Bridge: настройка прохождения пакетов

[IMB]

Доброго дня!
Имеется плата с проводным и беспроводным интерфейсами объединёнными в мост, сетевая структура такова:

Код: Выделить всё

 host1 --> bridge (192.168.1.3) --> router (192.168.1.1) --> host2

Параметры с bridge:

Код: Выделить всё

 # brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.544a1612d064       no              eth0
                                                        wlan0

~ # ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0
    link/ether f8:dc:7a:07:20:76 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 qlen 100
    link/ether 54:4a:16:12:d0:64 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 54:4a:16:12:d0:64 brd ff:ff:ff:ff:ff:ff

~ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0
    link/ether f8:dc:7a:07:20:76 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 qlen 100
    link/ether 54:4a:16:12:d0:64 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 54:4a:16:12:d0:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.3/24 scope global br0
       valid_lft forever preferred_lft forever

~ # ip r
192.168.1.0/24 dev br0  src 192.168.1.3

Пинги с bridge на router не ходят.
Очевидно, что я что-то не настроил, что я дополнительно должен сконфигурировать на bridge, что бы host1 и host2 могли между собой общаться?
Спасибо.

[Bizdelnick]

По воздуху к роутеру подключаетесь? Соединение правильно настроено?

[IMB]

Да, подключение к роутеру беспроводное и, насколько я могу судить, параметры соединения корректны, так как wpa_supplicant устанавливает сединение с роутером а мост создаётся и конфигурируется скриптом выполняемым wpa_cli при сообщении CONNECTED от wpa_supplicant.

[Bizdelnick]

А если не создавать мост, роутер пингуется?

[IMB]

Да. с этим проблем нет.

[HorekRediskovich]

в порядке бреда а ip_forward в ядре включен?

[Bizdelnick]

Так для пинга ничего форвардить не надо.
Предполагаю, что дело таки в настройке wlan0, но сам мостов с беспроводными интерфейсами никогда не делал, так что никаких более конкретных мыслей у меня нет.

[IMB]

в порядке бреда а ip_forward в ядре включен?

Пробовал с ним, ничего не меняется.

[HorekRediskovich]

Так для пинга и не должно ничего форвардиться.
Предполагаю, что дело таки в настройке wlan0, но сам мостов с беспроводными интерфейсами никогда не делал, так что никаких более конкретных мыслей у меня нет.

я в мостах не силен, но пологике прохождение трафика между интервейсами та через него делается.

[s.xbatob]

А у меня такое дома было как оказалось, на физических интерфейсах, соединённых в мост, фильтрация пакетов замечательно работает. Я тогда разбираться не стал, просто перевёл интерфейсы в зону trusted

[HorekRediskovich]

А у меня такое дома было как оказалось, на физических интерфейсах, соединённых в мост, фильтрация пакетов замечательно работает. Я тогда разбираться не стал, просто перевёл интерфейсы в зону trusted

а можно немного поподробней что это за зона такая

[Bizdelnick]

Зона, видимо, в firewalld, что актуально только для редхатообразных. Однако в любом случае глянуть iptables-save будет не лишним.

[IMB]

Это встроенная система и linux собран без поддержки netfilter, это может влиять?

[Bizdelnick]

Внезапно. Не знаю. Если даже и не может (а по идее вроде бы не должно), может ещё что-то в конфиге ядра накручено? Нет возможности проверить с некастрированным ядром (в конфигурации, близкой к дефолтной)?

[IMB]

ЧтоВы называете дефолтной конфигурацией? Железка должна стартовать максимально быстро и потреблять минимально количество электричества, для этого ядро и система максимально уменьшаются, изменить конфиг возможность есть.

[Bizdelnick]

ЧтоВы называете дефолтной конфигурацией?

Я называю дефолтной конфигурацией такую, в которой все параметры выставлены в значение по умолчанию. А есть какие-то другие варианты?

Железка должна стартовать максимально быстро и потреблять минимально количество электричества, для этого ядро и система максимально уменьшаются

Так я не предлагаю совсем ядро заменить, я предлагаю попробовать другое, чтобы посмотреть, уйдёт ли проблема.

[IMB]

Насколько я могу судить пакеты уходят в правильном направлении

Код: Выделить всё

~ # ifconfig
br0       Link encap:Ethernet  HWaddr 54:4A:16:12:D0:64
          inet addr:192.168.1.3  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:1512 (1.4 KiB)

eth0      Link encap:Ethernet  HWaddr F8:DC:7A:07:20:76
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 54:4A:16:12:D0:64
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:304 (304.0 B)  TX bytes:2736 (2.6 KiB)

~ # ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
^C
--- 192.168.1.1 ping statistics ---
9 packets transmitted, 0 packets received, 100% packet loss

~ # ifconfig
br0       Link encap:Ethernet  HWaddr 54:4A:16:12:D0:64
          inet addr:192.168.1.3  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:1890 (1.8 KiB)

eth0      Link encap:Ethernet  HWaddr F8:DC:7A:07:20:76
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 54:4A:16:12:D0:64
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:304 (304.0 B)  TX bytes:3348 (3.2 KiB)

[IMB]

Поиск в сети привёл к тому, что подобный режим не работает как клиент, остаётся два вариента:
- организовать точку доступа
- организовать nat