Mini-HOWTO Bridge

v1.03 por Chris Cole
23 de Agosto de 1996.
Qualquer sugestão/correção são bem-vinda a: chris@polymer.uakron.edu
Traduzido por: Bruno H. Collovini - buick@microlink.com.br
Traduzido em: 6 de Setembro de 1997.

Aviso: Esta tradução não está relacionada com o Projeto de Documentação do Linux LDP) que no Brasil é representada pela LDP-BR em <http://www.dca.fee.unicamp.br/~malheiro/linux/LDP-br.html>, este material é uma tradução técnica e básica somente para auxiliar os colegas com a leitura em português.

Outros documentos você pode obter em: <http://www.microlink.com.br/~buick/>

1) Pegue o 'Bridge Config':
        shadow.cabi.net/pub/Linux/BRCFG.tgz

2) obtenha e leia o 'Múltiple ethernet' HOWTO:

        sunsite.unc.edu:/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet

3) habilite os dispositivos de ethernet múltiplos no seu linux adicionando isto no seu /etc/lilo.conf, e rode o lilo:

        append = "ether=0,0,eth1"

    Se você tem três interfaces na sua brigde, use ao invés esta linha:

        append = "ether=0,0,eth1 ether=0,0,eth2"

Mais interfaces podem ser colocadas adicionando mais declarações de ether. Pelo default o kernel do Linux acha somente uma único placa de rede, e uma vez é necessário achar as outras. Isto conta ao kernel para continuar procurando os outros dispositivos de placa de rede depois de achar a primeira.

Alternativamente, o parâmetro de boot pode ser usado ao invés:

        linux ether=0,0,eth1


    Ou, com as 3 interfaces, usando:

        linux ether=0,0,eth1 ether=0,0,eth2

4) Recompile o kernel com BRIDGING habilitado.

5) uma bridge não deve ter um endereço de IP. PODE, mas uma bridge claramente não precise de um. Remove o endereço IP de sua bridge, vá em /etc/sysconfig/network-scripts/ (para um sistema de RedHat) e cópie o ifcfg-lo0 a ifcfg-eth0 & ifcfg-eth1. Nestes 2 arquivos de eth, mude a linha que contém 'DEVICE=lo' para 'DEVICE=eth0' e 'DEVICE=eth1'. Outras distribuições podem diverenciar nisto, faça o que você precisa fazer!
Se há mais de 2 interfaces nesta bridge, esteja seguro de fazer as configurações correspondentes para elas, eu espero.

6) reinicie, assim você está rodando um novo kernel com o bridging, e também com as interfaces de network não estão ligados a um IP.

7) uma vez regrassado no sistema, coloque as placas de redes em modo promísco, assim elass analisaram todos os pacotes que passam pela interface:

        ifconfig promisc eth0 ; ifconfig promisc eth1

Conecte tudo nos segmentos da network a usar o bridged será posto em modo promíscuo.

8) Habilite o bridgeing usando o programa brcfg:

        brcfg -ena

9) verifique se há tráfico diferente em cada interface:

        tcpdump -i eth0    (numa das interface)
        tcpdump -i eth1    (na outra interface)
10) rode sniffer ou tcpdump em outra máquina para verificar a bridge é separar o segmento corretamente.

Problemas Comuns:

Q1) eu adquiro uma mensagem "ioctl(SIOCGIFBR) failed: Package not installed". O que isto significa?
A1) você não esta com bridging em seu kernel. Pegue a versão 2.0 ou o mais recente kernel, e recompile com a opção BRIDGING habilitada.

Q2) As máquinas em dos lados não conseguem pingar o outro lado!
A2) - você habilitou o bridiging usando 'brcfg -ena'? (brcfg deve dizer 'bridging is ENABLED')

- Você pôs as interfaces em modo promíscuo? (assunto o comando 'ifconfig'. O flag 'PROMISC' deve ser para as ambas interfaces.)

- Se esta usando mídia-múltipla conectado nos adaptadores, tenha certeza que esta corretamente habilidada. Você pode precisar usar o programa config/setup que veio com a sua interface de placa de rede.

Q3) Eu não consigo usar o telnet/ftp da bridge! Por que?
A3) Isto é porque não há nenhum endereço IP para qualquer lado de interface da bridge. Uma bridge é uma parte transparente de uma network.

Q4) Do que eu preciso para montar no modo de roteamento?
A4) Nada! Toda a inteligência do roteamento é endereçada pelo código bridiging do kernel. Veja os endereços de ethernet como eles são descobertos pela bridge, use o programa brcfg no modo de depuração:

       brcfg -deb

Q5) A ponte parece trabalhar, mas por que não faz 'traceroute' e mostram a bridge como uma parte do caminho?
A5) Devido à natureza de uma bridge, ela não deve mostrar num traceroute a bridge como uma parte do caminho. Uma bridge é um componente transparente da network.

Q6) É necessário compilar o IP_FORWARD no kernel?
A6) Não. O código bridiging do kernel leva com cuidado o transporte do pacote. O IP_FORWARD é para um gateway que tem um endereço de IP envia por duas interfaces.

Q7) Por que o endereço ethernet físico é para porta 1 e a porta 2 o mesmo de acordo com o programa 'brcfg'? Eles não deveriam ser diferentes?
A7) Não. Toda porta em uma bridge é nomeado intencionalmente no mesmo endereço ethernet físico pelo código de bridging.

[Help OnLine] [Distribuições] [Novidades] [Eventos] [Usuários] [Aplicativos] [Hardware] [Projetos] [Vendedores] [Serviços]
[Linux Brasil]
WebSite Design: Buick
Copyright © 1997-1998 - Buick. All Rights Reserved.
[Linux-Org]