LINUX.ORG.RU

Bridge + Firewal. Heeelp!!!!


0

0

Людииии!!! Помощь ваша нужна!!!

Ситуция такая. Есть сетка и надо при помощи бриджа скрыть один сегмент от другова. Вот здесь примерны ресунок http://lenta.arsvest.ru/2002/firewaling.jpg Почему бридж? Потому что гейт должен видеть кто к нему лезет (MAC+IP) иначе он непускает к себе никаго. Маскарад для это цели не подходит. Прерречитал кучу манов. Пропатчил ядро, собрал. И вот при запуске скрипта (он приведен ниже)или при настройки ручками бриджа в лог messages кидается куча непонятных мне сообщений (они приведены ниже)от ядра. и валится без остановки и с офигенной скоростью. Хард как бешенный хрустит. Что это такое и что это значит? если здесь есть кто настраивал Bridge + Firewall умоляю свяжитесь со мною evilzator@inbox.lv!!! Очень нужна ваша помощь!!! Зарание прошу прощения за флуд. Но другой вазможности высказать свою проблему неимею.

Вот сам скрип:

#! /bin/bash # /etc/rc.d/init.d/bridge #

return=$rc_don case "$1" in

start) echo "Starting service bridge" ifconfig eth0 down || return=$rc_failed ifconfig eth1 down || return=$rc_failed brctl addbr br0 || return=$rc_failed brctl addif br0 eth0 || return=$rc_failed brctl addif br0 eth1 || return=$rc_failed ifconfig eth0 0.0.0.0 promisc || retur=$rc_failed ifconfig eth1 0.0.0.0 promisc || retur=$rc_failed brctl sethello br0 1 || return=$rc_failed brctl setmaxage br0 4 || return=$rc_failed brctl setfd br0 4 || return=$rc_failed ifconfig br0 promisc up || return=$rc_failed echo -e "$return" ;;

stop) echo "Shuting down service bridge" ifconfig eth0 down || return=$rc_failed ifconfig eth1 down || return=$rc_failed ifconfig br0 down || return=$rc_failed brctl delif br0 eth0 || return=$rc_failed brctl delif br0 eth1 || return=$rc_failed brctl delbr br0 || return=$rc_failed

echo -e "$return" ;;

status) ifconfig br0 brctl show ;;

restart) $0 stop && $0 start || return=$rc_failed ;;

*) echo "Usage: $0 {start|stop|status|restart}" exit 1 esac

test "$return" = "$rc_done" || exit 1 exit 0

Вместо скрипта пробовалось и ручками:

ifconfig eth0 down ifconfig eth1 down brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 up ifconfig eth0 up ifconfig eth1 up

Kak водно чет отличается от скрипта. Но это роли не играет проблема остается таже. Ко всему этому бридж работает!!!

А вот то что валится в лог:

Nov 21 17:11:53 cmdb kernel: device eth0 entered promiscuous mode Nov 21 17:11:54 cmdb kernel: device eth1 entered promiscuous mode Nov 21 17:11:54 cmdb kernel: eth1: Setting half-duplex based on auto-negotiated partner ability 0000. Nov 21 17:11:54 cmdb kernel: eth1: Promiscuous mode enabled. Nov 21 17:11:54 cmdb last message repeated 4 times Nov 21 17:11:54 cmdb kernel: device br0 entered promiscuous mode Nov 21 17:11:54 cmdb kernel: br0: port 2(eth1) entering listening state Nov 21 17:11:54 cmdb kernel: br0: port 1(eth0) entering listening state Nov 21 17:11:58 cmdb kernel: br0: port 2(eth1) entering learning state Nov 21 17:11:58 cmdb kernel: br0: port 1(eth0) entering learning state Nov 21 17:12:02 cmdb kernel: br0: port 2(eth1) entering forwarding state Nov 21 17:12:02 cmdb kernel: br0: topology change detected, propagating Nov 21 17:12:02 cmdb kernel: br0: port 1(eth0) entering forwarding state Nov 21 17:12:02 cmdb kernel: br0: topology change detected, propagating Nov 21 17:12:02 cmdb kernel: nf_hook: hook 0 already set. Nov 21 17:12:02 cmdb kernel: skb: pf=2 (unowned) dev=br0 len=78 Nov 21 17:12:02 cmdb kernel: PROTO=17 10.20.1.47:137 10.20.1.255:137 L=78 S=0x00 I=8208 F=0x0000 T=128 Nov 21 17:12:02 cmdb kernel: nf_hook: hook 0 already set. Nov 21 17:12:02 cmdb kernel: skb: pf=7 (unowned) dev=eth0 len=78 Nov 21 17:12:02 cmdb kernel: nf_hook: hook 2 already set. Nov 21 17:12:02 cmdb kernel: skb: pf=2 (unowned) dev=eth1 len=78 Nov 21 17:12:02 cmdb kernel: PROTO=17 10.20.1.47:137 10.20.1.255:137 L=78 S=0x00 I=8208 F=0x0000 T=128 Nov 21 17:12:02 cmdb kernel: nf_hook: hook 2 already set. Nov 21 17:12:02 cmdb kernel: skb: pf=7 (unowned) dev=eth1 len=78 Nov 21 17:12:02 cmdb kernel: nf_hook: hook 4 already set. Nov 21 17:12:02 cmdb kernel: skb: pf=2 (unowned) dev=eth1 len=78 Nov 21 17:12:02 cmdb kernel: PROTO=17 10.20.1.47:137 10.20.1.255:137 L=78 S=0x00 I=8208 F=0x0000 T=128 Nov 21 17:12:02 cmdb kernel: nf_hook: hook 4 already set. Nov 21 17:12:02 cmdb kernel: skb: pf=7 (unowned) dev=eth1 len=78 Nov 21 17:12:02 cmdb kernel: nf_hook: hook 0 already set. Nov 21 17:12:02 cmdb kernel: skb: pf=2 (unowned) dev=br0 len=78 Nov 21 17:12:02 cmdb kernel: PROTO=17 10.20.1.47:137 10.20.1.255:137 L=78 S=0x00 I=8208 F=0x0000 T=128 Nov 21 17:12:13 cmdb kernel: nf_hook: hook 0 already set. Nov 21 17:12:13 cmdb kernel: skb: pf=0 (unowned) dev=br0 len=46 Nov 21 17:12:14 cmdb kernel: nf_hook: hook 0 already set. Nov 21 17:12:14 cmdb kernel: skb: pf=0 (unowned) dev=br0 len=46 Nov 21 17:12:15 cmdb kernel: br0: port 1(eth0) entering disabled state Nov 21 17:12:15 cmdb kernel: eth1: Promiscuous mode enabled. Nov 21 17:12:15 cmdb kernel: br0: port 2(eth1) entering disabled state Nov 21 17:12:15 cmdb kernel: br0: port 1(eth0) entering disabled state Nov 21 17:12:15 cmdb kernel: br0: port 2(eth1) entering disabled state

anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.