The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Коммутация в Bridge Linux, !*! lualua, 20-Сен-23, 14:56  [смотреть все]
Добрый день!

Имеется сервер на базе Debian 11. Настроен Bridge из двух физических интерфейсов с отключенным изучением MAC адресов (bridge_ageing 0). Используется для пропуска трафика через iptables...
Суть задачи заключается в том, чтобы создать L3 интерфейс в существующим Bridge (br0) и с него отправить трафик только в один из двух интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный IP адрес (сам удаленный хост выдуман, суть только в том, чтобы трафик ушел в этот интерфейс).

Опробованы варианты:
1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба интерфейса бриджа)
3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
   - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)

Буду раз за любые направления.

Ответить | Сообщить модератору
  • Коммутация в Bridge Linux, !*! Аноним, 20:06 , 22-Сен-23 (1)
    >[оверквотинг удален]
    > интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
    > IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
    > трафик ушел в этот интерфейс).
    > Опробованы варианты:
    > 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
    > 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
    > интерфейса бриджа)
    > 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
    >    - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
    > Буду раз за любые направления.

    делай:
    ip link set dev br0 type bridge ageing_time 0

    это если требуется только пропуск через firewall...

    Ответить | Сообщить модератору
  • Коммутация в Bridge Linux, !*! Аноним, 21:29 , 22-Сен-23 (2)
  • Коммутация в Bridge Linux, !*! Аноним, 11:44 , 23-Сен-23 (3)
    >[оверквотинг удален]
    > интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
    > IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
    > трафик ушел в этот интерфейс).
    > Опробованы варианты:
    > 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
    > 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
    > интерфейса бриджа)
    > 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
    >    - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
    > Буду раз за любые направления.

    Так надо сделать:
    ip link set dev ens1f0 promisc on
    ip link set dev ens2f0 promisc on

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру