* [Comm] Мосты - как поднимать?
@ 2005-11-10 10:16 Evgenii Terechkov
2005-11-10 10:28 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 6+ messages in thread
From: Evgenii Terechkov @ 2005-11-10 10:16 UTC (permalink / raw)
To: ALT Linux Community
Как кошерно сделать поднятие сетевого моста?
Сейчас добавил в rc.local команды brctl <несколько раз>.
Но некошерно это. Например самба поднимается после поднятия сетевых
интерфейсов, но до поднятия моста, что не есть гуд. С её точки зрения
после старта два интерфейса исчезают (для eth0 и eth1 делается ifconfig
0.0.0.0), а появляется третий (br0 с собственным IP-м, т.е. мост
непрозрачный).
Может кто напишет в bridge-utils init-script нормальный и в updates его?
Я начал, но на полпути понял, что руки кривоваты/опыта нет.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Мосты - как поднимать?
2005-11-10 10:16 [Comm] Мосты - как поднимать? Evgenii Terechkov
@ 2005-11-10 10:28 ` Шенцев Алексей Владимирович
2005-11-10 10:48 ` Evgenii Terechkov
0 siblings, 1 reply; 6+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-11-10 10:28 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Четверг 10 Ноябрь 2005 13:16 Evgenii Terechkov написал(a):
> Как кошерно сделать поднятие сетевого моста?
> Сейчас добавил в rc.local команды brctl <несколько раз>.
>
> Но некошерно это. Например самба поднимается после поднятия сетевых
> интерфейсов, но до поднятия моста, что не есть гуд. С её точки зрения
> после старта два интерфейса исчезают (для eth0 и eth1 делается ifconfig
> 0.0.0.0), а появляется третий (br0 с собственным IP-м, т.е. мост
> непрозрачный).
>
> Может кто напишет в bridge-utils init-script нормальный и в updates его?
> Я начал, но на полпути понял, что руки кривоваты/опыта нет.
Какая у Вас ОС и что вы используете: net-scripts или etcnet? Для net-scripts
прочтите howot0-ru:
file:///usr/share/doc/HOWTO/HTML/ru/mini/Bridge/index.html. Для etcnet там
по другому всё, не знаю смогу ли я вам объяснить как это делается, вроде
понял как, но не уверен что верно............ ;)
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Мосты - как поднимать?
2005-11-10 10:28 ` Шенцев Алексей Владимирович
@ 2005-11-10 10:48 ` Evgenii Terechkov
2005-11-11 7:18 ` ABATAPA
2005-11-11 7:39 ` Dmytro O. Redchuk
0 siblings, 2 replies; 6+ messages in thread
From: Evgenii Terechkov @ 2005-11-10 10:48 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович писал:
> В сообщении от Четверг 10 Ноябрь 2005 13:16 Evgenii Terechkov написал(a):
>
>>Как кошерно сделать поднятие сетевого моста?
>>Сейчас добавил в rc.local команды brctl <несколько раз>.
>>
>>Но некошерно это. Например самба поднимается после поднятия сетевых
>>интерфейсов, но до поднятия моста, что не есть гуд. С её точки зрения
>>после старта два интерфейса исчезают (для eth0 и eth1 делается ifconfig
>>0.0.0.0), а появляется третий (br0 с собственным IP-м, т.е. мост
>>непрозрачный).
>>
>>Может кто напишет в bridge-utils init-script нормальный и в updates его?
>> Я начал, но на полпути понял, что руки кривоваты/опыта нет.
>
>
> Какая у Вас ОС и что вы используете: net-scripts или etcnet? Для net-scripts
> прочтите howot0-ru:
> file:///usr/share/doc/HOWTO/HTML/ru/mini/Bridge/index.html. Для etcnet там
> по другому всё, не знаю смогу ли я вам объяснить как это делается, вроде
> понял как, но не уверен что верно............ ;)
Сам себе злобный буратин я :-)
Не сказал: дома стоит ALT Linux Master 2.4 + updates и соответственно
net-scripts (пишу с работы, по памяти).
HOWTO вроде это и BRIDGE-FIREWALLING читал, но они во-первых устарели, а
во вторых там рекомендуется именно хакать rc.local/init-скрипты.
Трогать вторые я по понятным причинам не хочу. Лучше добавить ещё один
init-скрипт. Может кто уже написал что-то нормальное? Поделитесь :-)
P.S.: У кого есть опыт по поднятию firewall-а на непрозрачном мосте? Я
правильно понимаю, что это как обычный сетевой интерфейс? Поправил имена
в настройках iptables/fwbuilder, запустил, ничего плохого вроде нет. Или
могут быть проблемы?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Мосты - как поднимать?
2005-11-10 10:48 ` Evgenii Terechkov
@ 2005-11-11 7:18 ` ABATAPA
2005-11-11 7:39 ` Dmytro O. Redchuk
1 sibling, 0 replies; 6+ messages in thread
From: ABATAPA @ 2005-11-11 7:18 UTC (permalink / raw)
To: ALT Linux Community
Четверг 10 Ноябрь 2005 13:48, Evgenii Terechkov написал:
> P.S.: У кого есть опыт по поднятию firewall-а на непрозрачном мосте? Я
> правильно понимаю, что это как обычный сетевой интерфейс? Поправил имена
> в настройках iptables/fwbuilder, запустил, ничего плохого вроде нет. Или
> могут быть проблемы?
Было когда-то в "Системном администраторе", поищите на из сайте.
Ну, и в Сети много чего, благо, ничего особенного при этом нет.
--
ABATAPA
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Мосты - как поднимать?
2005-11-10 10:48 ` Evgenii Terechkov
2005-11-11 7:18 ` ABATAPA
@ 2005-11-11 7:39 ` Dmytro O. Redchuk
2005-11-11 8:39 ` Evgenii Terechkov
1 sibling, 1 reply; 6+ messages in thread
From: Dmytro O. Redchuk @ 2005-11-11 7:39 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Nov 10, 2005 at 05:48:00PM +0700, Evgenii Terechkov wrote:
>
> P.S.: У кого есть опыт по поднятию firewall-а на непрозрачном мосте? Я
> правильно понимаю, что это как обычный сетевой интерфейс? Поправил имена
> в настройках iptables/fwbuilder, запустил, ничего плохого вроде нет. Или
> могут быть проблемы?
Вообще говоря, нужно брать ebtables/iptables, наверное. Мост о многом не
знает, ebtables умеет много делать и "передавать" в iptables.
FYI: http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png (115406 байт)
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
XMMS:
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Мосты - как поднимать?
2005-11-11 7:39 ` Dmytro O. Redchuk
@ 2005-11-11 8:39 ` Evgenii Terechkov
0 siblings, 0 replies; 6+ messages in thread
From: Evgenii Terechkov @ 2005-11-11 8:39 UTC (permalink / raw)
To: ALT Linux Community
Dmytro O. Redchuk писал:
>>P.S.: У кого есть опыт по поднятию firewall-а на непрозрачном мосте? Я
>>правильно понимаю, что это как обычный сетевой интерфейс? Поправил имена
>>в настройках iptables/fwbuilder, запустил, ничего плохого вроде нет. Или
>>могут быть проблемы?
>
> Вообще говоря, нужно брать ebtables/iptables, наверное. Мост о многом не
> знает, ebtables умеет много делать и "передавать" в iptables.
>
>
> FYI: http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png (115406 байт)
Спасобо за ссылку, буду смотреть.
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-11-11 8:39 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-10 10:16 [Comm] Мосты - как поднимать? Evgenii Terechkov
2005-11-10 10:28 ` Шенцев Алексей Владимирович
2005-11-10 10:48 ` Evgenii Terechkov
2005-11-11 7:18 ` ABATAPA
2005-11-11 7:39 ` Dmytro O. Redchuk
2005-11-11 8:39 ` Evgenii Terechkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git