[LUGOS-BLA] Routing/bridging
Nejc Skoberne
nejc at skoberne.net
Wed Apr 5 18:08:40 CEST 2006
Zdravo.
Že par dni se mučim s tem, pa mi kar ne uspeva. Kaj bi rad: imam najeti vod od
SiOLa in en 193.77.A.0/24 subnet javnih IPjev. Nekaj izmed teh je porazdeljenih
med strežnike, SiOLov router ima naslov 193.77.A.1.
Med SiOLov router in strežnike bi rad vtaknil FreeBSD kot požarni zid. Imam torej
kišto z dvema mrežnima karticama, kot firewall bi rad uporabil pf. Sedaj sem se dva
dni trudil zadevo naštimati z bridge(4) napravo, vendar mi ni uspelo, saj pf ne
deluje v celoti s tem (starim) bridgingom. Poskusil sem tudi z if_bridge (imam FBSD 6.0)
vendar ker je mašina remote (sem v Franciji), nisem še uspel priti do tega, da bi lahko
dostopal do nje tudi ko bi bili mrežni povezani v if_bridge virtualno napravo. Poleg
tega vidim na FreeBSD 6.0 errata:
"(2005/11/16) Using if_bridge(4) in combination with a packet filter such as ipfw(4) and
pf(4) can prevent the network stack from working and/or lead to a system panic after a
certain period of time. This is because it allocates mbuf(9) buffers for network
packets and never releases a part of them, so eventually all of the buffer memory
will be exhausted. This problem has been fixed in the HEAD and the RELENG_6 branch
after 10:17:15 2005/11/16 UTC."
Torej zanima me naslednje: ali je mogoče to rešiti tudi kako drugače kot z bridgingom?
Torej če vsaki mrežni kartici dodelim svoj IP, ne morem niti na mašini sami pingati obeh
naslovov, ampak samo enega. Kako naj pravilno nastavim route, če se to sploh da?
Hvala za vsakršno pomoč.
LP,
-------------- next part --------------
A non-text attachment was scrubbed...
Name: nejc.vcf
Type: text/x-vcard
Size: 209 bytes
Desc: not available
Url : http://liste2.lugos.si/pipermail/lugos-bla/attachments/20060405/72079b88/nejc.vcf
More information about the lugos-bla
mailing list