а фвд просто некстхоп меняет

создай бридж

и помести туда уба интерфейса

пролетит все прозрачно

тока не кольцани там ниче

А еще проще - через netgraph

нет не проще

Покажите пример, чтобы с одного входящего физического интерфейса трафик перенаправлялся на другой физический исходящий интерфейс

можно попробовать даже черную магию ->re0-upper->lower-re1->

ifconfig bridge0 create ifconfig bridge0 addm igb0 ifconfig bridge0 addm igb1

что может быть проще 3х команд?

а если с нетграфом

это банально

это практично

а если лезть в нетграф

то его надо знать

а если человек задал такой вопрос

то он явно не в курсе что такое даже есть

net.link.bridge.pfil_onlyip=0

вдогонку

нах?

нет не проще

Проще, всего-то соединить 1 хук. Это одна команда

для начала надо объяснить человеку что такое хук

Пусть ман читает, чай не маленький

)

на портах кстати куда воткнуть сервер

если это коммутатор

надо еще бпду фильтр повешать

от греха подальше

я бы как раз включил, как раз от греха подальше

Странно, если это можно реализовать тремя командами, то почему на линуксе подобное делают через pbr iproute2, а не так же бриджем?)

brctl

да

тока у линуксовых бриджей есть 1 минус

нельзя мембера бриджа сделать приватным

я бы как раз включил, как раз от греха подальше

ну я ж именно так и сказал

setfib

значит ты не правильно поставил задачу

setfib не подходит

как это

/datahost/disk0/media1/torrent/.mldonkey/incoming /datahost/incoming nullfs rw,late 0 0

пошел другим путем - в клетке заюзал exec.prestart

Так и ipfw fwd подходит, можно также по таблице

Какой таблицы?

Все подсети пихать в таблицу?

Хош пихай, хош все входящее на интерфейс форварди

ну задача прозвучала

что весь трафик надо с одной сетевухи запихать в другую

а fwd всего лишь меняет некстхоп

это роутинг уже

Вчера у него был трафик L3, сегодня уже L2

думаю если бы описал проблему (если такая есть)

решение давно бы нашли

а то может ваще отзеркалить надо

а мы и не в курсе )

Трафик приходит со шлюзов на BGP, потом через интерфейс igb0 уходит на DPI и возвращается из DPI на интерфейс igb1, а затем уходит в интернет через интерфейс igb3

Если тупо после DPI то бридж же igb1->bridge->igb3

дык а между игб1 и игб3 должен быть роутинг? или прозрачно все должно быть?

и почему DPI сразу незя воткнуть туда куда щас вставлена igb3?

зачем трафик дважды гнать через сервер

кто может объяснить в чем прикол? pwd ; whoami pwd && whoami и так и так ведь они выполняться попорядку.

а в чем прикол?

если через ;

то исполнится безусловно

если через &&

то в случае неуспешности 1 команды

2 даже не подумает выполняться

чет как то странно как это так может случиться что скажем тотже pwd не выполниться

ERROR: S client not available

насколько больной линукс должен быть

речь не о pwd

ну да я понимаю

а о команде стоящей перед &&

что до ; vj;tn cnjznm dct eujlyj

а так вывод будет идентичен

да

))

дык и в чем прикол то?

нее я просто учу понемногу баш. пытаюсь в корень вдуплять. может && типо решение устрело или тип того

почему

&& используется в том случае если тебе важно исполнение первой команды

не погоди ВАЖНО! - всегда! как бы там не было. на то он и скрипт

Чтобы именно с интерфейса igb0 весь трафик уходил именно в igb1

Déjà vu. Было же с неделю назад, нэ?

поэтому я ищё др подводные камни. ну раз нет то ок

так и запомним

Déjà vu. Было же с неделю назад, нэ?

Было, решения не было)

бридж твое решение )

и ваще

не надо использовать сервер как свитч

+1 late

Лучше таки в jail.fstab.

ну задача прозвучала

Задача прозвучала 2 раза в двух формулировках. Релевантные инструменты названы, дальше пусть сам разбирается что конкретно ему нужно сделать

Приветсвую. Есть машинка с ZFS и клетками, клетки в томах ZFS (каждой клетке - свой том) в клетки прокинуто nullfs пару папок, прописаны в fstab. Проблема в том, что при запуске системы сначала маунтится fstab, а потом ZFS - и говорит нет такой папки, естественно система не загружается автоматом. Как это можно обойти?

Для начала я бы попробовал создавать директории, ибо они хотя бы существуют во FreeBSD.

Как-то странно, всё-таки. Зачем софтбридж или копирование через фаервол, если явно есть обычный коммутатор

Для начала я бы попробовал создавать директории, ибо они хотя бы существуют во FreeBSD.

ась?

Ты какие-то папки создаёшь. Очевидно же, что ничего работать не будет, в *BSD нет папок.

В данной схеме DPI анонсирует граничному маршрутизатору более специфичные маршруты на запрещённые сайты, тем самым, заставляя его посылать трафик, предназначенный на эти сайты, через DPI. Путь трафика при этом следующий: из сети оператора он приходит на граничный маршрутизатор, далее приходит на DPI по интерфейсу в vlan 7 (см. схему). Тут он либо блокируется с редиректом на страницу заглушки, либо пропускается далее в интернет по интерфейсу в vlan 6 и попадает опять на граничный маршрутизатор. Т.к. на граничном маршрутизаторе есть специфичные маршруты на запрещённые сайты, трафик далее опять пойдёт через интерфейс в vlan 7 и зациклится. Чтобы этого избежать, небоходимо настроить на граничном маршрутизаторе правило подменяющее значение next-hop для всех пакетов, приходящих на интерфейс в vlan 6 на IP оператора, являющегося аплинком - в данной схеме это 90.150.176.1

может проще пакеты из dpi сразу фаерволом запихать в аплинк?

просто эти предлагаемые схемы с бриджами я бы назвал "мутными". Ну у вас и так софтроутер, какая разница какая приблуда через цпу пакеты в другой интерфейс копирует

Ты какие-то папки создаёшь. Очевидно же, что ничего работать не будет, в *BSD нет папок.

Не понял о чём ты