Hi, All! Толи я на солнышке перегрелся, толи маны недокурил...
Короче, стоИт 500Т в режиме роутера с натом и файеволом, пашет. (Питер, ВебПлас, все статическое, никаких РРоЕ, к счастью, нету) Перевожу его в режим бриджа ... и сосу, причмокивая

Во-первых, теория. Как я понимаю, ДОЛЖНО БЫТЬ так: бридж "закорачивает" между собой устройства nas0 & eth0 в модеме, т.е. ко мне от провайдера и обратно все пакеты должны просвистывать так, как будто модема и не нету; "свой" айпишник и defaul gateway я выставляю на компьютере, на той эзернетине куда воткнул модем, так ?
(И попутный вопросик: management ip в модеме теоретически доступен провайдеру, и все пакеты, которые я на него шлю и от него получаю - провайдер их тоже получает и может логировать, я не ошибся?)

Ну а вот так выглядит клюква, которая должна бы работать, но не хочет... Модем:

# ifconfig
br0 Link encap:Ethernet HWaddr 00:0F:3D:85:79:14
inet addr:10.3.3.202 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:854 errors:0 dropped:0 overruns:0 frame:0
TX packets:724 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:99833 (97.4 kb) TX bytes:109127 (106.5 kb)

eth0 Link encap:Ethernet HWaddr 00:0F:3D:85:79:14
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:857 errors:0 dropped:0 overruns:0 frame:0
TX packets:724 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:111969 (109.3 kb) TX bytes:109127 (106.5 kb)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

nas0 Link encap:Ethernet HWaddr 00:AA:BB:CC:DD:10
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:2 dropped:0 overruns:0 frame:0
TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:3412 (3.3 kb)

# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000f3d857914 no eth0
nas0
#

А это в машине:
[root@ms network-scripts]# ifconfig
\eth0 Link encap:Ethernet HWaddr 00:03:47:A4:86:C9
inet addr:10.10.10.16 Bcast:10.10.10.255 Mask:255.255.255.0
inet6 addr: fe80::203:47ff:fea4:86c9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5974 errors:0 dropped:0 overruns:0 frame:0
TX packets:2845 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:745235 (727.7 KiB) TX bytes:524989 (512.6 KiB)

eth1 Link encap:Ethernet HWaddr 00:E0:4C:45:1F:C1
inet addr:195.131.149.54 Bcast:195.131.149.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fe45:1fc1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19021 errors:0 dropped:0 overruns:0 frame:0
TX packets:21330 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5110071 (4.8 MiB) TX bytes:2594604 (2.4 MiB)
Interrupt:10 Base address:0xd800

eth1:1 Link encap:Ethernet HWaddr 00:E0:4C:45:1F:C1
inet addr:10.3.3.1 Bcast:10.3.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xd800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6851 errors:0 dropped:0 overruns:0 frame:0
TX packets:6851 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7965392 (7.5 MiB) TX bytes:7965392 (7.5 MiB)


Алиасик eth1:1 был сделан чтобы иметь доступ внутрь модема во время экскремента. (Впрочем, я и без него тоже пробовал - тот же результат)
Глядя на nas0, видим: пинги от меня в линию уходят, обратно не приходит ничего. Через веб-интерфейс видим что модем в состоянии connected, все ништяк...

Чего я упустил ?!
-----
Добавка: погулял на свежем воздухе и дошло: это не пинги уходят, а скорей всего arp-пакеты, на которые никто не отвечает ... Тот адрес default gateway, что мне дали - он не пингуется принципиально, но если его не прописать в режиме роутера - нифига не будет работать. Так что роль его мне не очень понятна...

Если не прописать гейт, то будет не ясно, куда слать пакеты.
Удивительно другое - как на модеме образуется следующее:

# arp -a
? (1.1.1.1) at 00:11:22:33:44:55 [ether] on nas0
? (195.131.x.1) at 00:C0:DF:F5:43:D8 [ether] on br0
#

1.1.1.2 я прописал модему, 1.1.1.1 как гейт для модема. Как провайдерская сторона схватила этот адрес и присвоила себе?

WebPlus не поддерживает режим Bridge.
http://www.dlink.ru/phorum/viewtopic.ph ... ht=webplus
Или тут почитай: http://www.dlink.ru/phorum/viewtopic.ph ... ht=webplus

Почитал. В числе прочего, видел фразу "... но народ как-то делает"
Упомянутый сайт adslnet.spb.ru похоже загнулся, причем прибили его грубо

Если это на самом деле невозможно (честно говоря, не очень верю), хотелось бы понять почему. К сожалению, там где начинается устройство nas0 и дальше к провайдеру - мои знания заканчиваются

тот сайт теперь - dslnet.ru

это ДЕЛАЕТСЯ!!!!

вообщем оставляешь в настройках STATIC! (НЕ бридж)
в WAN:
ip 1.1.1.2
gw 1.1.1.1
mask 255.255.255.0

в LAN:
ip. 195.131.x.1
mask 255.255.255.0

соответвенно на твоей машине уже ставишь
ip 195.131.x.y
gw 195.131.x.1
mask 255.255.255.0

НО - так РАБОТАТЬ НЕ БУДЕТ!!!!


далее:

перед тем как это сделать, делаешь трейс с смотришь первый хоп, который будет пида 10.36.а.с - запомни

потом как сменишь настройки, идёшь в Advanced->Routing
и добавляешь партшут для проверки
скажем на mail.ru (ip = 194.67.57.26)
пишешь
Destination = 194.67.57.26
Netmask = 255.255.255.255
Gateway = 10.36.а.с (что узнал из трейса ранее)


и всё - при таком ракладе у тебя будет открываться mail.ru, причём в трейсе от себя ты увидишь 1.1.1.1, а если с mail.ru, то 1.1.1.2

после этого долго материшься что там НЕЛЬЗЯ прописать Destination - все адреса
кого пинать по этому поводу - догадайся сам.

это ПРОВЕРЕНО МНОЮ на второй прошивке V2.00B01T01.EU.20050930

говорят что на DSL-500T.V1.00B02T02.RU.20050223.zip работает без доп. выпендрёжа, потому что в LAN был GW, который можно было указать тот самый 10.36.а.с и всё пахало...

вообщем те, кто громко кричит что у пласа в питере нельзя поставить реальный ип на карту компа - понятно кто, не буду писать.
а что в новой версии прошивки лешили этой возможности - ну тоже писать не буду...

да, в доказательство тем, кто кричит что это нереально, ты привёл вывод arp с модема:


что мы тут видим?

а видим мы тут мас адрес 1.1.1.1 - это нам говорит о том, что провайдер ПРЕДУСМОТРЕЛ возможность ставить реальной адрес на машину!!!!!!!!

потому что иначе бы мы видели (incomplete) вместо 00:11:22:33:44:55

другое дело что на длинке сделать - проблемка!!!