Re: [KFUG] ºê¸´Áö¼³Á¤¿¡ ´ëÇؼ­ Áú¹®µå¸³´Ï´Ù.

["Jongwoo Han" <jongwooh@xxxxxxxxx>]

QoS와 방화벽 용도의 브리징을 할때는 해당 인터페이스에 IP주소를 주시면 
안됩니다. in포트와 out포트 두개는 이더넷 브리지로 사용하시고 다른 별개의 
이더넷 포트를 관리용으로 붙이시는게 좋습니다. 즉 인터페이스 3개를 사용해야 
된다는..

----- Original Message ----- 
From: "Jioh L. Jung" <ziozzang@xxxxxxxxx>
To: <questions@xxxxxxxxxxxxxx>
Sent: Tuesday, December 28, 2004 11:20 AM
Subject: [KFUG] 브릿지설정에 대해서 질문드립니다.


> 회사 네트워크를 바꾸는김에 밴드위드 콘트롤용 브릿지를 하나 설치 하려 
> 합니다.
>
> 그덕분에 아래와 같이 시스템을 세팅하였는데요. 아무래도 문제가 좀있는부분
> 이 있습니다.
>
> P3 733Mhz/256MB
> 3NICS - xl0,xl1(3com 905b *2), rl0 (realtek 100mb *1)
>
> xl0 - 외부 xl1 - 내부 rl0 - 콘트롤용 NIC.
>
> FreeBSD 5.3
> /boot/loader.conf
> ipfw_load="yes"
> pf_load="yes"
> bridge_load="yes"
> dummynet_load="yes"
>
> 일단 커널 컴파일이 귀찮기도해서 따로 커널컴파일은 하지 않았고, 부팅시에
> 로더에서 커널모듈로 ipfw, pf, bridge, dummynet 을 로딩 시켰습니다.
>
> /sbin/kldstat 에서도 acpi.ko, pf.ko, ipfw.ko, bridge.ko, dummynet.ko 가
> 로딩이 되어 있구요.
>
> /etc/sysctl.conf
> net.link.ether.bridge.enable=1
> net.link.ether.bridge.ipfw=1
> net.link.ether.bridge.config=xl0,xl1
> net.link.ip.fw.one_pass=0
> net.link.ether.ipfw=1
>
> 부분을 추가해주었습니다. (메일링리스트를 줏어 읽었고요...)
>
> 부팅때 sysclt값들을 적용시키는건 잘 됩니다.
>
> /etc/rc.conf 에 rl0에 대한 IP어드레스 세팅을 넣었구요.
> ifconfig_rl0="inet XX.XX.XX.XX netmask XXXXXXXXXXXXXX"
> defaultroute="XXXXXXXXX"
>
> 그런데 문제는 일단 브릿지는 제껴두고, 당장 rl0를 통한 접속이 안됩니다.
> 당연히 서버 에서 밖으로 연결도 안됩니다.
>
> 일단 ifconfig에서 나오는 정보로는 위에 rl0가 제대로 잡혔는데요, 접속이
> 안되는 이유를 알수 없구요, 윈도우처럼 메트릭을 정하는것같지도 않은데, 여
> 튼 고수님들의 조언을 부탁드리겠습니다.
>
> 일단 프비로 만드는 브릿지는 내외부 모두다 공인 IP입니다. 단지, 밴드위드
> 콘트롤과 포트 차단을 하기위한 목적입니다.
> _______________________________________________
> 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
> questions at kr.FreeBSD.org
> http://www.kr.FreeBSD.org/mailman/listinfo/questions 

_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions