сетевой мост -> проблема с mac адрессами[SOLVED]
Доброго времени суток...
прелюдия =)
у меня в системе настроен "бриджевый" VPN(OpenVPN через сетевой мост), на мосту стоят eth1(интернет) и tap0(виртуальный интерфейс)... бридж при включении берет на себя параметры(ип, маска, броадкаст) eth1 а ему(как и tap0) проставляет 0.0.0.0 и промикс... ну ет впорядке вещей и все робит... но робит 20-30 минут после чего инет отрубается... врубается инет обратно после удаления бриджа и востановления настроек на eth1...
а теперь самое интересное...
brctl showmacs br0
показывает что у бриджа 8(!) мак адрессов
port no mac addr is local? ageing timer
1 00:07:e9:2a:7d:bb no 0.11
1 00:13:46:8d:59:bf no 4.49
1 00:17:31:97:01:f5 no 0.09
1 00:50:fc:c6:88:4b yes 0.00
1 00:80:48:40:71:6a no 6.29
1 00:e0:4c:09:12:72 no 0.14
1 00:e0:4d:07:37:9c no 1.30
2 c6:cd:42:e0:90:4a yes 0.00
и как я понял те что is local? yes - он выдает за свои адресса... 4й мак(00:50:fc:c6:88:4b) енто мак инетовского интерфейса и провайдер на шлюзе проверят соответствие данному маку иначе рубит инет... вот какраз на 2 мака, отмеченых yes в столбце is local? я и грешу... пока инет робит(первые 20-30 мин) мне кажется что бридж выдает 4й(верный) мак и как только он выдает шлюзу 8й(не верный) мак, у меня рубится инет...
знающие люди, подскажите верна ли моя "теория" и если да - то как мне назначить бриджу нужный мак адресс "на совсем" ?
зы "бридж"(bridge) мне произносить как то удобней нежели "мост" или "сетевой мост" =)
надеюсь проблему описал ясно... конфиг которым апается бридж:
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth1"
eth_ip="1.2.3.158"
eth_netmask="255.255.255.224"
eth_broadcast="1.2.3.159"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast up
- Для комментирования войдите или зарегистрируйтесь
Ну, во первых
Ну, во первых это не у бриджа 8 мак адресов, это он "знает" про 8 мак адресов, 2 из которых - его.
Как правило бридж при запуске "цепляет" себе мак адрес одного из интерфейсов, в данно случае eth1, и
менять через какое-то время его не должен. Ну, это же элементарно можно проверить, посмотреть, когда пропадёт
инет - какой мак адрес присвоен br0. Кстати, а почему бы не поднимать это всё "по правильному" (из /etc/conf.d/net)
Конфиг будет примерно такой:
modules=( "iproute2" )
tuntap_tap0="tap"
config_tap0=( "null")
config_eth1=( "null" )
bridge_br0="eth1 tap0"
config_br0=( "1.2.3.158/27" )
depend_br0() {
need net.eth1 net.tap0
}
brctl_br0=( "setfd 0" "sethello 0" "stp off" )
Спасибо за
Спасибо за информацию о маках, а то уж напугался =) вот в очередной раз инет упал на бридже... мак не сменился(так говорит ifconfig), и при востановлении параметров на eth1 инет поднялся в момент =\ придется звонить в саппорт с утреца, они то уж думаю наверняка скажут точную причину такова "феномена" =) а делал не "по правильному" т.к. делал по ману опенвпн и вот ента проблема с инетом то и мешает пока сделать "по правильному"... =\
проблема
проблема решена... падало все потому что дефольтный гейтвэй у меня на eth1 был прописан а на br0 гейтвэя небыло вообще =) вот он, человеческий фактор =))) неуглядел +)