Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
мост
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
m@x
Tux's lil' helper
Tux's lil' helper


Joined: 01 Aug 2004
Posts: 123

PostPosted: Mon Apr 25, 2005 6:00 am    Post subject: мост Reply with quote

У меня есть 2 сетевых интерфейса, к каждому сетевому интнрфейсу подключен свитч
Задача состоит в том что бы люди из подсетей видели друг друга.
я начал разбираться с iptables и наткнулся на форвардинг.
Если прописать такую строчку получится мост. Или это можно сделать както по другому.
я уже постил сообщение но все конкретно не описал мне предложили решение но там дествительно все так старо.
Вот во freebsd я без проблем с этим разобрался.


$IPTABLES -A FORWARD -i $eth1 -o $eth2 -m state --state NEW,ESTABLISHED -j ACCEPT
Back to top
View user's profile Send private message
bcat
n00b
n00b


Joined: 14 Feb 2005
Posts: 54

PostPosted: Mon Apr 25, 2005 6:19 am    Post subject: Reply with quote

Для того чтоб система могла форвадить пакеты не обязательно использовать iptables хотя очень рекомендуют использовать онный пакет для организации защиты самого сервера ... если iptables не пользовать то достаточно в /etc/sysctl.conf в строке

    # Disables packet forwarding
    net.ipv4.ip_forward = 0

вместо 0 поставить 1 .... тем самым ты открываеш форварт между сетевыми... да и в ядре должна быть поддержка форварда
Back to top
View user's profile Send private message
C2H5OH
n00b
n00b


Joined: 21 Mar 2005
Posts: 47
Location: St. Petersburg, Russia

PostPosted: Mon Apr 25, 2005 1:11 pm    Post subject: Re: мост Reply with quote

m@x wrote:
У меня есть 2 сетевых интерфейса, к каждому сетевому интнрфейсу подключен свитч
Задача состоит в том что бы люди из подсетей видели друг друга.
я начал разбираться с iptables и наткнулся на форвардинг.
Если прописать такую строчку получится мост. Или это можно сделать както по другому.
я уже постил сообщение но все конкретно не описал мне предложили решение но там дествительно все так старо.
Вот во freebsd я без проблем с этим разобрался.


$IPTABLES -A FORWARD -i $eth1 -o $eth2 -m state --state NEW,ESTABLISHED -j ACCEPT


Вот так можно сделать мост:
1. Включаешь в ядре поддержку моста (в 2.6.11 это Device Drivers->Networking Support->Networking Options и включаешь пункт 802.1d Ethernet Bridging)
2. emerge bridge-utils
3. выполняешь комманды:
#ifconfig eth1 0.0.0.0
#ifconfig eth0 0.0.0.0
#brctl addbr br0
#brctl addif br0 eth0
#brctl addif br0 eth1
4. Если хочешь чтобы и тебя было видно в сети то делаешь:
#ifconfig br0 твой_ип ............

вот... вроде так :)
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Mon Apr 25, 2005 1:27 pm    Post subject: Reply with quote

ммм...
m@x
а тебе все-таки надо мост(чтобы машина работала как свич) или все-же роутинг(чтобы машина была роутером между подсетями)?
Back to top
View user's profile Send private message
d_n_k
Tux's lil' helper
Tux's lil' helper


Joined: 15 Jul 2004
Posts: 138
Location: Russia

PostPosted: Mon Apr 25, 2005 4:50 pm    Post subject: Reply with quote

если хочешь чтобы были разные сети(например, 192.168.0.0/24 и 192.168.1.0/24) то настраивай маршрутизацию.
если надо объединить 2 подсети в одну(192.168.0.0/24, т.е. кому-то придется менять адреса и войти в эту сеть), то - мост. при этом у тебя не будет 2-х интерфейсов(eth0 и eth1),а будет только br0.
Back to top
View user's profile Send private message
m@x
Tux's lil' helper
Tux's lil' helper


Joined: 01 Aug 2004
Posts: 123

PostPosted: Tue Apr 26, 2005 1:50 am    Post subject: Re: мост Reply with quote

Спасибо всем разобрался аказывается все так просто.
Back to top
View user's profile Send private message
m@x
Tux's lil' helper
Tux's lil' helper


Joined: 01 Aug 2004
Posts: 123

PostPosted: Tue Apr 26, 2005 7:13 am    Post subject: Reply with quote

d_n_k wrote:
если хочешь чтобы были разные сети(например, 192.168.0.0/24 и 192.168.1.0/24) то настраивай маршрутизацию.
если надо объединить 2 подсети в одну(192.168.0.0/24, т.е. кому-то придется менять адреса и войти в эту сеть), то - мост. при этом у тебя не будет 2-х интерфейсов(eth0 и eth1),а будет только br0.

В моем случае это мост ну или как сказали можно и без моста просто включить форвардинг. А если как ты говоришь что сети разные то как маршрутизация настраивается, я имею програмно?
Back to top
View user's profile Send private message
d_n_k
Tux's lil' helper
Tux's lil' helper


Joined: 15 Jul 2004
Posts: 138
Location: Russia

PostPosted: Tue Apr 26, 2005 2:11 pm    Post subject: Reply with quote

man route
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum