Bridge - instalacja. Autor: Chris Cole, chris@polymer.uakron.edu v1.03, 23 Sierpnia 1996 Wersja polska: Bartosz Maruszewski B.Maruszewski@zsmeie.torun.pl v1.01, 26 Lipca 1997 Wszelkie sugestie i poprawki są mile widziane pod adresem chris@poly mer.uakron.edu. Oryginał tego dokumentu możesz znaleźć pod adresem ftp.icm.edu.pl w katalogu /pub/Linux/sunsite/docs/HOWTO/mini. Dokument ten został napisany w standardzie ISO-8859-2. 1. Ustawienie bridge'a. 1. Zdobądź "Bridge Config" (BRCFG.tgz): shadow.cabi.net <ftp://shadow.cabi.net/pub/Linux/>. 2. Zdobądź i przeczytaj Multiple ethernet HOWTO na SUNSite Polska <ftp://ftp.icm.edu.pl:/pub/Linux/sunsite/docs/HOWTO/mini/Multiple- Ethernet>. 3. Włącz złożone urządzenia ethernet-owe przez dodanie tej linii do pliku /etc/lilo.conf append = "ether=0,0,eth1" Jeśli masz trzy interfejsy na swoim bridge'u, to wpisz taką linię: append = "ether=0,0,eth1 ether=0,0,eth2" Więcej urządzeń można dodać zwiększając ilość parametrów ether. Domyślnie jądro szuka tylko jednej karty Ethernet, a jak już znajdzie to przerywa dalsze szukanie. Linia ta informuje jądro, aby szukało dalej urządzeń Ethernet jak już znajdzie jedno. Alternatywnie możesz użyć parametru podczas startu: linux ether=0,0,eth1 albo z trzema interfejsami: linux ether=0,0,eth1 ether=0,0,eth2 4. Skompiluj ponownie jądro z włączoną opcją BRIDGING. 5. Bridge nie powinien mieć adresu IP. Może mieć, ale czysty bridge go nie potrzebuje. Aby usunąć adres IP ze swojego bridge'a idź do katalogu /etc/sysconfig/network-scripts/ (w dystrybucji RedHat) i skopiuj plik ifcfg-lo0 na ifcfg-eth0 i ifcfg-eth1. W tych dwóch plikach *-eth zmień linię DEVICE=lo na DEVICE=eth0 i DEVICE=eth1. W innych dystrybucjach może to być rozwiązane inaczej, zrób to co musisz ! Jeśli jest więcej niż dwa interfejsy na tym bridge'u, upewnij się, że zrobiłeś dla nich odpowiednie urządzenia. 6. Zrestartuj system, żeby uruchomić nowe jądro i żeby interfejsy sieciowe nie były podpięte pod numery IP. 7. Jak już system stoi, uruchom kart-ę/y w trybie "bezwzględnym" (promiscous), tak że będą śledzić każdy pakiet przechodzący przez nie: ifconfig promisc eth0 ; ifconfig promisc eth1 Wszystkie interfejsy, do których są podłączone segmenty mające być bridge'owane muszą być w tym trybie. 8. Włączanie bridge'owania przy pomocy programu brcfg: brcfg -ena 9. Sprawdź czy na każdym interfejsie jest inny ruch: tcpdump -i eth0 (w jednym oknie) tcpdump -i eth1 (w innym oknie) Uruchom jakiegoś sniffer-a czy tcpdump-a na innej maszynie, żeby zweryfikować, że bridge oddziela poprawnie segmenty. 2. Częste problemy. P1: Dostaję komunikat: "ioctl(SIOCGIFBR) failed: Package not installed". Co on oznacza ? O1: Nie masz włączonej opcji BRIDGING w jądrze. Zdobądź jakieś jądro 2.0 lub wyższe i skompiluj je z tą opcją włączoną. P2: Maszyny z jednej strony nie mogą ping-ować drugiej strony ! O2: - Czy włączyłeś bridge'owanie poleceniem brcfg -ena ? (brcfg powinien pisać bridging is ENABLED.) - Czy właczyłeś tryb "bezwzględny" na urządzeniach ? (wydaj polecenie ifconfig. Flaga PROMISC powinna być włączona dla wszystkich interfejsów) - Używając złożonych adapterów interfejsów, upewnij się, że odpowiedni interfejs jest włączony. Może musisz użyć programu konfiguracyjnego, który przyszedł wraz z kartą. P3: Nie mogę się połączyć telnet-em, ftp z bridge'a ! Czemu ? O3: Dlatego, że interfejsy na bridge'u nie mają przypisanych adresów IP. Bridge ma być przeźroczystą częścią sieci. P4: Co muszę zrobić, żeby ustawić ruting ? O4: Nic ! Cały ruting jest obsługiwany przez kod w jądrze. Żeby zobaczyć znalezione przez bridge adresy ethernet-owe użyj programu brcfg: brcfg -deb P5: Bridge niby działa, ale dlaczego traceroute go nie pokazuje ? O5: Z powodu natury bridge'a - traceroute NIE powinien pokazywać bridge'a jako części ścieżki. Bridge ma być przeźroczystą częścią sieci. P6: Czy muszę wkompilować IP_FORWARD w jądro ? O6: Nie. Kod bridge'a w jądrze zajmuje się transportem pakietu. IP_FORWARD jest dla ruterów, które mają przypisane adresy IP do swoich interfejsów. P7: Dlaczego według programu brcfg adresy ethernet-owe dla portu 1 i 2 są takie same - nie powinny być różne ? O7: Nie. Każdemu portowi na bridge'u specjalnie przypisywany jest ten sam adres ethernet-owy przez kod bridge'a. 3. Od tłumacza. Tłumaczenie to jest chronione prawami autorskimi (C) Bartosza Maruszewskiego. Dozwolone jest rozprowadzanie i dystrybucja na prawach takich samych jak dokument oryginalny. Jeśli znalazłeś jakieś rażące błędy ortograficzne, gramatyczne, składniowe, techniczne to pisz do mnie: B.Maruszewski@zsmeie.torun.pl Oficjalną stroną tłumaczeń HOWTO jest http://www.jtz.org.pl/ Aktualne wersje przetłumaczonych dokumentów znajdują się na tejże stronie. Dostępne są także poprzez anonimowe ftp pod adresem ftp.ippt.gov.pl w katalogu /pub/Linux/JTZ/. Przetłumaczone przeze mnie dokumenty znajdują się także na mojej stronie WWW. <http://www.zsmeie.torun.pl/~bart/tlumaczenie.html> Są tam też odwołania do Polskiej Strony Tłumaczeniowej. Kontakt z naszą grupą, grupą tłumaczy możesz uzyskać poprzez listę dyskusyjną jtz@ippt.gov.pl. Jeśli chcesz sie na nią zapisać, to wyślij list o treści subscribe jtz Imię Nazwisko na adres listproc@ippt.gov.pl
Porozmawiajmy.TV