coz by tiez mali, pretoze su v
^--- to si prave nejsem jisty, ze by mely jit pres bge1, protoze jdou, vznika
zrejme ten probl
Dobry den,
Dekuji za reakci.
Vladimír Benc napsal(a):
Zajímavé je, kudy se pakety z 172.25.9.0/24 dostanou k 172.25.11.23,
když bge1 je DOWN. Na cestě tedy musí být ještě nějaký router, pak ale
asi budeme potřebovat trochu detailnější popis cesty mezi klientem z
172.25.9.0/24 a vaším serverem.
Ahoj,
LD> ---
LD> ifconfig_bge0="inet 172.25.11.23 netmask 255.255.255.0"
LD> ifconfig_bge1="inet 172.25.9.12 netmask 255.255.255.0"
LD> defaultrouter="172.25.11.1"
narazil jsem na podobny problem na 7.1 i386 akorat s tim, ze se
jednalo o ipv6 a nesel mi ping na zarizeni primo pripojene pres
sw
On 27.3.2009 14:51, Lubos Dolezal wrote:
ifconfig_bge0="inet 172.25.11.23 netmask 255.255.255.0"
ifconfig_bge1="inet 172.25.9.12 netmask 255.255.255.0"
defaultrouter="172.25.11.1"
---
Ted k tomu "problemu". Pokud je rozhrani "bge1" aktivni (a
nakonfigurovane na uvedenou adresu) nelze se z jin
Dne pátek 27.března 2009 14:51:09
Lubos Dolezal napsal(a):
> Dobry den,
>
> Narazil jsem na mozna "zajimavy" problem u sitovani na 7.1-RELEASE
> (amd64).
>
> Server ma dve sitova rozhrani pripojena v rozdilnych sitich (bge0,
> bge1):
>
...
>
> Nakonfigurovane jsou nasledovne:
>
> ---
> ifco
Dobry den,
Narazil jsem na mozna "zajimavy" problem u sitovani na 7.1-RELEASE (amd64).
Server ma dve sitova rozhrani pripojena v rozdilnych sitich (bge0, bge1):
---
b...@pci0:2:0:0: class=0x02 card=0x81491043 chip=0x165914e4 rev=0x01
hdr=0x00
b...@pci0:4:4:0: class=0x02 card=0x81481043
19 matches
Mail list logo
