主页 / computer / 问题

问题[bridge](computer)

Martin Hope
user149408
Asked: 2022-02-10 12:05:34 +0800 CST
  • 6

我正在尝试将 pfSense 设置为我的主要 Internet 路由器,以替换提供商路由器。

基本的 Internet 连接可以正常工作:将外部接口配置为 DHCP 客户端,为内部客户端配置 DHCP 服务器,配置 NAT——一切都很好。

但是,我也想在设备上使用 IPTV。我的 ISP 在 WAN 线路上使用单独的 VLAN 提供 IPTV。(互联网流量使用本地 VLAN,因此这里不需要弄乱 VLAN。)

ISP路由器配置如下:

  • 一个网桥,其成员是用于连接 IPTV 接收器和终止 WAN 接口上 IPTV VLAN 的内部端口
  • 网桥绑定了一个 IP 地址。它是一个静态 RFC1918 地址,显然没有在该接口上配置默认网关。
  • 此外,该设备运行一个 IGMP 代理,该代理将网桥作为其上游接口,将 LAN 接口(甚至那些不用于 IPTV 的接口)作为下游接口。启用快速离开,在上游和下游强制使用 IGMP 版本 2,并且为一个特定 IP 地址跳过多播组。虽然我确实觉得奇怪的是上游被配置为整个网桥,而不仅仅是 VLAN 接口——可能与支持其他上行链路连接的路由器有关(我在光纤上,ONT 通过以太网连接,显然设备还支持以太网上的 ATM 以及 ADSL)。

我在 pfSense 中所做的:

  • 在 Interfaces > VLANs 中,添加了一个新接口 ( WANIPTV),其中 WAN 接口作为其父接口和相应的 VLAN ID。
  • 在 Interfaces > Bridges 中,创建了一个带有WANIPTV接口和其他未使用的物理接口作为其成员的网桥。这座桥被称为BRIDGE0
  • 在 Interfaces > Assignments 中,分配BRIDGE0为它自己的接口 ( IPTVBRIDGE) 并启用它,使用没有IP配置与提供商提供的路由器相同的 IP 配置(RFC1918 地址,无网关)。
  • 在 System > Advanced > Tunables 中,设置net.link.bridge.pfil_member为 0 和net.link.bridge.pfil_bridge1。因为net.link.bridge.pfil_onlyip我保留了默认值 0 以允许非 IP 流量通过。
  • 在防火墙 > 规则中,我为IPTVBRIDGE接口添加了一个通过规则,匹配 IPv4+IPv6,其他所有设置为 ANY。
  • 在 Services > IGMP Proxy 中,我启用了 IGMP,添加IPTVBRIDGE为上游接口和接收器的物理端口作为下游。我不知道我需要在接口上为网络输入什么;我刚刚为两者添加了 0.0.0.0/1 和 128.0.0.0/1 。
  • WANIPTV然后,我为所涉及的接口(以及IPTVBRIDGE接收器的物理接口)添加了任意过滤规则。

通过这些设置,我可以通过在 ISP 路由器上运行接收器,然后将 WAN 电缆和 IPTV 接收器插入我的 pfSense 来获得一小段时间的图片。但是,过了一段时间,图像冻结了,当我重新启动接收器时,它报告没有可用的网络连接。

如何找出必须为 IGMP 代理配置的网络?还是其他地方的问题?

vlan bridge
Martin Hope
244boy
Asked: 2021-10-16 17:25:29 +0800 CST
  • 5

我使用ifconfig -a列出 bridge0 的详细信息:

bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 index 7
    eflags=41000000<ECN_ENABLE,FASTLN_ON>
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether 82:13:08:b0:ec:c0 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x0
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 5 priority 0 path cost 0
            hostfilter 0 hw: 0:0:0:0:0:0 ip: 0.0.0.0
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
            hostfilter 0 hw: 0:0:0:0:0:0 ip: 0.0.0.0
    nd6 options=201<PERFORMNUD,DAD>
    media: <unknown type>
    status: inactive
    state availability: 0 (true)
    qosmarking enabled: yes mode: none
    low power mode: disabled
    multi layer packet logging (mpklog): disabled
    routermode4: disabled
    routermode6: disabled

我有几个关于详细信息的问题。

  1. 什么ether 82:13:08:b0:ec:c0意思?是MAC地址吗?正如我们所知,以太网端口应该有一个。但是为什么bridge0有一个?它是指它的以太网端口,但是哪个?

  2. 成员en1 en2是否附加在 bridge0 上?

或者有没有介绍它的链接?

EDIT-01

如果 en1 和 en2 连接在 bridge0 上,我认为 bridge0 应该有两个以上的 MAC 地址。是hw: 0:0:0:0:0:0吗?

而且我熟悉Switch,MAC地址在以太网端口上,但ether 82:13:08:b0:ec:c0不要进入以太网端口。

networking bridge
Martin Hope
Cyril Bioley
Asked: 2020-03-21 13:06:23 +0800 CST
  • 6

我最近阅读了很多关于这个主题的信息——因为我真的不习惯在这样的“低层”工作——但我不能指出我做错了什么。相信我,我试过了;)

我想连接一个云服务器,因为它是我们公司局域网的一部分。

我决定创建一个第 2 层网桥 ( br0),主要原因是我需要接收来自 LAN 的广播数据包,以便云服务器可以看到设备。

tap0我在云服务器上创建了一条路由,通过接口引导 LAN 子网。

全部iptables并且ebtables有一个默认策略ACCEPT(编辑:没有定义规则,甚至被禁用)。

LAN 客户端上的 ARP 表显示云服务器 IP/MAC 条目。

我可以br0从云端 ping,也可以从 LAN 客户端 ping 云机器tap0(客户端子网中静态定义的 IP)。

当我tcpdump在两个接口cloud tap0 and LAN br0

这就是事情不再美好的地方:我无法访问 LAN 上的其他机器(当我 ping LAN 网关时,我得到“目标主机无法访问”。当我使用其他 LAN 计算机进行测试时,我没有得到回复) .

PS:不要让我安装 OpenVPN ^^

编辑:

$ bridge link

2: eth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100 
4: tap0 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100

$ brctl show

bridge name     bridge id               STP enabled     interfaces
br0             8000.00155da90b0b       no              eth0
                                                        tap0

$ ip link

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP mode DEFAULT group default qlen 1000
    link/ether 00:15:5d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 8e:15:41:dc:70:b0 brd ff:ff:ff:ff:ff:ff
11: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:15:5d:a9:0b:0b brd ff:ff:ff:ff:ff:ff
networking bridge
Martin Hope
Antonio Davila
Asked: 2019-12-31 21:32:54 +0800 CST
  • 6

我对网络不是很熟悉,但我很好奇这是否可能......

让我解释一下网络的上下文:

我拥有的硬件是 ISP(IMR)的调制解调器路由器和一个 TP-link WR740n(调制解调器路由器也是)。IMR用作调制解调器,WR740n用作桥接器。它们通过以太网电缆连接。IMR(eth 端口 0)<---> WR740n(WAN 端口)。所以所有的 wifi 连接都由 WR740n 路由器管理。问题是 IMR 的 wifi 范围比 WR740n 更好。WR740n 开启了带宽控制,IMR 没有带宽控制功能。该桥有大约 6-15 个活跃用户,网络仅用于一个房子。

问题是:

有没有办法使用 IMR 作为调制解调器,然后使用 WR740n 作为网桥(使用带宽控制),但所有 wifi 连接都由 IMR 管理?

提前谢谢各位。我是这个话题的新手。

wireless-bridge bridge
Martin Hope
mwarning
Asked: 2019-10-09 08:14:57 +0800 CST
  • 6

为了重新创建网状网络拓扑,我喜欢连接多个网络命名空间。每个连接端都是这样一个命名空间中的一个接口。

现在我需要将命名空间中的所有端点接口连接成一个。想到了网桥,但它们的行为不像我需要的那样,因为它们自己做路由。

所以我需要使网桥充当集线器并阻止网桥接口之间的通信。

要将网桥配置为集线器:

ip link set "br0" type bridge stp_state 0
ip link set "br0" type bridge ageing_time 0
ip link set "br0" type bridge forward_delay 0

(这应该会导致所有数据包被洪泛到所有其他接口,除了发送方)

但是如何阻止网桥接口之间的任何流量呢?

bridge