сетевой мост -> проблема с mac адрессами [SOLVED]

imFake · n00b Joined: 07 Dec 2006 Posts: 13

Доброго времени суток...

прелюдия =)

у меня в системе настроен "бриджевый" VPN(OpenVPN через сетевой мост), на мосту стоят eth1(интернет) и tap0(виртуальный интерфейс)... бридж при включении берет на себя параметры(ип, маска, броадкаст) eth1 а ему(как и tap0) проставляет 0.0.0.0 и промикс... ну ет впорядке вещей и все робит... но робит 20-30 минут после чего инет отрубается... врубается инет обратно после удаления бриджа и востановления настроек на eth1...

а теперь самое интересное...

brctl showmacs br0
показывает что у бриджа 8(!) мак адрессов

port no mac addr is local? ageing timer
1 00:07:e9:2a:7d:bb no 0.11
1 00:13:46:8d:59:bf no 4.49
1 00:17:31:97:01:f5 no 0.09
1 00:50:fc:c6:88:4b yes 0.00
1 00:80:48:40:71:6a no 6.29
1 00:e0:4c:09:12:72 no 0.14
1 00:e0:4d:07:37:9c no 1.30
2 c6:cd:42:e0:90:4a yes 0.00

и как я понял те что is local? yes - он выдает за свои адресса... 4й мак(00:50:fc:c6:88:4b) енто мак инетовского интерфейса и провайдер на шлюзе проверят соответствие данному маку иначе рубит инет... вот какраз на 2 мака, отмеченых yes в столбце is local? я и грешу... пока инет робит(первые 20-30 мин) мне кажется что бридж выдает 4й(верный) мак и как только он выдает шлюзу 8й(не верный) мак, у меня рубится инет...

знающие люди, подскажите верна ли моя "теория" и если да - то как мне назначить бриджу нужный мак адресс "на совсем" ?

зы "бридж"(bridge) мне произносить как то удобней нежели "мост" или "сетевой мост" =)

надеюсь проблему описал ясно... конфиг которым апается бридж:

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth1"
eth_ip="1.2.3.158"
eth_netmask="255.255.255.224"
eth_broadcast="1.2.3.159"

for t in $tap; do
openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
brctl addif $br $t
done

for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast up

=============

проблему решил... на eth1 был прописан дефольтный гейт а на br0 небыл, собсно прописал - заработало...

Laitr Keiows · Posted: Thu Dec 07, 2006 8:10 pm Post subject:

imFake · n00b Joined: 07 Dec 2006 Posts: 13

Laitr Keiows · Posted: Fri Dec 08, 2006 6:47 am Post subject:

mango123 · Apprentice Joined: 07 Dec 2004 Posts: 266 Location: msk