Перейти к содержанию

Сетевой мост для bhyve

lamer

От lamer
в Компьютерная помощь

 Share

Рекомендуемые сообщения

lamer Профи

lamer

Опубликовано
Опубликовано

Проблема вот в чем, не как не удаётся настроить интерфейс tap0 для сети в bhyve, в rc.conf добавил следующие строки:

 

Cloned_interfaces=“bridge0 tap0”

Ifconfig_bridge0=“addm em0 addm tap0 up”

Ifconfig_tap0=“up”

 

При такой настройке из bhyve пингуется хвостовая машина и только она. Подскажите в чем может быть проблема?

Ссылка на комментарий
Поделиться на другие сайты
Алексей Игуменов Продвинутый

Алексей Игуменов

Опубликовано
Опубликовано

@lamer, это всё содержимое  rc.conf?

Там как минимум должно быть ещё

gateway_enable="YES" для форвардинга пакетов между интерфейсами.

 

И я ведь правильно понял, что вы хотите две разных точки в один Vlan объединить? Не проще было купить пару простеньких Cisco и настроить GRE-туннель?

Иногда ещё провайдеры выделенный влан как доп услугу предлагают, причем по доступным ценам (ну это если обе точки подключены у одного провайдера разумеется)

Ссылка на комментарий
Поделиться на другие сайты
lamer Профи

lamer

Опубликовано
  • Автор
Опубликовано

Bhyve-виртуальная машина на freebsd, необходимо на неё виртуальный интерфейс пробросить, что-бы доступ к сети появился. gateway_enable="YES" Данная строка не решает проблему, есть ещё какие нибудь идеи?

Ссылка на комментарий
Поделиться на другие сайты
Алексей Игуменов Продвинутый

Алексей Игуменов

Опубликовано
Опубликовано

@lamer, извиняюсь. С фряхой я знаком поверхностно и про bhyve вообще в первый раз слышу, а гугл меня забросил сюда http://admin.vlady.ru/OpenVPN-Bridge.htm так ещё и привидёные настройки одинаковые. Вот и начал GRE-туннели советовать. Cisco мне роднее  :lol:

Ссылка на комментарий
Поделиться на другие сайты
lamer Профи

lamer

Опубликовано
  • Автор
Опубликовано

Я таких сайтов уже несколько десятков перечитал, каких только настроек не перепробовал, результат всегда один. Видимо именно для bhyve что-то специфическое необходимо. По man’ам настраивал - такой же результат.

Ссылка на комментарий
Поделиться на другие сайты
lamer Профи

lamer

Опубликовано
  • Автор
Опубликовано

А если так:

/etc/sysctl.conf

 

net.link.tap.up_on_open=1
/boot/loader.conf

vmm_load="YES"
nmdm_load="YES"
if_bridge_load="YES"
if_tap_load="YES"
/etc/rc.conf

cloned_interfaces="bridge0 tap0"
ifconfig_bridge0="addm em0 addm tap0"
Я это уже настроил, эти строки в первую очередь добавил для автоматической загрузки модулей и создания интерфейсов.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • website9527633
      Политика сетевого экрана в KSWS
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Дмитрий999
      Безопасно ли отключать Сетевой экран?
      От Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • Rezist
      Зашифровали сетевое хранилище (Zyxel NAS) расширение .L0CK3D
      От Rezist
      Включен доступ из сети. Была уязвимость ПО. Прошивку обновил
      Возможно ли дешифровать данные?
      read-me3.txt
    • Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ
      От Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ.
      Например программа Nvidia GeForce Experience при включенном антивирусе не может войти в аккаунт и соответственно все сетевые функции (скачивание драйверов) не работают. При отключенном антивирусе такой проблемы нет.
       

       
      В разделе "управление программами"  программы "NVIDIA GeForce Experience.exe" нет, поиском не ищется.
       
      Торрент клиент qBittorrent. Антивирус разрывает соединения торрентов (программа пишет "соединение разорвано локальной системой"), qBittorrent также не отображается в разделе "управление программами", а траффик этого приложения не отображается в мониторинге сети.
      Что сделать чтобы KIS увидел эти приложения и не ломал их работу?
       
      Операционная система Windows 11 Pro 23H2 сборка 22631.3447, верcия KIS 21.3.10.391
       
       
       
×
×
  • Создать...