© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
hallo!
Christian Lackas wrote:
>* Otto Kucera <ok(at)72pixel.at> [040713 15:30]:
>
>Hallo Otto,
>
>
>
>>ich bau gerade na meinen dmz herum und will bridgen was aus
>>unerfindlich gründen nicht geht .
>>
>>
>
>und das äussert sich wie genau?
>Was sagen tcpdump und ähnliche Tools über den Verlauf der Pakete?
>
>
>
man sieht schon das da eine verbindung besteht.
tcpdump -i vlan16
0000 0000 0200 10
16:14:42.156298 arp who-has 81.189.60.4 tell 81.189.60.3
16:14:43.157173 arp who-has 81.189.60.4 tell 81.189.60.3
16:14:43.629000 0:f:34:d5:f:5a > 1:0:c:cc:cc:cd snap ui/C len=39
0000 8010 000f 34d5 0f40 0000 0000 8010
000f 34d5 0f40 801a 0000 1400 0200 0f00
0000 0000 0200 10
16:14:44.157995 arp who-has 81.189.60.4 tell 81.189.60.3
16:14:45.158846 arp who-has 81.189.60.4 tell 81.189.60.3
16:14:45.629022 0:f:34:d5:f:5a > 1:0:c:cc:cc:cd snap ui/C len=39
0000 8010 000f 34d5 0f40 0000 0000 8010
000f 34d5 0f40 801a 0000 1400 0200 0f00
0000 0000 0200 10
16:14:46.159687 arp who-has 81.189.60.4 tell 81.189.60.3
16:14:47.630360 0:f:34:d5:f:5a > 1:0:c:cc:cc:cd snap ui/C len=39
0000 8010 000f 34d5 0f40 0000 0000 8010
000f 34d5 0f40 801a 0000 1400 0200 0f00
0000 0000 0200 10
>>[0.00] root(at)firewall:~ > sysctl -a | grep bri
>>net.link.ether.bridge.version: $Revision$ $Date$
>>net.link.ether.bridge.debug: 0
>>net.link.ether.bridge.ipf: 0
>>net.link.ether.bridge.ipfw: 1
>>net.link.ether.bridge.copy: 0
>>net.link.ether.bridge.ipfw_drop: 0
>>net.link.ether.bridge.ipfw_collisions: 0
>>net.link.ether.bridge.packets: 4940
>>net.link.ether.bridge.dropped: 0
>>net.link.ether.bridge.predict: 402
>>net.link.ether.bridge.enable: 1
>>net.link.ether.bridge.config: em1:0,vlan16:0
>>net.link.ether.bridge_ipf: 0
>>net.link.ether.bridge_ipfw: 1
>>
>>
>
>Erlaubt deine Firewall denn die gebrückten Pakete? Hast du es mal ohne
>Firewall (bzw. mit explizitem accept aller Pakete) versucht?
>Von wo nach wo verschickst du denn genau Pakete und wie prüfst du, dass
>es nicht klappt?
>
>
>
also ich hab alles zur zeit erlaubt. meine /usr/local/etc/pf.conf:
pass in all
pass out all
>>was zur hölle soll bitte "predict" beim bridgen sein?
>>
>>
>
>Irgendein interner Counter, der angibt wie häufig er die Position des
>(Ethernet-)Headers vorhergesagt hat ('Correctly predicted header
>location').
>
>
>
hm ...
>Gruss
> Christian
>
>
>
es hat aber schon funktioniert ...
otto
-- ----------------------------------- Otto Kucera A-1020 Wien Engerthstrasse 137/6/7 Tel: +43 699 1 942 30 91 [neue Nummer!] Email: ok(at)72pixel.at Icq: 65351173 ----------------------------------- And root said rm -rf / ......and there was nothing *BSD is like a wigwam: NO windows, NO gates and an Apache inside! Your mailserver MUST resolve properly (Fully Qualified Domain Name) or the mail will not go through! To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 13 Jul 2004 - 16:45:55 CEST