Free(/Open)BSD a PF - klienti se nevidi

Ahoj, mam takovy dlouhodoby problem (FreeBSD 6.1R). Mam sitovou kartu, na ktere je poveseno nekolik klientu (je jedno jaka karta, chova se mi to tak na vsech i na vice strojich), stejna fyzicka i logicka sit. Ve chvili, kdy zapnu PF (paket filter), prestanou se mi klienti na tomto subnetu vzajemne videt. Je to zajimave, protoze se jedna o komunikaci, ktera by se do systemu/kernelu vlastne ani dostat nemela - mela by projit primo rozhranim (repeater), tak jako s vypnutym PF. V PF se zatim prilis nevyznam, ale zkousel jsem samozrejme povolovaci pravidla (pass all apod.), ktera ale nemaji zadny vliv. Neni tato chyba zpusobena treba absenci nejakeho optionu v kernelu? Zkousel jsem porovnat sysctl net.* pri vypnutem/zapnutem PF, ale nic se tam nemeni, priznaky u karet (ifconfig-flags) jsou take beze zmen. Vim, ze nejsem jediny s timto problemem.

Tak to taky nechápu, komunikace mezi klienty by měla procházet akorát přes switch, vůbec ne přes router. Jedině že by byla u klientů nějak špatně nastavená maska sítě.

If you build an operating system that even an idiot can use, only idiots will use it.

23.9.2006 14:02 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

Toto ale neplati vzdy, lze to ovlinvit softwarove. Napr. ifconfig wi0 -apbridge zaridi, ze veskery traffic projde kernelem (i ten ktery by defaultne prosel pouze smaotnou kartou). U -apbridge se ale meni nejake flags u karty, podle toho se to da poznat. Mozna zapnuti PF vynuti neco podobneho, ale co kde a jak, opravdu nevim. :((

23.9.2006 14:05 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

Jeste mozna jsem to napsal blbe, neuvazuju ze tam je switch, ale primo karta, napr. wifi, ktera dela AP.

23.9.2006 23:10 8an | skóre: 30
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

Aha, já jsem z té původní zprávy nepochopil že to je wifi. A mě PF i s ALTQ na wi(4) funguje bez problémů. Nemáš zapnuté net.link.ether.bridge.ipfw?

If you build an operating system that even an idiot can use, only idiots will use it.

24.9.2006 01:19 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

Jedine co mam jine oproti default je net.inet.ip.fw.one_pass=0.

net.link.ether.bridge.ipfw ani nic podobneho mezi sysctl nemam. (?)

# sysctl -a | grep ether.bridge nevrati ani jednu volbu.

24.9.2006 02:08 8an | skóre: 30
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

Zvláštní... net.link.ether.bridge.ipfw není tam, kde nemám v kernelu IPFW - jenže tam není ani net.inet.ip.fw.one_pass.

If you build an operating system that even an idiot can use, only idiots will use it.

24.9.2006 10:49 roven
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

Nie je tam, pretoze nemate v systeme natiahnuty dummynet (bud z modulu, alebo zakompilovany v kerneli).

24.9.2006 12:20 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

TOmu bych moc neveril, dummynet na tom stroji pouzivam. Custom jadro ma nasledujici volby:

options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPDIVERT options IPSTEALTH options DUMMYNET

device pf device pflog

options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_PRIQ options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR

device wlan_acl

24.9.2006 18:25 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

Ahoj, tak uz mam net.link.ether.bridge.ipfw. Chtelo to modul bridge.ko pripadne kernel option bridge.

24.9.2006 18:50 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: Free(/Open)BSD a PF - klienti se nevidi

mas v kernelu option BRIDGE?

Dotaz: Free(/Open)BSD a PF - klienti se nevidi

Odpovědi