Bridge: настройка прохождения пакетов

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

IMB
Сообщения: 2494
ОС: Debian

Bridge: настройка прохождения пакетов

Сообщение IMB »

Доброго дня!
Имеется плата с проводным и беспроводным интерфейсами объединёнными в мост, сетевая структура такова:

Код: Выделить всё

 host1 --> bridge (192.168.1.3) --> router (192.168.1.1) --> host2

Параметры с bridge:

Код: Выделить всё

 # brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.544a1612d064       no              eth0
                                                        wlan0

~ # ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0
    link/ether f8:dc:7a:07:20:76 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 qlen 100
    link/ether 54:4a:16:12:d0:64 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 54:4a:16:12:d0:64 brd ff:ff:ff:ff:ff:ff

~ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0
    link/ether f8:dc:7a:07:20:76 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 qlen 100
    link/ether 54:4a:16:12:d0:64 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 54:4a:16:12:d0:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.3/24 scope global br0
       valid_lft forever preferred_lft forever

~ # ip r
192.168.1.0/24 dev br0  src 192.168.1.3

Пинги с bridge на router не ходят.
Очевидно, что я что-то не настроил, что я дополнительно должен сконфигурировать на bridge, что бы host1 и host2 могли между собой общаться?
Спасибо.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17900
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Bridge: настройка прохождения пакетов

Сообщение Bizdelnick »

По воздуху к роутеру подключаетесь? Соединение правильно настроено?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

IMB
Сообщения: 2494
ОС: Debian

Re: Bridge: настройка прохождения пакетов

Сообщение IMB »

Да, подключение к роутеру беспроводное и, насколько я могу судить, параметры соединения корректны, так как wpa_supplicant устанавливает сединение с роутером а мост создаётся и конфигурируется скриптом выполняемым wpa_cli при сообщении CONNECTED от wpa_supplicant.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17900
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Bridge: настройка прохождения пакетов

Сообщение Bizdelnick »

А если не создавать мост, роутер пингуется?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

IMB
Сообщения: 2494
ОС: Debian

Re: Bridge: настройка прохождения пакетов

Сообщение IMB »

Да. с этим проблем нет.
Спасибо сказали:

HorekRediskovich
Сообщения: 125

Re: Bridge: настройка прохождения пакетов

Сообщение HorekRediskovich »

в порядке бреда а ip_forward в ядре включен?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17900
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Bridge: настройка прохождения пакетов

Сообщение Bizdelnick »

Так для пинга ничего форвардить не надо.
Предполагаю, что дело таки в настройке wlan0, но сам мостов с беспроводными интерфейсами никогда не делал, так что никаких более конкретных мыслей у меня нет.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

IMB
Сообщения: 2494
ОС: Debian

Re: Bridge: настройка прохождения пакетов

Сообщение IMB »

HorekRediskovich писал(а):
24.06.2016 12:41
в порядке бреда а ip_forward в ядре включен?

Пробовал с ним, ничего не меняется.
Спасибо сказали:

HorekRediskovich
Сообщения: 125

Re: Bridge: настройка прохождения пакетов

Сообщение HorekRediskovich »

Bizdelnick писал(а):
24.06.2016 12:47
Так для пинга и не должно ничего форвардиться.
Предполагаю, что дело таки в настройке wlan0, но сам мостов с беспроводными интерфейсами никогда не делал, так что никаких более конкретных мыслей у меня нет.

я в мостах не силен, но пологике прохождение трафика между интервейсами та через него делается.
Спасибо сказали:

Аватара пользователя
s.xbatob
Сообщения: 1119
ОС: Fedora

Re: Bridge: настройка прохождения пакетов

Сообщение s.xbatob »

А у меня такое дома было :) как оказалось, на физических интерфейсах, соединённых в мост, фильтрация пакетов замечательно работает. Я тогда разбираться не стал, просто перевёл интерфейсы в зону trusted
Спасибо сказали:

HorekRediskovich
Сообщения: 125

Re: Bridge: настройка прохождения пакетов

Сообщение HorekRediskovich »

s.xbatob писал(а):
24.06.2016 14:09
А у меня такое дома было :) как оказалось, на физических интерфейсах, соединённых в мост, фильтрация пакетов замечательно работает. Я тогда разбираться не стал, просто перевёл интерфейсы в зону trusted

а можно немного поподробней что это за зона такая
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17900
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Bridge: настройка прохождения пакетов

Сообщение Bizdelnick »

Зона, видимо, в firewalld, что актуально только для редхатообразных. Однако в любом случае глянуть iptables-save будет не лишним.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

IMB
Сообщения: 2494
ОС: Debian

Re: Bridge: настройка прохождения пакетов

Сообщение IMB »

Это встроенная система и linux собран без поддержки netfilter, это может влиять?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17900
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Bridge: настройка прохождения пакетов

Сообщение Bizdelnick »

Внезапно. Не знаю. Если даже и не может (а по идее вроде бы не должно), может ещё что-то в конфиге ядра накручено? Нет возможности проверить с некастрированным ядром (в конфигурации, близкой к дефолтной)?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

IMB
Сообщения: 2494
ОС: Debian

Re: Bridge: настройка прохождения пакетов

Сообщение IMB »

ЧтоВы называете дефолтной конфигурацией? Железка должна стартовать максимально быстро и потреблять минимально количество электричества, для этого ядро и система максимально уменьшаются, изменить конфиг возможность есть.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17900
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Bridge: настройка прохождения пакетов

Сообщение Bizdelnick »

IMB писал(а):
24.06.2016 16:40
ЧтоВы называете дефолтной конфигурацией?

Я называю дефолтной конфигурацией такую, в которой все параметры выставлены в значение по умолчанию. А есть какие-то другие варианты?

IMB писал(а):
24.06.2016 16:40
Железка должна стартовать максимально быстро и потреблять минимально количество электричества, для этого ядро и система максимально уменьшаются

Так я не предлагаю совсем ядро заменить, я предлагаю попробовать другое, чтобы посмотреть, уйдёт ли проблема.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

IMB
Сообщения: 2494
ОС: Debian

Re: Bridge: настройка прохождения пакетов

Сообщение IMB »

Насколько я могу судить пакеты уходят в правильном направлении

Код: Выделить всё

~ # ifconfig
br0       Link encap:Ethernet  HWaddr 54:4A:16:12:D0:64
          inet addr:192.168.1.3  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:1512 (1.4 KiB)

eth0      Link encap:Ethernet  HWaddr F8:DC:7A:07:20:76
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 54:4A:16:12:D0:64
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:304 (304.0 B)  TX bytes:2736 (2.6 KiB)

~ # ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
^C
--- 192.168.1.1 ping statistics ---
9 packets transmitted, 0 packets received, 100% packet loss

~ # ifconfig
br0       Link encap:Ethernet  HWaddr 54:4A:16:12:D0:64
          inet addr:192.168.1.3  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:1890 (1.8 KiB)

eth0      Link encap:Ethernet  HWaddr F8:DC:7A:07:20:76
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 54:4A:16:12:D0:64
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:304 (304.0 B)  TX bytes:3348 (3.2 KiB)
Спасибо сказали:

IMB
Сообщения: 2494
ОС: Debian

Re: Bridge: настройка прохождения пакетов

Сообщение IMB »

Поиск в сети привёл к тому, что подобный режим не работает как клиент, остаётся два вариента:
- организовать точку доступа
- организовать nat
Спасибо сказали: