25.04.2012 07:18, Andrey Lyubimets пишет: > 24.04.2012 22:19, Alexandr написал: >> Добрый день, >> >> Господа, нужна помощь зала так как не могу понять в чем косяк. Имею две >> удаленные сети, каждая из которых выходит в инет через роутер с FreeBSD >> 8.2. Между сетями построен туннель с помощью gif-интерфейсов. Каждый из >> этих интерфейсов находится в бридже с интерфейсом, смотрящим в локальную >> сеть, т.е. имеем такой себе Layer2 VPN. И он чудесно работает за > gif - это "IP-over-IP", какой же это Layer2 VPN? man 4 bridge:
The bridge can tunnel Ethernet across an IP internet using the EtherIP
protocol. This can be combined with ipsec(4) to provide an encrypted
connection. Create a gif(4) interface and set the local and remote IP
addresses for the tunnel, these are reversed on the remote bridge.
ifconfig gif0 create
ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up
ifconfig bridge0 create
ifconfig bridge0 addm fxp0 addm gif0 up
Note that FreeBSD 6.1, 6.2, 6.3, 7.0, 7.1, and 7.2 have a bug in the
EtherIP protocol. For more details and workaround, see gif(4) manual
page.
>
>> исключением Netbeui. Есть приложение, использующее этот протокол и часть
>> его клиентов надо перенести в другую сеть. Так вот Netbeui-броадкасты
>> работают только внутри каждого сегмента, а через этот туннель не
>> передаются. Или я что-то путаю и работать таки не должно?
> Если под Netbeui ты подразумеваешь не NetBIOS over TCP/IP, то точно не должно
> работать.
mozart# tcpdump -i bridge0 -n -e
tcpdump: WARNING: bridge0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bridge0, link-type EN10MB (Ethernet), capture size 96 bytes
14:16:00.549563 00:08:9b:b0:d5:ab > 03:00:00:00:00:01, 802.3, length 61:
LLC, dsap NetBeui (0xf0) Individual, ssap NetBeui (0xf0) Command, ctrl
0x03: NBF Packet: Name Query, Name=RLSERV NameType=0x20 (Server)
14:16:01.098845 00:08:9b:b0:d5:ab > 03:00:00:00:00:01, 802.3, length 61:
LLC, dsap NetBeui (0xf0) Individual, ssap NetBeui (0xf0) Command, ctrl
0x03: NBF Packet: Name Query, Name=RLSERV NameType=0x20 (Server)
14:16:01.649724 00:08:9b:b0:d5:ab > 03:00:00:00:00:01, 802.3, length 61:
LLC, dsap NetBeui (0xf0) Individual, ssap NetBeui (0xf0) Command, ctrl
0x03: NBF Packet: Add Name Query, Name to add=_UNIT03
NameType=0x20 (Server)
14:16:02.197405 00:08:9b:b0:d5:ab > 03:00:00:00:00:01, 802.3, length 61:
LLC, dsap NetBeui (0xf0) Individual, ssap NetBeui (0xf0) Command, ctrl
0x03: NBF Packet: Add Name Query, Name to add=_UNIT03
NameType=0x20 (Server)
>
signature.asc
Description: OpenPGP digital signature
