FreeBSD e Firewall bridge

Guido Bolognesi [Zen] zen a kill-9.it
Mer 13 Ott 2004 15:29:02 CEST


>blocca il forward dei pacchetti tra le interfacce in bridge.
[..]
>Il firewall e messo tra 2 router cisco in HSRP e switch cisco anche loro in
>HSRP.
(gli switch sono layer 3? se sono solo layer2 come fanno a parlare HSRP?)

>Il problema e' che il firwall lascia tutte le porte in forwarding visto che
>non gestisce lo spanning-tree.
?
Se tu hai due apparati collegati tra di loro, e attacchi il box freebsd
con una scheda di rete per apparato _e_ le porte rimangono tutte in
forwarding vuol
dire che nessuno dei due vede tornare su uno di quei link gli hello dello
ST.
Se non dico una castroneria, allora non hai un loop. Il motivo per cui
non vedi uscire dei pacchetti non so pero` quale potrebbe essere. Sei
andato di tcpdump su tutte le interfacce? L'arp table ti pare corretta?

Premetto che ho fatto bridging solamente con OpenBSD e Linux.  Almeno con
Linux sono certo che la parte di bridging parlasse STP.
Da quello che capisco pare che il supporto non ci sia proprio[1], pero`
mi pare cosi` strano...

[1]  lista freebsd-current, Aprile 2004

ciao!



Maggiori informazioni sulla lista aiuto