Автор Тема: Linux As Bridge  (Прочетена 4055 пъти)

mozly

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Linux As Bridge
« -: Mar 04, 2004, 00:04 »
здрасти,

може би малко глупаво ще задам въпроса ,но.........
опитвам се да пусна Linux as Bridge. В How-to пише да ъпдейтна кърнъла с някакъв пач bridge-against-0.9.1-2.4.14.diff. Въпроса е какво е това? Знам ,че за клъстера на OpenMosix трябваше са пачнеш кътрнъла с нещо такова.И bridge-against-0.9.1-2.4.14.diff ли играе същата роля? И има ли го за Kernel-2.6.1.

10x
Активен

BMW - MPowering The Generation

  • Гост
Linux As Bridge
« Отговор #1 -: Mar 04, 2004, 10:02 »
Ееее би трябвало това да го има вече в кернела стандартно, беше то на времето когато ги слагах тия патчове '<img'>) но сериозно мисля че сега, още повече в 2.6.х бридж-а си е в кернела. Потърси го .
Активен

Ice___Cool

  • Напреднали
  • *****
  • Публикации: 73
    • Профил
Linux As Bridge
« Отговор #2 -: Mar 04, 2004, 10:50 »
ako ste e samo bridge tazi mashina mozesh spokojno da polzvash primerno freesco - tova e linux kojto se subira na 1 disketa, nastrojva se mnogo lesno  - s menuta v konzolen rezim. Probvaj go - nisto ne trjbva da update i t.n.
Активен

Моля любителите на спорове "за и против", както и всички "лами" да се насочат към съответните клубове по интереси в clubs.dir.bg и да не цапат този форум с безмислици.

И ако нищо не помага пробвайте това:
rm -fr /*

mozly

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Linux As Bridge
« Отговор #3 -: Mar 04, 2004, 11:49 »
та значи машината я използвам като: NAT+Iptables(firewall)+Samba. Вчера като правих тестове компилирах 2.6.1 с опция 802.1 Ethernet Bridging (CONFIG_BRIDGE=m).

Тест:
пингвам от едно ПС сървъра (няма проблеми)
после :

modprobe bridge
brctl addbr mybr
brctl addif mybr eth0
brctl addif mybr eth1

и пинга спира: после
brctl delbr mybr

и пак си тръгва.....................

В логовете не се записва нищо

П.С. Според мен няма никаква връзка да става така. По някакъв начин се блокират интерфейсите
Активен

BMW - MPowering The Generation

  • Гост
Linux As Bridge
« Отговор #4 -: Mar 04, 2004, 12:04 »
Естествено че ще спре .. bridge-a е на layer 2 .. какъв пинг очкваш да има ... ко искаш пинг .. ping-ни нещо след сървъра(който си направил на бридж)
Активен

mozly

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Linux As Bridge
« Отговор #5 -: Mar 04, 2004, 15:09 »
Нещо не ме разбра. Съвръва прави също и Routing ,което си е баш на Layer3. А и как бих могъл да пингна мак адрес на layer2 '<img'>?

И така в крайна сметка явно не може да се съчетае NAT+Iptables(firewall)+Bridge .

Така ли е ?
Активен

BMW - MPowering The Generation

  • Гост
Linux As Bridge
« Отговор #6 -: Mar 04, 2004, 16:46 »
Абсолютно все още не разбирам за какво ми говориш ??
Хем bridge, хем NAT ??
по-принцип се използва или едното, или другото , освен ако нямаш много специфични изисквания?
Нещо май се бъркаш някъде .. я кажи какво точно искаш да направиш ?
Активен

mozly

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Linux As Bridge
« Отговор #7 -: Mar 04, 2004, 18:11 »
Искам да използвам това ПС(сървъра) за FireWall на 6 ПС-та ,на които обаче този сървър НЕ прави NAT т.е. искам да усъществя това чрез Bridge. А за други 2 ПС-та сървъра трябва да прави отделно NAT. И 8-те ПС-та имат И-нет като кабела за него е в едната карва на сървъра.

Ами това е
Активен

BMW - MPowering The Generation

the_real_maniac

  • Напреднали
  • *****
  • Публикации: 1258
  • Kernel panic, me - no panic ;-) :-)
    • Профил
Linux As Bridge
« Отговор #8 -: Mar 04, 2004, 21:51 »
Еми дай си iptables правилата !

Какво друго очакваш и чакаш (да ти кажем/кажа) ?!.

Егати  ':0' ...
Активен

Powered by Debian GNU / LINUX /// Intel inside ...

„Насилието е последното убежище на некомпетентността“ - Айзък Азимов (1920 — 1992)

  • Гост
Linux As Bridge
« Отговор #9 -: Mar 04, 2004, 22:26 »
Ама какви правила аз още нищо не съм настройвал. Просто питам възможно ли е NAT(2PCs)+firewall+bridge(6PCs). В момента машината работи само като рутер:

iptables -t nat -A PREROUTING -o eth1 -j MASQUERADE

за 2 ПС-та

Понеже в момента и-нета е включен към суича и 8-те ПС-та си теглят нета от там ,идеята е сега нет-а да минава през рутера(брич) за 6-те ПС-а с реални ИП-та осигурявайки им firewall ,a за останалите 2 да прави НАТ.

Незнам дали изобщо разбирате ситуацията и ми е интересно защо се нахвърляте така. Все пак аз ако мога сам да си го направя няма да питам нали така ?


 '<img'>
Активен

melwin

  • Напреднали
  • *****
  • Публикации: 222
    • Профил
Linux As Bridge
« Отговор #10 -: Mar 05, 2004, 10:04 »
Цитат (mozly @ Март 04 2004,12:49)
modprobe bridge
brctl addbr mybr
brctl addif mybr eth0
brctl addif mybr eth1

Aха ясно .. ми ок .
Даваш ip на бридж интерфейса:
ifconfig mybr А.Б.Ц.Д netmask 255.255.Х.У
в момента в който бриджа се ъпне .. eth0 i 1 изчезват !!
.. oт тук натам правилата за iptables си ги пишеш за mybr.
По принцип има разширение -m mac на ип таблиците .. можеш да го ползваш него ако ти е удобно .. иначе имаше някакъв файъруол за бридж но не си го спомням .. потърси в гугъл '<img'>
За пинг можеш да използваш arping '<img'>

edit: ето за това идеше реч: http://ebtables.sourceforge.net/
Активен

The second is the basic unit of time. It is the length of time taken for 9192631770 periods of vibration of the caesium-133 atom to occur.

Ice___Cool

  • Напреднали
  • *****
  • Публикации: 73
    • Профил
Linux As Bridge
« Отговор #11 -: Mar 05, 2004, 11:08 »
batka ti maj suvsem si se zabata4il  '<img'>  abe kakvi magii se opitvash da pravis bridge s firewall, abe viz sega edin prost primer - napravi si go samo firewall primerno
i-net------firewall-------HUB-----PC1-8
ako firewall ti e s vutresno ip 10.10.0.1 i s vunsno njakakvo si, razbrah 4e ti e jasno kak da napravish masq. taka do tuk dobre, za da pusnesh puk dr. PC koto njama da se maskirat se pravi slednoto - dostav4ika ti na i-net trjbva da ti rutira tezi mashini prez tvoja GW, suotvetno i ti trjbva da gi rutirash pravilno i da im slozish FORWARD pravila v iptables, eto kak stava
ako ifc kum i-net ti e primerno 195.67.23.25, a vutresnite PC sa suotvetno 26,27,28 i t.n. ti rutirash (ako eth1 ti e vutresnija eth, a eth0 e kum i-net)
route add 195.67.23.26 dev eth1
i taka za seki IP
ako sa mreza stava leno - sestash se predpolagam:)
dostav4ika ti susto trjbva da gi rutira pravilno
route add 195.67.23.26 gw 195.67.23.25
tvoite mashini trjbva da imat slednoto rutirane
route add default gw 195.67.23.25

i razbira se za da trugne vsi4ko
iptables -A FORWARD -s 195.67.23.26 -j ACCEPT
iptables -A FORWARD -d 195.67.23.26 -j ACCEPT
i ne zabravja
echo 1 > /proc/sys/net/ipv4/ip_forward

ajde probvaj i ne dej pravi magi  '<img'>  NAT i Bridge
Активен

Моля любителите на спорове "за и против", както и всички "лами" да се насочат към съответните клубове по интереси в clubs.dir.bg и да не цапат този форум с безмислици.

И ако нищо не помага пробвайте това:
rm -fr /*

  • Гост
Linux As Bridge
« Отговор #12 -: Mar 05, 2004, 17:41 »
Няма проблем да се ползва firewall + bridge ето какво казва автора по въпроса:
bridge-utils-0.9.6/doc/FIREWALL ->
It is possible to use bridging in combination with firewalling.  This is
a blatant violation of the OSI model, but it's very useful, so we don't care. ...
А може да погледнещ и ето това: http://ebtables.sourceforge.net/

Успех
Активен

  • Гост
Linux As Bridge
« Отговор #13 -: Mar 06, 2004, 00:18 »
А възможно ли ще е самбата също да върви. Тоест като интерфейси на които да слуша ще трябва да посоча интерфейсите на брича. Така ли ще да е ?
Активен

Uvigii

  • Напреднали
  • *****
  • Публикации: 381
    • Профил
Linux As Bridge
« Отговор #14 -: Mar 06, 2004, 01:03 »
zna4i tova koeto iska6 da napravi6 e napalno vazmojno!
1.
http://bridge.sourceforge.net
eth0 i eth1 sa ti fizi4eskite interfaci
bri1 go pravi6 logi4eski s IP adres maska it.n.
(vazmojno e dori da nabie6 IP-a na eth0 i 1)
2.
http://ebtables.sourceforge.net
pa4va6 si kernela
kompilira6 ...
i zapo4va6 da "tvori6" s iptables
btw. ima primer to4no za tvoq slu4aj !
Uspeh !!!
Активен

http://www.openlab.info мрежова лаборатория

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Linux As Bridge ll
Настройка на програми
mozly 1 1377 Последна публикация Mar 08, 2004, 13:02
от Uvigii
network bridge
Настройка на хардуер
dimzsefbspt 5 3633 Последна публикация Apr 26, 2005, 14:04
от hary
Bridge, debian, linux 2.6
Хардуерни и софтуерни проблеми
Hapkoc 9 2863 Последна публикация Jun 20, 2006, 13:03
от Hapkoc
БТК adsl bridge
Настройка на програми
sandman_7920 7 4253 Последна публикация Apr 05, 2008, 00:08
от cakula
(РЕШЕН) Проблем с Grub при Bridge Linux
Настройка на програми
Opaa 8 2537 Последна публикация Oct 19, 2012, 00:12
от Opaa