File: Bridge.pl.html

package info (click to toggle)
doc-linux-pl 1999.10.11-1
  • links: PTS
  • area: main
  • in suites: potato
  • size: 6,092 kB
  • ctags: 765
  • sloc: makefile: 44
file content (175 lines) | stat: -rw-r--r-- 7,150 bytes parent folder | download 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<META HTTP-EQUIV="content-type" content="text/html; charset=iso-8859-2">
<TITLE>Bridge - instalacja.</TITLE>


</HEAD>
<BODY>
<H1>Bridge - instalacja.<BR></H1>

<H2>Autor: Chris Cole,
<A HREF="mailto:chris@polymer.uakron.edu">chris@polymer.uakron.edu</A><BR>
v1.03, 23 Sierpnia 1996<BR>
<B>Wersja polska: Bartosz Maruszewski
<A HREF="mailto:B.Maruszewski@zsmeie.torun.pl">B.Maruszewski@zsmeie.torun.pl</A><BR></B>
v1.01, 26 Lipca 1997</H2>
<P><HR>
<EM>Wszelkie sugestie i poprawki s mile widziane pod adresem
<EM>chris@polymer.uakron.edu</EM>. Orygina tego dokumentu moesz znale&aelig; pod
adresem 
<A HREF="ftp://ftp.icm.edu.pl:/pub/Linux/sunsite/docs/HOWTO/mini">ftp.icm.edu.pl</A> w katalogu
<CODE>/pub/Linux/sunsite/docs/HOWTO/mini</CODE>. Dokument ten zosta
napisany w standardzie ISO-8859-2.</EM>
<HR>
<H2><A NAME="s1">1. Ustawienie bridge'a.</A></H2>

<P>
<P>
<OL>
<LI>Zdobd "Bridge Config" (BRCFG.tgz): 
<A HREF="ftp://shadow.cabi.net/pub/Linux/">shadow.cabi.net</A>.</LI>
<LI>Zdobd i przeczytaj Multiple ethernet HOWTO na 
<A HREF="ftp://ftp.icm.edu.pl:/pub/Linux/sunsite/docs/HOWTO/mini/Multiple-Ethernet">SUNSite Polska</A>.</LI>
<LI>Wcz zoone urzdzenia ethernet-owe przez dodanie tej linii do
pliku <CODE>/etc/lilo.conf</CODE>

<PRE>
        append = "ether=0,0,eth1"
</PRE>


Jeli masz trzy interfejsy na swoim bridge'u, to wpisz tak lini&ecirc;:

<PRE>
        append = "ether=0,0,eth1 ether=0,0,eth2"
</PRE>


Wi&ecirc;cej urzdze&ntilde; mona doda&aelig; zwi&ecirc;kszajc ilo&aelig; parametr&oacute;w
<I>ether</I>. Domylnie jdro szuka tylko jednej karty Ethernet, a
jak ju znajdzie to przerywa dalsze szukanie. Linia ta informuje
jdro, aby szukao dalej urzdze&ntilde; Ethernet jak ju znajdzie jedno.

Alternatywnie moesz uy&aelig; parametru podczas startu:

<PRE>
        linux ether=0,0,eth1
</PRE>


albo z trzema interfejsami:

<PRE>
        linux ether=0,0,eth1 ether=0,0,eth2
</PRE>

</LI>
<LI>Skompiluj ponownie jdro z wczon opcj <CODE>BRIDGING</CODE>.</LI>
<LI>Bridge nie powinien mie&aelig; adresu IP. Moe mie&aelig;, ale czysty bridge
go nie potrzebuje. Aby usun&aelig; adres IP ze swojego bridge'a
id do katalogu <CODE>/etc/sysconfig/network-scripts/</CODE> (w
dystrybucji RedHat) i skopiuj plik <CODE>ifcfg-lo0</CODE> na
<CODE>ifcfg-eth0</CODE> i <CODE>ifcfg-eth1</CODE>. W tych dw&oacute;ch plikach *-eth zmie&ntilde;
lini&ecirc; <CODE>DEVICE=lo</CODE> na <CODE>DEVICE=eth0</CODE> i <CODE>DEVICE=eth1</CODE>. W
innych dystrybucjach moe to by&aelig; rozwizane inaczej, zr&oacute;b to co
musisz ! Jeli jest wi&ecirc;cej ni dwa interfejsy na tym bridge'u,
upewnij si&ecirc;, e zrobie dla nich odpowiednie urzdzenia.</LI>
<LI>Zrestartuj system, eby uruchomi&aelig; nowe jdro i eby interfejsy
sieciowe nie byy podpi&ecirc;te pod numery IP.</LI>
<LI>Jak ju system stoi, uruchom kart-&ecirc;/y w trybie "bezwzgl&ecirc;dnym"
(promiscous), tak e b&ecirc;d ledzi&aelig; kady pakiet przechodzcy przez
nie:

<PRE>
        ifconfig promisc eth0 ; ifconfig promisc eth1
</PRE>


Wszystkie interfejsy, do kt&oacute;rych s podczone segmenty majce by&aelig;
bridge'owane musz by&aelig; w tym trybie.</LI>
<LI>Wczanie bridge'owania przy pomocy programu <I>brcfg</I>:

<PRE>
        brcfg -ena
</PRE>

</LI>
<LI>Sprawd czy na kadym interfejsie jest inny ruch:

<PRE>
        tcpdump -i eth0    (w jednym oknie)
        tcpdump -i eth1    (w innym oknie)
</PRE>


Uruchom jakiego sniffer-a czy tcpdump-a na innej maszynie, eby
zweryfikowa&aelig;, e bridge oddziela poprawnie segmenty.</LI>
</OL>
<P>
<H2><A NAME="s2">2. Cz&ecirc;ste problemy.</A></H2>

<P>
<P>P1: Dostaj&ecirc; komunikat: <CODE>"ioctl(SIOCGIFBR) failed: Package not
installed"</CODE>. Co on oznacza ?
<P>O1: Nie masz wczonej opcji <I>BRIDGING</I> w jdrze. Zdobd jakie
jdro 2.0 lub wysze i skompiluj je z t opcj wczon.
<P>P2: Maszyny z jednej strony nie mog ping-owa&aelig; drugiej strony !
<P>O2: - Czy wczye bridge'owanie poleceniem <I>brcfg -ena</I> ?<BR>
(<I>brcfg</I> powinien pisa&aelig; <CODE>bridging is ENABLED</CODE>.)<BR>
- Czy wczye tryb "bezwzgl&ecirc;dny" na urzdzeniach ?<BR>
(wydaj polecenie <I>ifconfig</I>. Flaga <CODE>PROMISC</CODE> powinna by&aelig;<BR>
wczona dla wszystkich interfejs&oacute;w)<BR>
- Uywajc zoonych adapter&oacute;w interfejs&oacute;w, upewnij si&ecirc;, e<BR>
odpowiedni interfejs jest wczony. Moe musisz uy&aelig;<BR>
programu konfiguracyjnego, kt&oacute;ry przyszed wraz z kart.
<P>P3: Nie mog&ecirc; si&ecirc; poczy&aelig; telnet-em, ftp z bridge'a ! Czemu ?
<P>O3: Dlatego, e interfejsy na bridge'u nie maj przypisanych adres&oacute;w
IP. Bridge ma by&aelig; przeroczyst cz&ecirc;ci sieci.
<P>P4: Co musz&ecirc; zrobi&aelig;, eby ustawi&aelig; ruting ?
<P>O4: Nic ! Cay ruting jest obsugiwany przez kod w jdrze. eby
zobaczy&aelig; znalezione przez bridge adresy ethernet-owe uyj programu
<I>brcfg</I>:
<P>
<PRE>
        brcfg -deb
</PRE>
<P>P5: Bridge niby dziaa, ale dlaczego <I>traceroute</I> go nie pokazuje ?
<P>O5: Z powodu natury bridge'a - <I>traceroute</I> <B>NIE</B> powinien
pokazywa&aelig; bridge'a jako cz&ecirc;ci cieki. Bridge ma by&aelig; przeroczyst
cz&ecirc;ci sieci.
<P>P6: Czy musz&ecirc; wkompilowa&aelig; <CODE>IP_FORWARD</CODE> w jdro ?
<P>O6: Nie. Kod bridge'a w jdrze zajmuje si&ecirc; transportem
pakietu. <CODE>IP_FORWARD</CODE> jest dla ruter&oacute;w, kt&oacute;re maj przypisane
adresy IP do swoich interfejs&oacute;w.
<P>P7: Dlaczego wedug programu <I>brcfg</I> adresy ethernet-owe dla portu
1 i 2 s takie same - nie powinny by&aelig; r&oacute;ne ?
<P>O7: Nie. Kademu portowi na bridge'u specjalnie przypisywany jest ten
sam adres ethernet-owy przez kod bridge'a.
<P>
<H2><A NAME="s3">3. Od tumacza.</A></H2>

<P>
<P>Tumaczenie to jest chronione prawami autorskimi &copy; Bartosza
Maruszewskiego.
Dozwolone jest rozprowadzanie i dystrybucja na prawach takich
samych jak dokument oryginalny.
<P>Jeli znalaze jakie race b&ecirc;dy ortograficzne, gramatyczne,
skadniowe, techniczne to pisz do mnie:
<P>
<A HREF="mailto:B.Maruszewski@zsmeie.torun.pl">B.Maruszewski@zsmeie.torun.pl</A><P>Oficjaln stron tumacze&ntilde; HOWTO jest
<A HREF="http://www.jtz.org.pl/">http://www.jtz.org.pl/</A><P>Aktualne wersje przetumaczonych dokument&oacute;w znajduj si&ecirc; na
teje stronie. Dost&ecirc;pne s take poprzez anonimowe ftp pod adresem
<A HREF="ftp://ftp.ippt.gov.pl/pub/Linux/JTZ/">ftp.ippt.gov.pl</A> w katalogu <CODE>/pub/Linux/JTZ/</CODE>.
<P>Przetumaczone przeze mnie dokumenty znajduj si&ecirc; take na
<A HREF="http://www.zsmeie.torun.pl/~bart/tlumaczenie.html">mojej stronie WWW.</A> S tam te odwoania do Polskiej Strony
Tumaczeniowej.
<P>Kontakt z nasz grup, grup tumaczy moesz uzyska&aelig; poprzez list&ecirc;
dyskusyjn jtz@ippt.gov.pl. Jeli chcesz si&ecirc; na ni zapisa&aelig;, to
wylij list o treci <CODE>subscribe jtz Imi&ecirc; Nazwisko</CODE> na adres
<CODE>listproc@ippt.gov.pl</CODE>
<P>
</BODY>
</HTML>