Bridge - instalacja.
Autor: Chris Cole, chris@polymer.uakron.edu
v1.03, 23 Sierpnia 1996
W�We�er�rs�sj�ja�a p�po�ol�ls�sk�ka�a:�: B�Ba�ar�rt�to�os�sz�z M�Ma�ar�ru�us�sz�ze�ew�ws�sk�ki�i
B�B.�.M�Ma�ar�ru�us�sz�ze�ew�ws�sk�ki�i@�@z�zs�sm�me�ei�ie�e.�.t�to�or�ru�un�n.�.p�pl�l
v1.01, 26 Lipca 1997
Wszelkie sugestie i poprawki s± mile widziane pod adresem _�c_�h_�r_�i_�s_�@_�p_�o_�l_�y_�
_�m_�e_�r_�._�u_�a_�k_�r_�o_�n_�._�e_�d_�u. Orygina³ tego dokumentu mo¿esz znale¼æ pod adresem
ftp.icm.edu.pl w katalogu /pub/Linux/sunsite/docs/HOWTO/mini. Dokument
ten zosta³ napisany w standardzie ISO-8859-2.
1�1.�. U�Us�st�ta�aw�wi�ie�en�ni�ie�e b�br�ri�id�dg�ge�e'�'a�a.�.
1. Zdob±d¼ "Bridge Config" (BRCFG.tgz): shadow.cabi.net
<ftp://shadow.cabi.net/pub/Linux/>.
2. Zdob±d¼ i przeczytaj Multiple ethernet HOWTO na SUNSite Polska
<ftp://ftp.icm.edu.pl:/pub/Linux/sunsite/docs/HOWTO/mini/Multiple-
Ethernet>.
3. W³±cz z³o¿one urz±dzenia ethernet-owe przez dodanie tej linii do
pliku /etc/lilo.conf
append = "ether=0,0,eth1"
Je¶li masz trzy interfejsy na swoim bridge'u, to wpisz tak± liniê:
append = "ether=0,0,eth1 ether=0,0,eth2"
Wiêcej urz±dzeñ mo¿na dodaæ zwiêkszaj±c ilo¶æ parametrów _�e_�t_�h_�e_�r.
Domy¶lnie j±dro szuka tylko jednej karty Ethernet, a jak ju¿ znajdzie
to przerywa dalsze szukanie. Linia ta informuje j±dro, aby szuka³o
dalej urz±dzeñ Ethernet jak ju¿ znajdzie jedno.
Alternatywnie mo¿esz u¿yæ parametru podczas startu:
linux ether=0,0,eth1
albo z trzema interfejsami:
linux ether=0,0,eth1 ether=0,0,eth2
4. Skompiluj ponownie j±dro z w³±czon± opcj± BRIDGING.
5. Bridge nie powinien mieæ adresu IP. Mo¿e mieæ, ale czysty bridge go
nie potrzebuje. Aby usun±æ adres IP ze swojego bridge'a id¼ do
katalogu /etc/sysconfig/network-scripts/ (w dystrybucji RedHat) i
skopiuj plik ifcfg-lo0 na ifcfg-eth0 i ifcfg-eth1. W tych dwóch
plikach *-eth zmieñ liniê DEVICE=lo na DEVICE=eth0 i DEVICE=eth1. W
innych dystrybucjach mo¿e to byæ rozwi±zane inaczej, zrób to co
musisz ! Je¶li jest wiêcej ni¿ dwa interfejsy na tym bridge'u,
upewnij siê, ¿e zrobi³e¶ dla nich odpowiednie urz±dzenia.
6. Zrestartuj system, ¿eby uruchomiæ nowe j±dro i ¿eby interfejsy
sieciowe nie by³y podpiête pod numery IP.
7. Jak ju¿ system stoi, uruchom kart-ê/y w trybie "bezwzglêdnym"
(promiscous), tak ¿e bêd± ¶ledziæ ka¿dy pakiet przechodz±cy przez
nie:
ifconfig promisc eth0 ; ifconfig promisc eth1
Wszystkie interfejsy, do których s± pod³±czone segmenty maj±ce byæ
bridge'owane musz± byæ w tym trybie.
8. W³±czanie bridge'owania przy pomocy programu _�b_�r_�c_�f_�g:
brcfg -ena
9. Sprawd¼ czy na ka¿dym interfejsie jest inny ruch:
tcpdump -i eth0 (w jednym oknie)
tcpdump -i eth1 (w innym oknie)
Uruchom jakiego¶ sniffer-a czy tcpdump-a na innej maszynie, ¿eby
zweryfikowaæ, ¿e bridge oddziela poprawnie segmenty.
2�2.�. C�Cz�zê�ês�st�te�e p�pr�ro�ob�bl�le�em�my�y.�.
P1: Dostajê komunikat: "ioctl(SIOCGIFBR) failed: Package not
installed". Co on oznacza ?
O1: Nie masz w³±czonej opcji _�B_�R_�I_�D_�G_�I_�N_�G w j±drze. Zdob±d¼ jakie¶ j±dro
2.0 lub wy¿sze i skompiluj je z t± opcj± w³±czon±.
P2: Maszyny z jednej strony nie mog± ping-owaæ drugiej strony !
O2: - Czy w³±czy³e¶ bridge'owanie poleceniem _�b_�r_�c_�f_�g _�-_�e_�n_�a ?
(_�b_�r_�c_�f_�g powinien pisaæ bridging is ENABLED.)
- Czy w³±czy³e¶ tryb "bezwzglêdny" na urz±dzeniach ?
(wydaj polecenie _�i_�f_�c_�o_�n_�f_�i_�g. Flaga PROMISC powinna byæ
w³±czona dla wszystkich interfejsów)
- U¿ywaj±c z³o¿onych adapterów interfejsów, upewnij siê, ¿e
odpowiedni interfejs jest w³±czony. Mo¿e musisz u¿yæ
programu konfiguracyjnego, który przyszed³ wraz z kart±.
P3: Nie mogê siê po³±czyæ telnet-em, ftp z bridge'a ! Czemu ?
O3: Dlatego, ¿e interfejsy na bridge'u nie maj± przypisanych adresów
IP. Bridge ma byæ prze¼roczyst± czê¶ci± sieci.
P4: Co muszê zrobiæ, ¿eby ustawiæ ruting ?
O4: Nic ! Ca³y ruting jest obs³ugiwany przez kod w j±drze. ¯eby
zobaczyæ znalezione przez bridge adresy ethernet-owe u¿yj programu
_�b_�r_�c_�f_�g:
brcfg -deb
P5: Bridge niby dzia³a, ale dlaczego _�t_�r_�a_�c_�e_�r_�o_�u_�t_�e go nie pokazuje ?
O5: Z powodu natury bridge'a - _�t_�r_�a_�c_�e_�r_�o_�u_�t_�e N�NI�IE�E powinien pokazywaæ
bridge'a jako czê¶ci ¶cie¿ki. Bridge ma byæ prze¼roczyst± czê¶ci±
sieci.
P6: Czy muszê wkompilowaæ IP_FORWARD w j±dro ?
O6: Nie. Kod bridge'a w j±drze zajmuje siê transportem pakietu.
IP_FORWARD jest dla ruterów, które maj± przypisane adresy IP do swoich
interfejsów.
P7: Dlaczego wed³ug programu _�b_�r_�c_�f_�g adresy ethernet-owe dla portu 1 i 2
s± takie same - nie powinny byæ ró¿ne ?
O7: Nie. Ka¿demu portowi na bridge'u specjalnie przypisywany jest ten
sam adres ethernet-owy przez kod bridge'a.
3�3.�. O�Od�d t�t³�³u�um�ma�ac�cz�za�a.�.
T³umaczenie to jest chronione prawami autorskimi © Bartosza
Maruszewskiego. Dozwolone jest rozprowadzanie i dystrybucja na
prawach takich samych jak dokument oryginalny.
Je¶li znalaz³e¶ jakie¶ ra¿±ce b³êdy ortograficzne, gramatyczne,
sk³adniowe, techniczne to pisz do mnie:
B.Maruszewski@zsmeie.torun.pl
Oficjaln± stron± t³umaczeñ HOWTO jest http://www.jtz.org.pl/
Aktualne wersje przet³umaczonych dokumentów znajduj± siê na tej¿e
stronie. Dostêpne s± tak¿e poprzez anonimowe ftp pod adresem
ftp.ippt.gov.pl w katalogu /pub/Linux/JTZ/.
Przet³umaczone przeze mnie dokumenty znajduj± siê tak¿e na mojej
stronie WWW. <http://www.zsmeie.torun.pl/~bart/tlumaczenie.html> S±
tam te¿ odwo³ania do Polskiej Strony T³umaczeniowej.
Kontakt z nasz± grup±, grup± t³umaczy mo¿esz uzyskaæ poprzez listê
dyskusyjn± jtz@ippt.gov.pl. Je¶li chcesz siê na ni± zapisaæ, to wy¶lij
list o tre¶ci subscribe jtz Imiê Nazwisko na adres
listproc@ippt.gov.pl
