Zdeněk Kolařík napsal(a):
Cizek.Milan napsal(a):
Ahoj,
Ať dělám co dělám, nedaří se mi přinutit, aby mi provoz protékal skrz PF (na té
6.3 mi to jde), dělám to takto:
sysctl net.link.bridge.ipfw=1
sysctl net.link.bridge.pfil_member=1
sysctl net.link.bridge.pfil_bridge=1
Nemuze to souviset s timhle?
Man IF_BRIDGE:
/net.link.bridge.ipfw/ Set to 1 to enable layer2 filtering with
ipfirewall(4), set to 0 to disable it. This
needs to be enabled for dummynet(4) support.
When /ipfw/ is enabled, /pfil/*_*/bridge/ and
/pfil/*_*/member/ will be disabled so that
IPFW is
not run twice; these can be re-enabled if
desired.
Pak by se dalo zkusit:
sysctl net.link.bridge.ipfw=0
Pisou tam, ze pokud je /pfil/*_*/bridge/ a /pfil/*_*/member/ potreba, je
zapotrebi je explicitne povolit - coz se v uvedene konfiguraci deje.
Nicmene - pokud neni potreba, aby provoz prochazel skrz IPFW v layer2,
tak bych net.link.bridge.ipfw opravdu vypnul. I kdyz mne v tom manu tak
trochu prekvapilo to, ze tam pisou, ze je ten bridge potreba pro
dummynet - nejak nechapu proc - nebo jsem nepochopil ten man :-\
Zbynek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
