Frozen Fido : RU.UNIX.BSD : bridge, вторая серия...

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vladimir Yesakov                     2:461/58.202   10 Mar 2008  14:02:37
 To : All
 Subject : bridge, вторая серия...
 --------------------------------------------------------------------------------

     Может кто помнит мой первый пост. Там был вопрос как правильно настроить
 transparent squid на bridge.
 
     В данный момент я настроил мост, собрал squid с поддержкой ipfw transparent,
 прописал ipfw fwd правило, но пакеты до прокси не доходят.
 
 ipfw show:
 === Cut ===
 00050   350   53056 fwd 127.0.0.1,3128 tcp from 10.0.0.0/16 to any dst-port 80
 via bridge0
 65000 37209 9014212 allow ip from any to any
 65535    34    5352 deny ip from any to any
 === Cut ===
 
     Видно, что счетчик увеличивается, но пакет из bridge0 не попадает в lo0, а
 просто пролетает через мост, как будто правила #50 не существует.
 
     Подскажите куда копать ? IPFIREWALL_FORWARDING в ядре есть.
 
 ifconfig bridge0:
 === Cut ===
 bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
 bridge0: 1500
         ether c6:bb:1e:21:b3:ac
         inet 10.0.0.94 netmask 0xffffff00 broadcast 10.0.0.255
         id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
         maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
         root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
         member: ste3 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
         member: ste2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
         member: ste1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
         member: ste0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
 === Cut ===
 
 ifconfig ste0: (ste1, ste2, ste3 -- аналогично)
 === Cut ===
 ste0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0
 ste0: mtu 1500
         options=8<VLAN_MTU>
         ether 00:0d:88:68:c2:34
         media: Ethernet autoselect (100baseTX <full-duplex>)
         status: active
 === Cut ===
 
 Vladimir
 
 --- GoldED+/W32-MINGW 1.1.5-b20070503
  * Origin: Living in interesting times (2:461/58.202)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
bridge, вторая серия...	Vladimir Yesakov	10 Mar 2008 14:02:37
bridge, вторая серия...	Vassily Kiryanov	11 Mar 2008 11:51:51

Архивное /ru.unix.bsd/331347d56c4f.html, оценка 3 из 5, голосов 10