= Сообщение: 2891 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 01 May 15 12:36:10 Кому : Valentin Davydov 01 May 15 12:36:10 Тема : Полностью прозрачный Ethernet туннель FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+554320aa На : area://RU.UNIX.BSD?msgid=<1187500848@ddt.demos.su>+f801ec97 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Valentin,
30 Apr 15 13:12, you wrote to Eugene Grosbein: >> >> VS>>> Пробовал тупо "connect re0: tap0: lower lower" и "connect re0: >> VS>>> tap0: orphans orphans", STP проходит, тэгированные кадры не >> VS>>> проходят. >> EG>> Погляди ещё man ng_vlan. >> VS> Поглядел ман. Hе понимаю, почему если ng_vlan способен получить >> VS> тэгированный >> VS> кадр от ng_ether:lower, почему в вышеприведенной мною >> конструкции такой же >> VS> тэгированный кадр не передается в tap0: ? >> >> Скорее всего, ng_ether не признает тегированный фрейм за корректный.
VD> О чём прямо сказано в документации:
VD> In all cases, frames are raw Ethernet frames with the standard 14 VD> byte VD> Ethernet header (but no checksum). VD> ^^^^^^^^^^^^^^^^^^^^^^^^^ VD> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ VD> То есть этот ng_ether любезно разбирает пакет на кусочки и некоторые VD> из них, которые по его мнению юзеру не нужны, выбрасывает.
Оказалось несколько хитрее. Если соединить ether:lower с vlan:downstream, то оказывается, что информацию о тэгах ng_ether как-то сохраняет и передает в ng_vlan, по крайней мере в ng_vlan по этим тэгам можно фильтровать и отдавать дальше уже в нетегированном виде.
Что открывает возможность всё-таки построить нужную мне конструкцию, вот только придется заранее предусмотреть все нужные мне vlan-ы и для каждого vlan-а создать отдельный ksocket. Выглядит громоздко: куча сокетов, куча UDP портов, а если добавляешь vlan, надо не забыть внести его в список. Плюс еще отдельный ksocket для нетэгированного трафика (с vlan:nomatch).
В лабе вроде работает, более тщательные испытания отложу на после праздника, если заработает - опубликую скрипт.
