[Ayuda] ahora ancho de banda y bridge

Salvador Ortiz Garcia sog en msg.com.mx
Mie Feb 18 10:48:16 CST 2004


On Wed, 2004-02-18 at 07:23, Hernan Sabotigh wrote:
> ok lo voy a provar... otra pregunta... tengo una
> maquina con dos placas quisiera hacer un bridge  es
> decir las dos placas las tengo en la misma red son de
> ip 10.x.x.x y quisiera que el trafico de una placa a
> la otra sea transparente.. y luego ponerle un firewall
> tenes idea como y/o con que hago eso??
> gracias
> hass

Ok, sale receta rapida:

0. Verifica que tus interfaces de red funcionen
1. Checa que tengas instalado bridge-utils
2. Crea un bridge, llamémosle 'br0'

  # brctl addbr br0

3. Agrega las interfaces al bridge

  # brctl addif br0 eth0
  # brctl addif br0 eth1

4. Levanta las interfaces en "Zero IP"

  # ifconfig eth0 0.0.0.0
  # ifconfig eth1 0.0.0.0

5. Activa el bridge

  # ifconfig br0 up

6. (Opcional) Si quieres que el bridge mismo sea visible como nodo,
asignale una IP.
  # ifconfig br0 10.x.y.z netmask W.X.Y.Z

Listo.

Pero recuerda:

- Un bridge _es_ transparente, lo que implica que tan pronto como le
agregas una interface dejas de tener control directo sobre ella.

- Un bridge no sabe absolutamente nada acerca de rutas.

- Un bridge no sabe nada de protocolos distintos de ARP, es decir nada
de IP, TCP, etc. En particular, como comente antes, iptables no juega.

De lo que se deriva que el único firewall posible entre los puertos que
forman tu bridge, será a nivel de MACs.

Saludos.
-- 
Salvador Ortiz Garcia <sog en msg.com.mx>
Matías Software Group

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/




Más información sobre la lista de distribución Ayuda