File: Bridge.pl.html

package info (click to toggle)
doc-linux-pl 2002.06.14-2
  • links: PTS
  • area: main
  • in suites: etch, etch-m68k, jessie, jessie-kfreebsd, lenny, squeeze, wheezy
  • size: 6,900 kB
  • ctags: 968
  • sloc: makefile: 66
file content (175 lines) | stat: -rw-r--r-- 6,682 bytes parent folder | download | duplicates (4) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<META HTTP-EQUIV="content-type" content="text/html; charset=iso-8859-2">
<TITLE>Bridge - instalacja.</TITLE>


</HEAD>
<BODY>
<H1>Bridge - instalacja.<BR></H1>

<H2>Autor: Chris Cole,
<A HREF="mailto:chris@polymer.uakron.edu">chris@polymer.uakron.edu</A><BR>
v1.03, 23 Sierpnia 1996<BR>
<B>Wersja polska: Bartosz Maruszewski
<A HREF="mailto:B.Maruszewski@zsmeie.torun.pl">B.Maruszewski@zsmeie.torun.pl</A><BR></B>
v1.01, 26 Lipca 1997</H2>
<P><HR>
<EM>Wszelkie sugestie i poprawki s mile widziane pod adresem
<EM>chris@polymer.uakron.edu</EM>. Orygina tego dokumentu moesz znale pod
adresem 
<A HREF="ftp://ftp.icm.edu.pl:/pub/Linux/sunsite/docs/HOWTO/mini">ftp.icm.edu.pl</A> w katalogu
<CODE>/pub/Linux/sunsite/docs/HOWTO/mini</CODE>. Dokument ten zosta
napisany w standardzie ISO-8859-2.</EM>
<HR>
<H2><A NAME="s1">1. Ustawienie bridge'a.</A></H2>

<P>
<P>
<OL>
<LI>Zdobd "Bridge Config" (BRCFG.tgz): 
<A HREF="ftp://shadow.cabi.net/pub/Linux/">shadow.cabi.net</A>.</LI>
<LI>Zdobd i przeczytaj Multiple ethernet HOWTO na 
<A HREF="ftp://ftp.icm.edu.pl:/pub/Linux/sunsite/docs/HOWTO/mini/Multiple-Ethernet">SUNSite Polska</A>.</LI>
<LI>Wcz zoone urzdzenia ethernet-owe przez dodanie tej linii do
pliku <CODE>/etc/lilo.conf</CODE>

<PRE>
        append = "ether=0,0,eth1"
</PRE>


Jeli masz trzy interfejsy na swoim bridge'u, to wpisz tak lini:

<PRE>
        append = "ether=0,0,eth1 ether=0,0,eth2"
</PRE>


Wicej urzdze mona doda zwikszajc ilo parametrw
<I>ether</I>. Domylnie jdro szuka tylko jednej karty Ethernet, a
jak ju znajdzie to przerywa dalsze szukanie. Linia ta informuje
jdro, aby szukao dalej urzdze Ethernet jak ju znajdzie jedno.

Alternatywnie moesz uy parametru podczas startu:

<PRE>
        linux ether=0,0,eth1
</PRE>


albo z trzema interfejsami:

<PRE>
        linux ether=0,0,eth1 ether=0,0,eth2
</PRE>

</LI>
<LI>Skompiluj ponownie jdro z wczon opcj <CODE>BRIDGING</CODE>.</LI>
<LI>Bridge nie powinien mie adresu IP. Moe mie, ale czysty bridge
go nie potrzebuje. Aby usun adres IP ze swojego bridge'a
id do katalogu <CODE>/etc/sysconfig/network-scripts/</CODE> (w
dystrybucji RedHat) i skopiuj plik <CODE>ifcfg-lo0</CODE> na
<CODE>ifcfg-eth0</CODE> i <CODE>ifcfg-eth1</CODE>. W tych dwch plikach *-eth zmie
lini <CODE>DEVICE=lo</CODE> na <CODE>DEVICE=eth0</CODE> i <CODE>DEVICE=eth1</CODE>. W
innych dystrybucjach moe to by rozwizane inaczej, zrb to co
musisz ! Jeli jest wicej ni dwa interfejsy na tym bridge'u,
upewnij si, e zrobie dla nich odpowiednie urzdzenia.</LI>
<LI>Zrestartuj system, eby uruchomi nowe jdro i eby interfejsy
sieciowe nie byy podpite pod numery IP.</LI>
<LI>Jak ju system stoi, uruchom kart-/y w trybie "bezwzgldnym"
(promiscous), tak e bd ledzi kady pakiet przechodzcy przez
nie:

<PRE>
        ifconfig promisc eth0 ; ifconfig promisc eth1
</PRE>


Wszystkie interfejsy, do ktrych s podczone segmenty majce by
bridge'owane musz by w tym trybie.</LI>
<LI>Wczanie bridge'owania przy pomocy programu <I>brcfg</I>:

<PRE>
        brcfg -ena
</PRE>

</LI>
<LI>Sprawd czy na kadym interfejsie jest inny ruch:

<PRE>
        tcpdump -i eth0    (w jednym oknie)
        tcpdump -i eth1    (w innym oknie)
</PRE>


Uruchom jakiego sniffer-a czy tcpdump-a na innej maszynie, eby
zweryfikowa, e bridge oddziela poprawnie segmenty.</LI>
</OL>
<P>
<H2><A NAME="s2">2. Czste problemy.</A></H2>

<P>
<P>P1: Dostaj komunikat: <CODE>"ioctl(SIOCGIFBR) failed: Package not
installed"</CODE>. Co on oznacza ?
<P>O1: Nie masz wczonej opcji <I>BRIDGING</I> w jdrze. Zdobd jakie
jdro 2.0 lub wysze i skompiluj je z t opcj wczon.
<P>P2: Maszyny z jednej strony nie mog ping-owa drugiej strony !
<P>O2: - Czy wczye bridge'owanie poleceniem <I>brcfg -ena</I> ?<BR>
(<I>brcfg</I> powinien pisa <CODE>bridging is ENABLED</CODE>.)<BR>
- Czy wczye tryb "bezwzgldny" na urzdzeniach ?<BR>
(wydaj polecenie <I>ifconfig</I>. Flaga <CODE>PROMISC</CODE> powinna by<BR>
wczona dla wszystkich interfejsw)<BR>
- Uywajc zoonych adapterw interfejsw, upewnij si, e<BR>
odpowiedni interfejs jest wczony. Moe musisz uy<BR>
programu konfiguracyjnego, ktry przyszed wraz z kart.
<P>P3: Nie mog si poczy telnet-em, ftp z bridge'a ! Czemu ?
<P>O3: Dlatego, e interfejsy na bridge'u nie maj przypisanych adresw
IP. Bridge ma by przeroczyst czci sieci.
<P>P4: Co musz zrobi, eby ustawi ruting ?
<P>O4: Nic ! Cay ruting jest obsugiwany przez kod w jdrze. eby
zobaczy znalezione przez bridge adresy ethernet-owe uyj programu
<I>brcfg</I>:
<P>
<PRE>
        brcfg -deb
</PRE>
<P>P5: Bridge niby dziaa, ale dlaczego <I>traceroute</I> go nie pokazuje ?
<P>O5: Z powodu natury bridge'a - <I>traceroute</I> <B>NIE</B> powinien
pokazywa bridge'a jako czci cieki. Bridge ma by przeroczyst
czci sieci.
<P>P6: Czy musz wkompilowa <CODE>IP_FORWARD</CODE> w jdro ?
<P>O6: Nie. Kod bridge'a w jdrze zajmuje si transportem
pakietu. <CODE>IP_FORWARD</CODE> jest dla ruterw, ktre maj przypisane
adresy IP do swoich interfejsw.
<P>P7: Dlaczego wedug programu <I>brcfg</I> adresy ethernet-owe dla portu
1 i 2 s takie same - nie powinny by rne ?
<P>O7: Nie. Kademu portowi na bridge'u specjalnie przypisywany jest ten
sam adres ethernet-owy przez kod bridge'a.
<P>
<H2><A NAME="s3">3. Od tumacza.</A></H2>

<P>
<P>Tumaczenie to jest chronione prawami autorskimi &copy; Bartosza
Maruszewskiego.
Dozwolone jest rozprowadzanie i dystrybucja na prawach takich
samych jak dokument oryginalny.
<P>Jeli znalaze jakie race bdy ortograficzne, gramatyczne,
skadniowe, techniczne to pisz do mnie:
<P>
<A HREF="mailto:B.Maruszewski@zsmeie.torun.pl">B.Maruszewski@zsmeie.torun.pl</A><P>Oficjaln stron tumacze HOWTO jest
<A HREF="http://www.jtz.org.pl/">http://www.jtz.org.pl/</A><P>Aktualne wersje przetumaczonych dokumentw znajduj si na
teje stronie. Dostpne s take poprzez anonimowe ftp pod adresem
<A HREF="ftp://ftp.ippt.gov.pl/pub/Linux/JTZ/">ftp.ippt.gov.pl</A> w katalogu <CODE>/pub/Linux/JTZ/</CODE>.
<P>Przetumaczone przeze mnie dokumenty znajduj si take na
<A HREF="http://www.zsmeie.torun.pl/~bart/tlumaczenie.html">mojej stronie WWW.</A> S tam te odwoania do Polskiej Strony
Tumaczeniowej.
<P>Kontakt z nasz grup, grup tumaczy moesz uzyska poprzez list
dyskusyjn jtz@ippt.gov.pl. Jeli chcesz si na ni zapisa, to
wylij list o treci <CODE>subscribe jtz Imi Nazwisko</CODE> na adres
<CODE>listproc@ippt.gov.pl</CODE>
<P>
</BODY>
</HTML>