[rimidal]

На работе (крупный офис) выделенный канал 1 мб. Эпизодически начинают пропадать пакеты. Интерфейс занят на 100%.

между офисом и маршрутизатором стоит шифрующий прокси, с маршрутизатора видно только каналы на другие офисы. Не понятно кто трафик делает.

Хочу перед шифрующим прокси поставить vyatta в режиме bridge и на br0 повесит NetFlow.

 

конфигов дома нет...

Тестирую в такой конфигурации. vyatta - ширпотребный системник с двумя интерфейсами.

br0{

eth0

eth1}

eth0 adress 192.168.0.12/24

ssh

 

Моя машина 192.168.0.16/24 воткнута в eth0 vyatta.

Если сначала конфигурирую eth0, применяю и потом конфигурирую br0 то вижу и сеть и vyatta.

После перезагрузки vyatta прекрасно вижу всю сеть - не вижу сам vyatta 192.168.0.12.

(или необходимо межу мной и роутером коммутатор иметь???)

 

Вопрос: почему после перезагрузки пропадает доступ к ssh vyatta (релиз 6,1 от 16/10/2010).

[martin74]

адрес на сам бридж, а не на составляющие сетевые...

[rimidal]

адрес на сам бридж, а не на составляющие сетевые...

Спасибо, на работе сам допетрил.

 

Только почему не работает на составляющих интерфейсах не пойму. Ведёт себя странно:

Если до создания бриджа пинговать что-либо, то это доступно и после поднятия (вероятно в течении жизни записи в кэше), после clear arp уже ничего не доступно, и в show arp появляется почти вся сетка (наверно из-за широковещательных) но маки недоступны.

 

И ещё ВОПРОС, если я хочу повесить шейпер и файервол, на какой интерфейс вешать?

Исходящий eth0 или тоже на br0??

Изменено 19 января, 2011 пользователем rimidal

[Abram]

И ещё ВОПРОС, если я хочу повесить шейпер и файервол, на какой интерфейс вешать?

Исходящий eth0 или тоже на br0??

Смотря какой фаервол. Если для фильтрации сквозного трафика - то ebtables на br0.

Насчет шейпера не уверен, возможно, и на eth0 будет работать.