tagged vlan через freebsd bridge+dummynet

bobz · July 15, 2005

Схема:

switch------>vlan----->bridge+dummynet----->vlan----->Router

Задача прошейпить содержимое vlan не меняя таг vlan.

Bridge freebsd 4.11 Прекрасно работает и всё шейпит, исключая содержимое vlan, эти пакеты ipfw просто не видит, хотя они проходят сквозь бридж без проблем, как мне заставить ipfw увидеть и прошейпить

содержимое vlan

repa · July 17, 2005

Поситать man ipfw и включить изменением системной переменой IPFW на втором уровне.

Там картинка на ней 5 точек фильтрации. Из них 2-ве работают по умолчанию, нужно включить еще 2-ве или одну.

July 20, 2005

Поситать man ipfw и включить изменением системной переменой IPFW на втором уровне.
Там картинка на ней 5 точек фильтрации. Из них 2-ве работают по умолчанию, нужно включить еще 2-ве или одну.

Насколько я понимаю речь идет о переменной

net.link.ether.ipfw=1 ?

repa · July 20, 2005

Название точно не помню.

Указаная тобой переменная отвечает за работу бриджа сделаного на ng_bridge.

July 22, 2005

по моему не в этом дело! я пытался фильтровать на парент интерфайсе свои vlanы

Однозначно после выходных проверю =]

repa · July 22, 2005

Какя помню на парент интервейсе ты сможешь фильтровать только нетагированные пакеты. Кажеться, даже с тагом "0" там не сможешь зафильтровать пакет.

Фильтр нужно ставить на каждый VLAN интерфейс в отдельности или глобальный фильтр без привязки к интерфейсу.

bobz · July 31, 2005

Сделал заработало!

roma33rus · January 24, 2013

Это конечно очень давно было. Понадобилась такая же возможно. Не подскажете как сделать это?

Ivan_83 · January 24, 2013

ng_ether + ng_vlan + ng_car

Sign In

tagged vlan через freebsd bridge+dummynet

Recommended Posts

bobz

repa

Guest

repa

Guest

repa

bobz

roma33rus

Ivan_83

Join the conversation