Ahoj,
A nebyl nahodou v te 4.1 ve virtualnim switchi zakazany promiskuitni
mod?
S pozdravem Vladimir Volcko
Dne 11.5.2012 09:44, Ivo Hazmuk napsal(a):
Ahoj,
pred casem jsem psal o problemu v $Subject. Pricina je nalezena. Je jim
VMWare 4.1. Po presunu do VMWare 5 problem zmizel.
I
Ahoj,
pred casem jsem psal o problemu v $Subject. Pricina je nalezena. Je jim
VMWare 4.1. Po presunu do VMWare 5 problem zmizel.
Ivo Hazmuk
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Ahoj,
On Thu, 3 May 2012, Dan Lukes wrote:
On 05/03/12 21:53, Ivo Hazmuk:
muj problem se tyka stareho FreeBSD 6.4
Mate nekdo nejaky, jakkoliv sileny napad, co zkusit? Me v tuto chvili
Az vyzkousis ostatni silene napady a stejne to nezacne fungovat, pak zkus
upgrade na neco soucasnejsiho.
On 05/03/12 21:53, Ivo Hazmuk:
muj problem se tyka stareho FreeBSD 6.4
Mate nekdo nejaky, jakkoliv sileny napad, co zkusit? Me v tuto chvili
Az vyzkousis ostatni silene napady a stejne to nezacne fungovat, pak
zkus upgrade na neco soucasnejsiho.
Zrovna minuly tyden jsem s nekym dlouho a n
Ahoj,
muj problem se tyka stareho FreeBSD 6.4, na kterem bezi OpenVPN s
rozhranim tap, ktere je propojene bridgem:
'ifconfig bridge0 addm tap0 addm em0'.
Pokud je tento VPN stroj v samostatnem hw, bezi vse spravne.
Pokud bezi ve VMWare 4.1, nevraci pripojenym klientum ARP reply - popisi
pozdeji
Dne 19.2.2010 14:53, Ladislav Kohout napsal(a):
V serveru vymenit sitovku za dvouportovou Intel kartu. Interface em0 a em1
dam do bridge s podporou RSTP a nastavim u vsech vlan vlandev na bridge0.
[...]
Dobral jsem se az k dalsimu virtualnimu if coz je lagg
Ke kombinaci vlan + em + lagg
Mam vyzkousene, ze funguje udelat nad kazdou vlanou zvlast bridge
asi takhle
ifconfig vlan1 vlan 23 vlandev em0
ifconfig vlan2 vlan 23 vlandev em1
ifconfig bridge0 addm vlan1 addm vlan2
a pro dalsi vlany obdobne
v.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv
ichat kabely".
Na switchy mam nastavene ruzne vlany pro uplink a jednotlive klienty. Na
jednom portu mi sedi FreeBSD 7.2 amd64, ktera routuje do techto vlan.
Mel jsem jednoduchou ideu:
V serveru vymenit sitovku za dvouportovou Intel kartu. Interface em0 a em1
dam do bridge s podporou RSTP a
DadAN wrote:
Zdravim,
akurat som poriesil OpenVPN v bridge mode,
zatial funguje ako vino, odporucam.
Kdyz uz se tady to tema nakouslo, tak se zeptam, nez se tim zacnu vic
zabyvat sam :)
Nedavno jsem ve spechu na testovacim stroji rozbehl OpenVPN v bridge
rezimu, ale byl jsem tam trosku
jen kdyby mel nekdy nekdo stejny problem jako ja - nastaveni uvedenych
sysctl (predevsim pfil_member) na 0 problem opravdu vyresi.
-pm
On Wed, 25 Nov 2009, Petr Matousek wrote:
tak po projiti if_bridge.c si myslim, ze muj problem vyresi nastavit
net.link.bridge.pfil_member a net.link.bridge.p
tak po projiti if_bridge.c si myslim, ze muj problem vyresi nastavit
net.link.bridge.pfil_member a net.link.bridge.pfil_bridge na 0.
vecer vyzkousim a poreferuji -)
-pm
...
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Mel jsme dojem, ze to je jakz-takz dobre popsano v manualove strance od
if_bridge (docist cele - ne jen prvnich par vet).
manualovou stranku jsem cetl celou, jinak bych nevedel o pfil_member,
pfil_bridge ... chapu i to, ze bridge funguje jako switch, asi jsem se
nevyjadril dobre, zkusim to
ak funguje filtrovani, kdyz je zapnuty
bridge
Mel jsme dojem, ze to je jakz-takz dobre popsano v manualove strance od
if_bridge (docist cele - ne jen prvnich par vet).
Asi se mi nepodarilo presne pochytit o co se snazis - ale - mas dojemm,
ze realne fungovani neodpovida onomu popisu ?
Duvod
zdravim,
chtel bych poprosit o radu v nasledujici veci. mam domaci "server" s
freebsd 7.2-RELEASE. mam dve zabridgovane sitovky, jedna je hostap (ath0)
a druha (re0) pripojena k routeru. snazim se dobre nastavit firewall (pf)
a taky pochopit, jak funguje filtrovani, kdyz je zapn
lze dosahnout pres route mod (tun) rozhrani to netusim, proto jsem
to chtel zkusit pres bridge mod
Aky protokol pouziva dany skener pre komunikaciu? Ak TCP (alebo UDP, ale
tomu velmi neverim), potom IMHO nemoze byt problem pouzit route mod a
staci spravne nastavit smerove tabulky.
--
Fr
Duvod proc se snazim pouzit bridge mod, je ten ze mam vzdalenou lokalitu, kde
potrebuji pripojit acess point k nasi siti, konkretne potrebuji pripojit AP300
od firmy Symbol k WS 5100 (wireless switch), potrebuji proste skenovat carove
kody ve vzdalene skladu, aby se to pro skener tvarilo jako
No a este jedna vec - je nutne pouzivat bridge mod? Tiez som kedysi
(2-3 roky dozadu) riesil takyto problem, vtedy mi bolo odporucane sa
na bridge mod vykaslat a pouzit route. Posluchol som a musim priznat,
ze doteraz som nemal ziaden problem. Pre uplnost pridavam aj linku na
danu
doplnit rad zaslu. V bridge modu by se nemelo moc resit
routovani, tak routovaci tabulky neposilam. Nejde mi ani ping z klienta
192.168.10.80 na server s IP 192.168.10.69:
Predsa len by pomohla aspon route tabulka na klientovi.
No a este jedna vec - je nutne pouzivat bridge mod? Tiez som kedysi (2
Dobry den,
uz jsem z toho zoufalej, po precteni vsech moznych howto, mi porad OpenVPN
nefunguje.Klient se overi pres TLS, start klienta i serveru probehne v
poradku, ale nemuzu nikam pingnout, pritom arp pakety na klientovi vidim.
Kdyz bude treba neco doplnit rad zaslu. V bridge modu by se
users-l-requ...@freebsd.cz
You can reach the person managing the list at
users-l-ow...@freebsd.cz
When replying, please edit your Subject line so it is more specific
than "Re: Contents of Users-l digest..."
Today's Topics:
1. Re: openoffice v cestine (Dan Lu
Wednesday, August 26, 2009 12:02 PM
Subject: Re: bridge
stobbi napsal(a):
Zdravim,
snazim sa spojazdnit bridge dvoch sietoviek (em0,bge0) vo FreeBSD
7.2Rp0 po cistej instalacii:
cloned_interfaces="bridge0"
ifconfig_em0="up"
ifconfig_bge0="up"
ifconfig_bridge0=&qu
stobbi wrote:
Zdravim,
snazim sa spojazdnit bridge dvoch sietoviek (em0,bge0) vo FreeBSD 7.2Rp0
po cistej instalacii:
cloned_interfaces="bridge0"
ifconfig_em0="up"
ifconfig_bge0="up"
ifconfig_bridge0="addm em0 addm bge0 up"
ifconfig_bridge0=&
stobbi napsal(a):
> Zdravim,
>
> snazim sa spojazdnit bridge dvoch sietoviek (em0,bge0) vo FreeBSD
> 7.2Rp0 po cistej instalacii:
>
> cloned_interfaces="bridge0"
> ifconfig_em0="up"
> ifconfig_bge0="up"
> ifconfig_bridge0=&qu
Zdravim,
snazim sa spojazdnit bridge dvoch sietoviek (em0,bge0) vo FreeBSD 7.2Rp0 po
cistej instalacii:
cloned_interfaces="bridge0"
ifconfig_em0="up"
ifconfig_bge0="up"
ifconfig_bridge0="addm em0 addm bge0 up"
ifconfig_bridge0="stp em0 stp bge
On 13.5.2009 11:48, Cizek.Milan:
15:05:42.717131 ... ns.pevnalinka.cz.8080> server.kpnetwork.cz.62808: R, cksum
0x029e (incorrect (-> 0x495f)
Jestli je to dump porizeny na stroji ns.pevnalinka.cz na karte se
zapnutou hardwarovou akceleraci vypoctu checksumu (txcsum) tak to neni
chyba, ale
Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080 funkční. Až do
> > okamžiku přidání 192.168.1.12 do rdr pravidla.
> >
> ted sem si uvedomil ze ja to vlastne na bridge neprovozuju.
>
> Muzes vyzkouset na tom BSD rozjet nejaky HTTPD a smerovat pozadavky na
> nej ?
tak s
Ahoj,
> > 00 rule 0/0(match): rdr in on rl0: 192.168.1.12.2243 >
> X.X.X.X.8080:
> > tcp 28 [bad hdr length 0 - too short, < 20]
>^^ neco ti sezralo
> hlavicku - masina si mysli, ze ma nulovou delku
tenhle problem - nepochopeni jsem vyresil... Sta
který se nalézá ve WAN.
> Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080 funkční. Až do
> okamžiku přidání 192.168.1.12 do rdr pravidla.
>
ted sem si uvedomil ze ja to vlastne na bridge neprovozuju.
Muzes vyzkouset na tom BSD rozjet nejaky HTTPD a smerovat pozadavky na
nej ?
rd
Ahoj,
> stroj x.x.x.x je dostupny na kterem interface?
> pokud je na rl0 tak muze byt problem, viz man pf.conf
Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP
stroje s apache, který se nalézá ve WAN.
Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080 funkční. Až do
Milan Cizek píše v st 06. 05. 2009 v 20:07 +0200:
> Ahoj,
>
> > A co tcpdump na stroji x.x.x.x, ukaze nejake pozadavky na
> > portu 8080 ?
>
> na ten stroj x.x.x.x nic nedorazí. Ale z toho BSD s PF "telnet x.x.x.x 8080"
> vrátí HTML page.
> Pro jistotu mam během testovani v ipfw pouze allow all
Milan Cizek napsal(a):
Ahoj,
00 rule 0/0(match): rdr in on rl0: 192.168.1.12.2243 > X.X.X.X.8080:
tcp 28 [bad hdr length 0 - too short, < 20]
^^
neco ti sezralo hlavicku - masina si mysli, ze ma nulovou delku
Zbynek
--
FreeBSD mailing list (users-
Ahoj,
> > A co tcpdump na stroji x.x.x.x, ukaze nejake pozadavky na
> portu 8080
> > ?
>
> na ten stroj x.x.x.x nic nedorazí. Ale z toho BSD s PF
> "telnet x.x.x.x 8080"
> vrátí HTML page.
> Pro jistotu mam během testovani v ipfw pouze allow all from
> any to any.
Ještě jsem zkusil, co logu
/ipfw/ is enabled, /pfil/*_*/bridge/ and
/pfil/*_*/member/ will be disabled so that
IPFW is
not run twice; these can be re-enabled if
desired.
Pak by se dalo zkusit:
sysctl net.link.bridge.ipfw=0
Ahoj,
> A co tcpdump na stroji x.x.x.x, ukaze nejake pozadavky na
> portu 8080 ?
na ten stroj x.x.x.x nic nedorazí. Ale z toho BSD s PF "telnet x.x.x.x 8080"
vrátí HTML page.
Pro jistotu mam během testovani v ipfw pouze allow all from any to any.
Milan
--
FreeBSD mailing list (users-l@freebsd
Milan Cizek píše v st 06. 05. 2009 v 18:22 +0200:
> Problém je tedy asi až v PF. :-)
> Vše funguje až do okamžiku, kdy nahodím PF a ve skupině je adresa
> (192.168.1.12) testovaného PC.
>
> NET-->[bridge0:fxp0--rl0]-->LAN(192.168.1.12)
>
> int_if="rl0"
> table const { 192.168.1.12 }
> rdr pass
Ahoj,
diky za reakce. Trochu se stydim, ale ta informace, ze pakety skrz PF
neprochazi byla mylna. Az cestou domu z práce jsem si uvedomil absenci
kouzelneho sluvka "log" v danem pravidle. :) Takze nyní vim, ze pakety
skrz/do PF prochazeji.
> Muzu jen tak ze zvedavosti vedet, proc tam jsou dva
>
When /ipfw/ is enabled, /pfil/*_*/bridge/ and
/pfil/*_*/member/ will be disabled so that
IPFW is
not run twice; these can be re-enabled if
desired.
Pak by se dalo zkusit:
sysctl net.link.bridge
Cizek.Milan wrote:
Ahoj,
snažím se přenést jedno funkční řešení z 6.3-RELEASE na 7.1, ale nedaří se. :-(
2x síťová karta v bridge, IPFW+PF, ukázka rc.conf...
ifconfig_fxp0="192.168.1.14/24 up"
ifconfig_rl0="up"
cloned_interfaces="bridge0"
ifconfig_bridge0=&quo
Ahoj,
snažím se přenést jedno funkční řešení z 6.3-RELEASE na 7.1, ale nedaří se. :-(
2x síťová karta v bridge, IPFW+PF, ukázka rc.conf...
ifconfig_fxp0="192.168.1.14/24 up"
ifconfig_rl0="up"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm rl0 up&
Ahoj,
mám BSD stroj, který funguje jako shaper, 2 síťové karty, konfigurován jako
bridge (kuli výkonosti), shapuje se dumynetem. Cca 1500 uživatelů, avg. traffic
kolem 150Mbps.
sysctl net.link.bridge.pfil_bridge=1
sysctl net.link.bridge.ipfw=1
Nyní bych potřeboval pořešit web-redirect pro
40 matches
Mail list logo
