Bridge - instalacja. Autor: Chris Cole, chris@polymer.uakron.edu v1.03, 23 Sierpnia 1996 WWeerrssjjaa ppoollsskkaa:: BBaarrttoosszz MMaarruusszzeewwsskkii BB..MMaarruusszzeewwsskkii@@zzssmmeeiiee..ttoorruunn..ppll v1.01, 26 Lipca 1997 Wszelkie sugestie i poprawki sÄ… mile widziane pod adresem _c_h_r_i_s_@_p_o_l_y_­ _m_e_r_._u_a_k_r_o_n_._e_d_u. OryginaÅ‚ tego dokumentu możesz znaleźć pod adresem ftp.icm.edu.pl w katalogu /pub/Linux/sunsite/docs/HOWTO/mini. Dokument ten zostaÅ‚ napisany w standardzie ISO-8859-2. 11.. UUssttaawwiieenniiee bbrriiddggee''aa.. 1. ZdobÄ…dź "Bridge Config" (BRCFG.tgz): shadow.cabi.net . 2. ZdobÄ…dź i przeczytaj Multiple ethernet HOWTO na SUNSite Polska . 3. WÅ‚Ä…cz zÅ‚ożone urzÄ…dzenia ethernet-owe przez dodanie tej linii do pliku /etc/lilo.conf append = "ether=0,0,eth1" JeÅ›li masz trzy interfejsy na swoim bridge'u, to wpisz takÄ… liniÄ™: append = "ether=0,0,eth1 ether=0,0,eth2" WiÄ™cej urzÄ…dzeÅ„ można dodać zwiÄ™kszajÄ…c ilość parametrów _e_t_h_e_r. DomyÅ›lnie jÄ…dro szuka tylko jednej karty Ethernet, a jak już znajdzie to przerywa dalsze szukanie. Linia ta informuje jÄ…dro, aby szukaÅ‚o dalej urzÄ…dzeÅ„ Ethernet jak już znajdzie jedno. Alternatywnie możesz użyć parametru podczas startu: linux ether=0,0,eth1 albo z trzema interfejsami: linux ether=0,0,eth1 ether=0,0,eth2 4. Skompiluj ponownie jÄ…dro z wÅ‚Ä…czonÄ… opcjÄ… BRIDGING. 5. Bridge nie powinien mieć adresu IP. Może mieć, ale czysty bridge go nie potrzebuje. Aby usunąć adres IP ze swojego bridge'a idź do katalogu /etc/sysconfig/network-scripts/ (w dystrybucji RedHat) i skopiuj plik ifcfg-lo0 na ifcfg-eth0 i ifcfg-eth1. W tych dwóch plikach *-eth zmieÅ„ liniÄ™ DEVICE=lo na DEVICE=eth0 i DEVICE=eth1. W innych dystrybucjach może to być rozwiÄ…zane inaczej, zrób to co musisz ! JeÅ›li jest wiÄ™cej niż dwa interfejsy na tym bridge'u, upewnij siÄ™, że zrobiÅ‚eÅ› dla nich odpowiednie urzÄ…dzenia. 6. Zrestartuj system, żeby uruchomić nowe jÄ…dro i żeby interfejsy sieciowe nie byÅ‚y podpiÄ™te pod numery IP. 7. Jak już system stoi, uruchom kart-Ä™/y w trybie "bezwzglÄ™dnym" (promiscous), tak że bÄ™dÄ… Å›ledzić każdy pakiet przechodzÄ…cy przez nie: ifconfig promisc eth0 ; ifconfig promisc eth1 Wszystkie interfejsy, do których sÄ… podÅ‚Ä…czone segmenty majÄ…ce być bridge'owane muszÄ… być w tym trybie. 8. WÅ‚Ä…czanie bridge'owania przy pomocy programu _b_r_c_f_g: brcfg -ena 9. Sprawdź czy na każdym interfejsie jest inny ruch: tcpdump -i eth0 (w jednym oknie) tcpdump -i eth1 (w innym oknie) Uruchom jakiegoÅ› sniffer-a czy tcpdump-a na innej maszynie, żeby zweryfikować, że bridge oddziela poprawnie segmenty. 22.. CCzzęęssttee pprroobblleemmyy.. P1: DostajÄ™ komunikat: "ioctl(SIOCGIFBR) failed: Package not installed". Co on oznacza ? O1: Nie masz wÅ‚Ä…czonej opcji _B_R_I_D_G_I_N_G w jÄ…drze. ZdobÄ…dź jakieÅ› jÄ…dro 2.0 lub wyższe i skompiluj je z tÄ… opcjÄ… wÅ‚Ä…czonÄ…. P2: Maszyny z jednej strony nie mogÄ… ping-ować drugiej strony ! O2: - Czy wÅ‚Ä…czyÅ‚eÅ› bridge'owanie poleceniem _b_r_c_f_g _-_e_n_a ? (_b_r_c_f_g powinien pisać bridging is ENABLED.) - Czy wÅ‚Ä…czyÅ‚eÅ› tryb "bezwzglÄ™dny" na urzÄ…dzeniach ? (wydaj polecenie _i_f_c_o_n_f_i_g. Flaga PROMISC powinna być wÅ‚Ä…czona dla wszystkich interfejsów) - UżywajÄ…c zÅ‚ożonych adapterów interfejsów, upewnij siÄ™, że odpowiedni interfejs jest wÅ‚Ä…czony. Może musisz użyć programu konfiguracyjnego, który przyszedÅ‚ wraz z kartÄ…. P3: Nie mogÄ™ siÄ™ poÅ‚Ä…czyć telnet-em, ftp z bridge'a ! Czemu ? O3: Dlatego, że interfejsy na bridge'u nie majÄ… przypisanych adresów IP. Bridge ma być przeźroczystÄ… częściÄ… sieci. P4: Co muszÄ™ zrobić, żeby ustawić ruting ? O4: Nic ! CaÅ‚y ruting jest obsÅ‚ugiwany przez kod w jÄ…drze. Å»eby zobaczyć znalezione przez bridge adresy ethernet-owe użyj programu _b_r_c_f_g: brcfg -deb P5: Bridge niby dziaÅ‚a, ale dlaczego _t_r_a_c_e_r_o_u_t_e go nie pokazuje ? O5: Z powodu natury bridge'a - _t_r_a_c_e_r_o_u_t_e NNIIEE powinien pokazywać bridge'a jako części Å›cieżki. Bridge ma być przeźroczystÄ… częściÄ… sieci. P6: Czy muszÄ™ wkompilować IP_FORWARD w jÄ…dro ? O6: Nie. Kod bridge'a w jÄ…drze zajmuje siÄ™ transportem pakietu. IP_FORWARD jest dla ruterów, które majÄ… przypisane adresy IP do swoich interfejsów. P7: Dlaczego wedÅ‚ug programu _b_r_c_f_g adresy ethernet-owe dla portu 1 i 2 sÄ… takie same - nie powinny być różne ? O7: Nie. Każdemu portowi na bridge'u specjalnie przypisywany jest ten sam adres ethernet-owy przez kod bridge'a. 33.. OOdd ttÅ‚Å‚uummaacczzaa.. TÅ‚umaczenie to jest chronione prawami autorskimi © Bartosza Maruszewskiego. Dozwolone jest rozprowadzanie i dystrybucja na prawach takich samych jak dokument oryginalny. JeÅ›li znalazÅ‚eÅ› jakieÅ› rażące bÅ‚Ä™dy ortograficzne, gramatyczne, skÅ‚adniowe, techniczne to pisz do mnie: B.Maruszewski@zsmeie.torun.pl OficjalnÄ… stronÄ… tÅ‚umaczeÅ„ HOWTO jest http://www.jtz.org.pl/ Aktualne wersje przetÅ‚umaczonych dokumentów znajdujÄ… siÄ™ na tejże stronie. DostÄ™pne sÄ… także poprzez anonimowe ftp pod adresem ftp.ippt.gov.pl w katalogu /pub/Linux/JTZ/. PrzetÅ‚umaczone przeze mnie dokumenty znajdujÄ… siÄ™ także na mojej stronie WWW. SÄ… tam też odwoÅ‚ania do Polskiej Strony TÅ‚umaczeniowej. Kontakt z naszÄ… grupÄ…, grupÄ… tÅ‚umaczy możesz uzyskać poprzez listÄ™ dyskusyjnÄ… jtz@ippt.gov.pl. JeÅ›li chcesz siÄ™ na niÄ… zapisać, to wyÅ›lij list o treÅ›ci subscribe jtz ImiÄ™ Nazwisko na adres listproc@ippt.gov.pl