forum.opennet.ru - "Коммутация в Bridge Linux" (3)

"Коммутация в Bridge Linux"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Коммутация в Bridge Linux"	+/–
Сообщение от lualua (ok), 20-Сен-23, 14:56
Добрый день! Имеется сервер на базе Debian 11. Настроен Bridge из двух физических интерфейсов с отключенным изучением MAC адресов (bridge_ageing 0). Используется для пропуска трафика через iptables... Суть задачи заключается в том, чтобы создать L3 интерфейс в существующим Bridge (br0) и с него отправить трафик только в один из двух интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный IP адрес (сам удаленный хост выдуман, суть только в том, чтобы трафик ушел в этот интерфейс). Опробованы варианты: 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work) 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба интерфейса бриджа) 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0 - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту) Буду раз за любые направления.
Ответить \| Правка \| Cообщить модератору

Оглавление

gt оверквотинг удален делай ip link set dev br0 type bridge ageing_time 0 это , Аноним (1), 20:06 , 22-Сен-23, (1)
doesn t work, Аноним (2), 21:29 , 22-Сен-23, (2)
gt оверквотинг удален Так надо сделать ip link set dev ens1f0 promisc onip lin, Аноним (3), 11:44 , 23-Сен-23, (3)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 22-Сен-23, 20:06 +/–

>[оверквотинг удален]
> интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
> IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
> трафик ушел в этот интерфейс).
> Опробованы варианты:
> 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
> 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
> интерфейса бриджа)
> 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
> - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
> Буду раз за любые направления.
делай:
ip link set dev br0 type bridge ageing_time 0
это если требуется только пропуск через firewall...

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 22-Сен-23, 21:29 +/–

>don't work
doesn't work

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 23-Сен-23, 11:44 +/–

>[оверквотинг удален]
> интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
> IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
> трафик ушел в этот интерфейс).
> Опробованы варианты:
> 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
> 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
> интерфейса бриджа)
> 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
> - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
> Буду раз за любые направления.
Так надо сделать:
ip link set dev ens1f0 promisc on
ip link set dev ens2f0 promisc on

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 22-Сен-23, 20:06	+/–
>[оверквотинг удален] > интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный > IP адрес (сам удаленный хост выдуман, суть только в том, чтобы > трафик ушел в этот интерфейс). > Опробованы варианты: > 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work) > 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба > интерфейса бриджа) > 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0 > - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту) > Буду раз за любые направления. делай: ip link set dev br0 type bridge ageing_time 0 это если требуется только пропуск через firewall...
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от Аноним (2), 22-Сен-23, 21:29	+/–
>don't work doesn't work
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от Аноним (3), 23-Сен-23, 11:44	+/–
>[оверквотинг удален] > интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный > IP адрес (сам удаленный хост выдуман, суть только в том, чтобы > трафик ушел в этот интерфейс). > Опробованы варианты: > 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work) > 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба > интерфейса бриджа) > 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0 > - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту) > Буду раз за любые направления. Так надо сделать: ip link set dev ens1f0 promisc on ip link set dev ens2f0 promisc on
Ответить \| Правка \| Наверх \| Cообщить модератору