Bridging
From Porcelinux
Se abbiamo una macchina con 2 o + interfacce di rete e vogliamo usarle come un switch useremo un bridge
- Userò una rete privata di classe A 192.168.1.0/24
- 2 interfacce ethernet eth0 e eth1
- Stoppo iptables:
/etc/init.d/iptables stop
- Aggiungo le regole a iptables in modo da non farmi bloccare le connessioni
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
- Salvo e avvio iptables
/etc/init.d/iptables save /etc/init.d/iptables start
- Creo effettivamente il bridge
brctl addbr br0 brctl stp br0 off
- Ci acciungo le 2 interfaccie (o +)
brctl addif br0 eth0 brctl addif br0 eth1
- Imposto l'ip in bianco, dato che l'indirizzo delle schede non è necessario, ce ne sarà uno per entrambe.
ifconfig eth1 0 0.0.0.0 ifconfig eth0 0 0.0.0.0
- Do l'indirizzo al bridge (unione delle due interfacce)
ifconfig br0 192.168.1.82 netmask 255.255.255.0 up echo '1' > /proc/sys/net/ipv4/ip_forward
- creo la route per il mio gateway
route add default gw 192.168.1.1
- vediamo che dice ifconfig...
ifconfig
Bridge pronto!
Help di brctl:
addbr <bridge> add bridge
delbr <bridge> delete bridge
addif <bridge> <device> add interface to bridge
delif <bridge> <device> delete interface from bridge
setageing <bridge> <time> set ageing time
setbridgeprio <bridge> <prio> set bridge priority
setfd <bridge> <time> set bridge forward delay
sethello <bridge> <time> set hello time
setmaxage <bridge> <time> set max message age
setpathcost <bridge> <port> <cost> set path cost
setportprio <bridge> <port> <prio> set port priority
show show a list of bridges
showmacs <bridge> show a list of mac addrs
showstp <bridge> show bridge stp info
stp <bridge> <state> turn stp on/off
