• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

bridging Rätsel

Themenstarter #1
Liebe BSD Gemeinde, es ist eigentlich sehr unelegant, als ersten Beitrag eine lästige Frage zu stellen -aber mir kreist der Hut und ich brauche einen Schlag drauf, damit es weitergeht.

Kurz gesagt: ich möchte eine transparente bridge auf einem Notebook haben. re0 ist Ethernet links, ue0 (ein USB LAN Adapter) ist Ethernet rechts. Beide funktionieren getesteterweise.

Also geschwind Kap 31.6 gelesen, in einem frischen Freebsd 12 nach Anleitung in die rc.conf getippert:

cloned_interfaces="bridge0"
ifconfig_ue0="up"
ifconfig_re0="up"
ifconfig_bridge0="addm ue0 addm re0 up"
ifconfig_bridge0="inet 192.168.1.12/24
defaultrouter="192.168.1.1"


Neustart und - nix. Nun die Hinweise bei opnsense gelesen. DIe weisen hin:
sysctl net.link.pfil_member =0
sysctl net.link.pfil_bridge =1

???
Habe ich auch versucht, hilft aber nicht weiter.

WIeso Paketfilter? Ich möchte bridgen ohne Filter. Einfach MAC Adressen lernen und Pakete hin und her schieben. Damit ich dann per tcpdump mithören kann.

tcpdump auf re0 und ue0 zeigt auch was an, auf bridge0 ist nix.

Was habe ich übersehen, nicht gelesen oder nicht begriffen?

Fragt WernerM
 
Themenstarter #2
hab gerade entdeckt, dass das mein zweiter Beitrag hier ist. Schon ist mein Gewissen rein und ich bin in froher Erwartung von sachkundigen Antworten :cool:
 

Kamikaze

Warrior of Sunlight
#4
Die Parameter müssen in einem Statement stehen, sonst überschreibt das 2. bloß das 1. Die rc.conf ist einfach ein Shellscript.
Code:
ifconfig_bridge0="addm ue0 addm re0 up"
ifconfig_bridge0="inet 192.168.1.12/24"
Wenn Du unbedingt 2 Zeilen willst, so funktioniert es:
Code:
ifconfig_bridge0="addm ue0 addm re0 up"
ifconfig_bridge0="${ifconfig_bridge0} inet 192.168.1.12/24"
Ich mache das zum Beispiel damit ich einzelne Parameter separat auskommentieren kann.
 
Themenstarter #5
Liebe Helfershelfer, der Schlag auf den Hut hat mich weitergebracht. Danke dafür. By the way, das " war es nicht.
Aber das die zweite Zeile die erste kaputtet, das war mir nicht klar.

Und dann ist mir eingefallen, dass es keine gute Idee sein könnte, die lauschende Bridge mit einer IP Adresse zu versehen. Die Beobachtung soll ja das Beobachtete nicht beeinflussen, forderte doch stets der Herr Heisenberg (oder wer war das?).

Also packe ich einen weiteren USB LAN Adapter dran, über den kann ich dann ssh-en. Die Bridge kann dann einfach bridgen und alles ist gut. Bzw. wird gut, denn ausprobiert hab ich das Ganze noch nicht. Aber das kommende Wochenende ist ja lang...

Munter bleiben!