Титла: Linux As Bridge
Публикувано от: mozly в Mar 04, 2004, 00:04
здрасти,
може би малко глупаво ще задам въпроса ,но.........
опитвам се да пусна Linux as Bridge. В How-to пише да ъпдейтна кърнъла с някакъв пач bridge-against-0.9.1-2.4.14.diff. Въпроса е какво е това? Знам ,че за клъстера на OpenMosix трябваше са пачнеш кътрнъла с нещо такова.И bridge-against-0.9.1-2.4.14.diff ли играе същата роля? И има ли го за Kernel-2.6.1.
10x
може би малко глупаво ще задам въпроса ,но.........
опитвам се да пусна Linux as Bridge. В How-to пише да ъпдейтна кърнъла с някакъв пач bridge-against-0.9.1-2.4.14.diff. Въпроса е какво е това? Знам ,че за клъстера на OpenMosix трябваше са пачнеш кътрнъла с нещо такова.И bridge-against-0.9.1-2.4.14.diff ли играе същата роля? И има ли го за Kernel-2.6.1.
10x
Титла: Linux As Bridge
Публикувано от: в Mar 04, 2004, 10:02
Ееее би трябвало това да го има вече в кернела стандартно, беше то на времето когато ги слагах тия патчове 
) но сериозно мисля че сега, още повече в 2.6.х бридж-а си е в кернела. Потърси го .
) но сериозно мисля че сега, още повече в 2.6.х бридж-а си е в кернела. Потърси го .Титла: Linux As Bridge
Публикувано от: Ice___Cool в Mar 04, 2004, 10:50
ako ste e samo bridge tazi mashina mozesh spokojno da polzvash primerno freesco - tova e linux kojto se subira na 1 disketa, nastrojva se mnogo lesno - s menuta v konzolen rezim. Probvaj go - nisto ne trjbva da update i t.n.
Титла: Linux As Bridge
Публикувано от: mozly в Mar 04, 2004, 11:49
та значи машината я използвам като: NAT+Iptables(firewall)+Samba. Вчера като правих тестове компилирах 2.6.1 с опция 802.1 Ethernet Bridging (CONFIG_BRIDGE=m).
Тест:
пингвам от едно ПС сървъра (няма проблеми)
после :
modprobe bridge
brctl addbr mybr
brctl addif mybr eth0
brctl addif mybr eth1
и пинга спира: после
brctl delbr mybr
и пак си тръгва.....................
В логовете не се записва нищо
П.С. Според мен няма никаква връзка да става така. По някакъв начин се блокират интерфейсите
Тест:
пингвам от едно ПС сървъра (няма проблеми)
после :
modprobe bridge
brctl addbr mybr
brctl addif mybr eth0
brctl addif mybr eth1
и пинга спира: после
brctl delbr mybr
и пак си тръгва.....................
В логовете не се записва нищо
П.С. Според мен няма никаква връзка да става така. По някакъв начин се блокират интерфейсите
Титла: Linux As Bridge
Публикувано от: в Mar 04, 2004, 12:04
Естествено че ще спре .. bridge-a е на layer 2 .. какъв пинг очкваш да има ... ко искаш пинг .. ping-ни нещо след сървъра(който си направил на бридж)
Титла: Linux As Bridge
Публикувано от: mozly в Mar 04, 2004, 15:09
Нещо не ме разбра. Съвръва прави също и Routing ,което си е баш на Layer3. А и как бих могъл да пингна мак адрес на layer2 
?
И така в крайна сметка явно не може да се съчетае NAT+Iptables(firewall)+Bridge .
Така ли е ?
? И така в крайна сметка явно не може да се съчетае NAT+Iptables(firewall)+Bridge .
Така ли е ?
Титла: Linux As Bridge
Публикувано от: в Mar 04, 2004, 16:46
Абсолютно все още не разбирам за какво ми говориш ??
Хем bridge, хем NAT ??
по-принцип се използва или едното, или другото , освен ако нямаш много специфични изисквания?
Нещо май се бъркаш някъде .. я кажи какво точно искаш да направиш ?
Хем bridge, хем NAT ??
по-принцип се използва или едното, или другото , освен ако нямаш много специфични изисквания?
Нещо май се бъркаш някъде .. я кажи какво точно искаш да направиш ?
Титла: Linux As Bridge
Публикувано от: mozly в Mar 04, 2004, 18:11
Искам да използвам това ПС(сървъра) за FireWall на 6 ПС-та ,на които обаче този сървър НЕ прави NAT т.е. искам да усъществя това чрез Bridge. А за други 2 ПС-та сървъра трябва да прави отделно NAT. И 8-те ПС-та имат И-нет като кабела за него е в едната карва на сървъра.
Ами това е
Ами това е
Титла: Linux As Bridge
Публикувано от: the_real_maniac в Mar 04, 2004, 21:51
Еми дай си iptables правилата !
Какво друго очакваш и чакаш (да ти кажем/кажа) ?!.
Егати
...
Какво друго очакваш и чакаш (да ти кажем/кажа) ?!.
Егати
...Титла: Linux As Bridge
Публикувано от: в Mar 04, 2004, 22:26
Ама какви правила аз още нищо не съм настройвал. Просто питам възможно ли е NAT(2PCs)+firewall+bridge(6PCs). В момента машината работи само като рутер:
iptables -t nat -A PREROUTING -o eth1 -j MASQUERADE
за 2 ПС-та
Понеже в момента и-нета е включен към суича и 8-те ПС-та си теглят нета от там ,идеята е сега нет-а да минава през рутера(брич) за 6-те ПС-а с реални ИП-та осигурявайки им firewall ,a за останалите 2 да прави НАТ.
Незнам дали изобщо разбирате ситуацията и ми е интересно защо се нахвърляте така. Все пак аз ако мога сам да си го направя няма да питам нали така ?
iptables -t nat -A PREROUTING -o eth1 -j MASQUERADE
за 2 ПС-та
Понеже в момента и-нета е включен към суича и 8-те ПС-та си теглят нета от там ,идеята е сега нет-а да минава през рутера(брич) за 6-те ПС-а с реални ИП-та осигурявайки им firewall ,a за останалите 2 да прави НАТ.
Незнам дали изобщо разбирате ситуацията и ми е интересно защо се нахвърляте така. Все пак аз ако мога сам да си го направя няма да питам нали така ?
Титла: Linux As Bridge
Публикувано от: melwin в Mar 05, 2004, 10:04
| Цитат (mozly @ Март 04 2004,12:49) |
| modprobe bridge brctl addbr mybr brctl addif mybr eth0 brctl addif mybr eth1 |
Aха ясно .. ми ок .
Даваш ip на бридж интерфейса:
ifconfig mybr А.Б.Ц.Д netmask 255.255.Х.У
в момента в който бриджа се ъпне .. eth0 i 1 изчезват !!
.. oт тук натам правилата за iptables си ги пишеш за mybr.
По принцип има разширение -m mac на ип таблиците .. можеш да го ползваш него ако ти е удобно .. иначе имаше някакъв файъруол за бридж но не си го спомням .. потърси в гугъл
За пинг можеш да използваш arping
edit: ето за това идеше реч: http://ebtables.sourceforge.net/
Титла: Linux As Bridge
Публикувано от: Ice___Cool в Mar 05, 2004, 11:08
batka ti maj suvsem si se zabata4il abe kakvi magii se opitvash da pravis bridge s firewall, abe viz sega edin prost primer - napravi si go samo firewall primerno
i-net------firewall-------HUB-----PC1-8
ako firewall ti e s vutresno ip 10.10.0.1 i s vunsno njakakvo si, razbrah 4e ti e jasno kak da napravish masq. taka do tuk dobre, za da pusnesh puk dr. PC koto njama da se maskirat se pravi slednoto - dostav4ika ti na i-net trjbva da ti rutira tezi mashini prez tvoja GW, suotvetno i ti trjbva da gi rutirash pravilno i da im slozish FORWARD pravila v iptables, eto kak stava
ako ifc kum i-net ti e primerno 195.67.23.25, a vutresnite PC sa suotvetno 26,27,28 i t.n. ti rutirash (ako eth1 ti e vutresnija eth, a eth0 e kum i-net)
route add 195.67.23.26 dev eth1
i taka za seki IP
ako sa mreza stava leno - sestash se predpolagam:)
dostav4ika ti susto trjbva da gi rutira pravilno
route add 195.67.23.26 gw 195.67.23.25
tvoite mashini trjbva da imat slednoto rutirane
route add default gw 195.67.23.25
i razbira se za da trugne vsi4ko
iptables -A FORWARD -s 195.67.23.26 -j ACCEPT
iptables -A FORWARD -d 195.67.23.26 -j ACCEPT
i ne zabravja
echo 1 > /proc/sys/net/ipv4/ip_forward
ajde probvaj i ne dej pravi magi
NAT i Bridge
abe kakvi magii se opitvash da pravis bridge s firewall, abe viz sega edin prost primer - napravi si go samo firewall primernoi-net------firewall-------HUB-----PC1-8
ako firewall ti e s vutresno ip 10.10.0.1 i s vunsno njakakvo si, razbrah 4e ti e jasno kak da napravish masq. taka do tuk dobre, za da pusnesh puk dr. PC koto njama da se maskirat se pravi slednoto - dostav4ika ti na i-net trjbva da ti rutira tezi mashini prez tvoja GW, suotvetno i ti trjbva da gi rutirash pravilno i da im slozish FORWARD pravila v iptables, eto kak stava
ako ifc kum i-net ti e primerno 195.67.23.25, a vutresnite PC sa suotvetno 26,27,28 i t.n. ti rutirash (ako eth1 ti e vutresnija eth, a eth0 e kum i-net)
route add 195.67.23.26 dev eth1
i taka za seki IP
ako sa mreza stava leno - sestash se predpolagam:)
dostav4ika ti susto trjbva da gi rutira pravilno
route add 195.67.23.26 gw 195.67.23.25
tvoite mashini trjbva da imat slednoto rutirane
route add default gw 195.67.23.25
i razbira se za da trugne vsi4ko
iptables -A FORWARD -s 195.67.23.26 -j ACCEPT
iptables -A FORWARD -d 195.67.23.26 -j ACCEPT
i ne zabravja
echo 1 > /proc/sys/net/ipv4/ip_forward
ajde probvaj i ne dej pravi magi
NAT i BridgeТитла: Linux As Bridge
Публикувано от: в Mar 05, 2004, 17:41
Няма проблем да се ползва firewall + bridge ето какво казва автора по въпроса:
bridge-utils-0.9.6/doc/FIREWALL ->
It is possible to use bridging in combination with firewalling. This is
a blatant violation of the OSI model, but it's very useful, so we don't care. ...
А може да погледнещ и ето това: http://ebtables.sourceforge.net/
Успех
bridge-utils-0.9.6/doc/FIREWALL ->
It is possible to use bridging in combination with firewalling. This is
a blatant violation of the OSI model, but it's very useful, so we don't care. ...
А може да погледнещ и ето това: http://ebtables.sourceforge.net/
Успех
Титла: Linux As Bridge
Публикувано от: в Mar 06, 2004, 00:18
А възможно ли ще е самбата също да върви. Тоест като интерфейси на които да слуша ще трябва да посоча интерфейсите на брича. Така ли ще да е ?
Титла: Linux As Bridge
Публикувано от: Uvigii в Mar 06, 2004, 01:03
zna4i tova koeto iska6 da napravi6 e napalno vazmojno!
1.
http://bridge.sourceforge.net
eth0 i eth1 sa ti fizi4eskite interfaci
bri1 go pravi6 logi4eski s IP adres maska it.n.
(vazmojno e dori da nabie6 IP-a na eth0 i 1)
2.
http://ebtables.sourceforge.net
pa4va6 si kernela
kompilira6 ...
i zapo4va6 da "tvori6" s iptables
btw. ima primer to4no za tvoq slu4aj !
Uspeh !!!
1.
http://bridge.sourceforge.net
eth0 i eth1 sa ti fizi4eskite interfaci
bri1 go pravi6 logi4eski s IP adres maska it.n.
(vazmojno e dori da nabie6 IP-a na eth0 i 1)
2.
http://ebtables.sourceforge.net
pa4va6 si kernela
kompilira6 ...
i zapo4va6 da "tvori6" s iptables
btw. ima primer to4no za tvoq slu4aj !
Uspeh !!!
Титла: Linux As Bridge
Публикувано от: в Mar 06, 2004, 19:54
10х захващам се за работа