URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61
[ Назад ]

Исходное сообщение
"Коммутация в Bridge Linux"
Отправлено lualua , 20-Сен-23 14:56

Добрый день!
Имеется сервер на базе Debian 11. Настроен Bridge из двух физических интерфейсов с отключенным изучением MAC адресов (bridge_ageing 0). Используется для пропуска трафика через iptables...
Суть задачи заключается в том, чтобы создать L3 интерфейс в существующим Bridge (br0) и с него отправить трафик только в один из двух интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный IP адрес (сам удаленный хост выдуман, суть только в том, чтобы трафик ушел в этот интерфейс).
Опробованы варианты:
1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба интерфейса бриджа)
3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
- arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
Буду раз за любые направления.

Содержание

Коммутация в Bridge Linux,Аноним, 20:06 , 22-Сен-23
Коммутация в Bridge Linux,Аноним, 21:29 , 22-Сен-23
Коммутация в Bridge Linux,Аноним, 11:44 , 23-Сен-23

Сообщения в этом обсуждении

"Коммутация в Bridge Linux"
Отправлено Аноним , 22-Сен-23 20:06

>[оверквотинг удален]
> интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
> IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
> трафик ушел в этот интерфейс).
> Опробованы варианты:
> 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
> 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
> интерфейса бриджа)
> 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
> - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
> Буду раз за любые направления.
делай:
ip link set dev br0 type bridge ageing_time 0
это если требуется только пропуск через firewall...

"Коммутация в Bridge Linux"
Отправлено Аноним , 22-Сен-23 21:29

>don't work
doesn't work

"Коммутация в Bridge Linux"
Отправлено Аноним , 23-Сен-23 11:44

>[оверквотинг удален]
> интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
> IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
> трафик ушел в этот интерфейс).
> Опробованы варианты:
> 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
> 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
> интерфейса бриджа)
> 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
> - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
> Буду раз за любые направления.
Так надо сделать:
ip link set dev ens1f0 promisc on
ip link set dev ens2f0 promisc on