[lungo] bridge.ko non fa passare l'arp(?)

Frankye - ML listsucker a ipv5.net
Dom 12 Set 2004 15:10:34 CEST


On Sat, 11 Sep 2004 13:38:35 +0200
"Giuseppe Dia" <giusedia a aliceposta.it> wrote:

| ----- Original Message -----
| From: "Frankye - ML" <listsucker a ipv5.net>
| To: "Lista di approfondimento su un uso piu' avanzato di FreeBSD"
| <esperti a gufi.org>
| Sent: Sunday, September 12, 2004 1:51 PM
| Subject: [lungo] bridge.ko non fa passare l'arp(?)
| > Passa di tutto ma non l'arp fra il guest os e l'host os.
| > Dal guest os raggiungo tutta la mia lan, ma se provo a pingare l'host
| > os ottengo un bel po' di arp who has e basta.
| > Ok, allora metto il mac address dell'host os nell'arp table del guest
| > os
|
| Vediamo se questo puo' aiutarti:
| |http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-brid
| |gin|g.html
| 
| Cito:
|  If you need to allow non-IP packets (such as ARP) to flow through the
| bridge, there is a firewall option that must be set. This option is
| IPFIREWALL_DEFAULT_TO_ACCEPT. Note that this changes the default rule
| for the firewall to accept any packet. Make sure you know how this
| changes the meaning of your ruleset before you set it.

Ci avevo pensato, ma siccome la virtual machine e' "dentro" un host
fisico, allora l'arp non dovrebbe funzionare manco per gli host esterni,
invece funziona.

ok, schemino in ascii art che se no non riesco ad esprimermi :)
 _______________
|               |
|   Host OS     |
|  ___________  |
| |           | |
| | Guest OS  | |
| |___________| |
|  virtual nic  |
|       |       |
|   bridge.ko   |
|    |      |   |
|    X      |   |
|     \    /    |
|_____fxp0|_____|
          |
         LAN

Se il problema fosse ipfw allora, visto che cmq passa tutto dal bridge,
non dovrebbe funzionare manco per la lan, invece funziona!
Quindi l'interruzione dovrebbe essere da qualche altra parte no?
O non sto capendo niente di quello che c'e' scritto sull'handbook? (non lo
escluderei assolutamente :)

Frankye

-- 
Frankye Fattarelli               |U| |P| |S|F|
frankye.DIESPAMMERSDIE a ipv5.net  |R| |S| |Y|I|
this email is RFC 3514 compliant |G| |H| |N|N|



Maggiori informazioni sulla lista esperti