Jump to content
Калькуляторы

vyatta как bridge Проблемы с доступом к бриджу

На работе (крупный офис) выделенный канал 1 мб. Эпизодически начинают пропадать пакеты. Интерфейс занят на 100%.

между офисом и маршрутизатором стоит шифрующий прокси, с маршрутизатора видно только каналы на другие офисы. Не понятно кто трафик делает.

Хочу перед шифрующим прокси поставить vyatta в режиме bridge и на br0 повесит NetFlow.

 

конфигов дома нет...

Тестирую в такой конфигурации. vyatta - ширпотребный системник с двумя интерфейсами.

br0{

eth0

eth1}

eth0 adress 192.168.0.12/24

ssh

 

Моя машина 192.168.0.16/24 воткнута в eth0 vyatta.

Если сначала конфигурирую eth0, применяю и потом конфигурирую br0 то вижу и сеть и vyatta.

После перезагрузки vyatta прекрасно вижу всю сеть - не вижу сам vyatta 192.168.0.12.

(или необходимо межу мной и роутером коммутатор иметь???)

 

Вопрос: почему после перезагрузки пропадает доступ к ssh vyatta (релиз 6,1 от 16/10/2010).

Share this post


Link to post
Share on other sites

адрес на сам бридж, а не на составляющие сетевые...

Share this post


Link to post
Share on other sites
адрес на сам бридж, а не на составляющие сетевые...

Спасибо, на работе сам допетрил.

 

Только почему не работает на составляющих интерфейсах не пойму. Ведёт себя странно:

Если до создания бриджа пинговать что-либо, то это доступно и после поднятия (вероятно в течении жизни записи в кэше), после clear arp уже ничего не доступно, и в show arp появляется почти вся сетка (наверно из-за широковещательных) но маки недоступны.

 

И ещё ВОПРОС, если я хочу повесить шейпер и файервол, на какой интерфейс вешать?

Исходящий eth0 или тоже на br0??

Edited by rimidal

Share this post


Link to post
Share on other sites
И ещё ВОПРОС, если я хочу повесить шейпер и файервол, на какой интерфейс вешать?

Исходящий eth0 или тоже на br0??

Смотря какой фаервол. Если для фильтрации сквозного трафика - то ebtables на br0.

Насчет шейпера не уверен, возможно, и на eth0 будет работать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this